私はUniswapの創設者であるHayden Adamsからのかなり強いメッセージを見ました。彼は、彼のプラットフォームを装った詐欺の再燃について警告しています。そして、実際のところ、多くの人が思っているよりも状況は深刻です。

今起きているのは、詐欺師たちが主要な検索エンジンに広告を出し、「Uniswap」を検索したときに表示されるようにしていることです。結果：ユーザーが公式サイトと思われるページをクリックし、ウォレットを接続すると…資金が奪われるのです。ある事例では、6桁の金額を失った人もいます。

Hayden Adamsは、正規の承認待ちの間に偽のアプリが出現していると指摘しています。これは何年も続いているパターンで、多くの報告があるにもかかわらず改善されていません。

1月の数字は非常に衝撃的でした。CertiKによると、その月の暗号通貨における詐欺とエクスプロイトは約3億7030万ドルに達し、11ヶ月ぶりの最悪の数字でした。しかし、ここで興味深いのは、記録された40件の事件のうち、大半は1つのソーシャルエンジニアリング攻撃によるもので、その攻撃で1人の被害者から約$284 百万ドルが奪われたということです。これが、これらの攻撃がどれほど高度になっているかを示しています。

Uniswapがなりすましに直面するのは新しいことではありません。2024年10月には、インターフェースが改ざんされたクローンサイトや、「接続」ではなく「開始」のボタン、ドキュメントへのアクセスの代わりに「ブリッジ」のオプションがあるサイトがすでに存在していました。変わったのは、その規模と巧妙さです。

実際のリスクは、正規のサイトと偽サイトの差がほとんどなくなってしまったことです。検索結果が公式に見える場合、注意深いユーザーでさえも、ウォレットへの完全アクセスを許可する権限を与えてしまう可能性があります。Hayden Adamsがこの問題について声を上げているのは正しいです。

業界にはもっと積極的な対策が必要です。ドメインの厳格な検証、検索結果での明示的な警告、より安全なウォレット承認フローです。検索エンジンやアプリストアは、偽コンテンツの排除を加速させる必要があります。

私たちユーザーにとっての教訓は非常に厳しいものです。ブランドの信頼性は、技術的な防御と同じくらい重要な防衛線です。ドメインを確認し、有料検索結果を信用しすぎず、ウォレットを接続するときは、直接確認したURLからだけ行うようにしましょう。Uniswapのケースは、確立されたブランドでさえも絶え間ない攻撃にさらされていることを思い知らされる例です。