Uniswap の Google 広告フィッシングの波が、普通のウェブ検索を暗号資産ユーザーにとっての罠に変えています。偽のスポンサーリンクが人々をほとんど見分けがつかないコピーサイトへ誘導し、見た目は routine なウォレット接続のあとに資金を抜き取ります。この手口が際立っているのは、高度な技術がほとんど必要ない点です。攻撃者は Google 検索の最上位に表示される権利を購入し、あとはよくできた偽サイトに任せているように見えます。
仕組みは単純であり、それこそが成功要因の一部になっています。ユーザーが Uniswap を検索し、正規のスポンサー結果に見えるリンクをクリックすると、本物そっくりに作られたクローンのトレード画面に飛ばされます。そこから先の流れは見慣れたものに感じられるため、被害者は攻撃者に資産のコントロールを与えてしまう権限に署名してしまうことがあります。
このキャンペーンに紐づく追跡によると、すでに少なくとも 40 万ドル相当の暗号資産が盗まれています。研究者たちは、この広告がより広範なマルバタイジング攻勢の一部であり、直接プロトコルを悪用するのではなく、有料検索枠を通じて DeFi ユーザーを狙っていると述べています。
Summary
偽の Uniswap 広告が資金を盗んでいる
このフィッシングキャンペーンは、Uniswap を装った偽の Google 広告を使い、プラットフォームを積極的に探しているユーザーの前に詐欺的なスポンサー結果を表示しました。Uniswap のコードやシステムを攻撃する代わりに、この作戦は暗号資産利用の玄関口である「検索」を標的にしているように見えます。
この違いは重要です。多くのユーザー、特にライトユーザーにとって、Google 検索はそもそも DeFi プラットフォームにたどり着くための手段です。もし偽のリスティングが本物より上に表示されれば、ウォレットを接続して取引を行おうとするまさにその瞬間に、詐欺がユーザーを捕まえることになります。
Uniswap Google 広告フィッシング詐欺の仕組み
広告をクリックしたユーザーは、Uniswap のデザインを精巧に模倣したクローンのトレード画面に送られます。そのページは、一見普通のウォレット接続と承認フローにユーザーを誘導します。
危険なのは署名の段階です。標準的な権限リクエストに見えるものが、攻撃者に広範なアクセス権を与え、秘密鍵なしで資金を抜き取れるようにしてしまう可能性があります。
実務的には、このウォレット抜き取り詐欺は次のような分かりやすい流れをたどります。
- 偽の Uniswap 広告が、Google 検索のスポンサー結果として表示される。
- ユーザーは偽のインターフェースに誘導され、ウォレットを接続し、権限に署名する。
- その後まもなく、ウォレットから資金が移動される。
これまでのところ、このキャンペーンで少なくとも 40 万ドル相当の暗号資産が盗まれています。
攻撃が「見えているのに見逃される」理由
この作戦が長く続いている背景には、洗練されたデザイン以上の要因があるようです。研究者によると、このキャンペーンはクローク技術を使ってGoogle の広告審査システムを回避し、自動チェックの際には悪意のないページに見せかけつつ、実際のユーザーにはウォレット抜き取りのペイロードを露出させています。
この点は、この話が単なる一件の詐欺にとどまらない理由の一つです。もし暗号資産フィッシングキャンペーンが、大手 DeFi ブランドを装いながら何度も広告審査をすり抜けられるのであれば、弱点は単なるユーザーのミスではないことを示唆します。有料検索インフラ自体が悪用され、詐欺リンクをプレミアムな位置に配置できてしまうという問題でもあるのです。
フィッシングキャンペーンにおけるクロークと広告配置
この事案に関する報道によると、攻撃者は Uniswap 関連の検索キーワードに入札し、自分たちのリンクが正規の結果より上に表示されるようにしています。セキュリティ研究者によれば、多くのサイトはその後、Google のシステムによる検知を避けるためにクロークに依存しているとのことです。
オンチェーンアナリストの b-block は、このキャンペーンを作戦に関連するウォレットアドレス群へと追跡しました。追跡されたウォレットには合計で少なくとも 146 ETH が保有されており、追跡時点の価値でおよそ 30.6 万ドルに相当しました。被害者全体の確認済み損失額は 40 万ドルを超えていますが、ウォレット残高とこのより広い損失額は同じ指標として提示されているわけではありません。
このオンチェーンの痕跡により、このキャンペーンはウェブベースの詐欺としては異例の可視性を持っています。背後にいる人物を特定するものではありませんが、盗難がどのようにブロックチェーン上のアクティビティとしてつながっているかを示しています。
キャンペーンが拡大している理由
偽の Uniswap 広告は単発の出来事ではありません。Security Alliance(SEAL としても知られる)によると、Google 検索広告に紐づくフィッシングは 2026 年 3 月以降急増しています。同グループは 356 件以上の悪意ある広告リンクを特定しており、関連キャンペーンによる損失は 127 万ドルに達しています。
この広い文脈は、もはや単なる一度きりのブランドなりすまし問題ではないことを示すうえで重要です。これは再現性のある「プレイブック」になっています。検索広告を購入し、信頼された暗号資産インターフェースを模倣し、ユーザーにウォレット権限への署名を促し、古いリンクが通報されるたびに新しいリンクへと切り替える、という流れです。
研究者たちが語るより広いトレンド
SEAL の調査結果は、急速に回転するマルバタイジングのサイクルを示しています。悪意あるドメインはすぐに入れ替え可能であり、それが取り締まりを難しくし、攻撃者が検索結果に何度も再登場する余地を与えています。
Green Dots の創業者である Stacy Muur は、Google 検索上で詐欺的なスポンサー結果の一つを発見した後、このキャンペーンを公に指摘した人物の一人でした。そのことが、通常のブラウジング行動に紛れ込むほど洗練されたこの詐欺に注目を集める一助となりました。
DeFi セキュリティにとってより大きな問題は、この種のフィッシングがスマートコントラクトを破ったり、プロトコルのバグを突いたりすることに依存していない点です。これは信頼、習慣、そしてオンライン広告の仕組みを悪用します。暗号資産ユーザーにとって、それは脅威がブロックチェーン上だけでなく、その外側にも存在することを意味します。
そして Uniswap のような大手プラットフォームにとっては、多くのユーザーが旅を始める場所である検索結果という、自分たちが完全にはコントロールできない領域でプレッシャーが高まっているのです。
