2023年5月26日、オンチェーンアナリストの'b-block'はソーシャルメディアに投稿し、Uniswapを偽装したフィッシングサイトが複数のウォレットから資金を盗んでおり、詐欺師が保有する資産は40万ドルを超えていると報告した。Web3マーケティングエージェンシーのGreen Dotsの創設者、Stacy Muurは、検索エンジン上の偽のスポンサー結果のスクリーンショットを共有し、Googleがこの問題を何年も無視してきたことを批判し、その結果、偽のリンクが本物のリンクよりも上位に表示され、ユーザーからの継続的な盗難につながっていると指摘した。Etherscanのデータによると、指摘された2つのアドレスは約146 ETHを保有しており、その価値は約30万6,000ドルである。DeFiLlamaは、Google上の偽広告がフィッシング攻撃の一般的な発生源であることを指摘した。暗号非営利団体のSecurity Alliance(SEAL)の4月の報告によると、Google検索におけるフィッシング活動は「大幅に増加」しており、攻撃者は高い欺瞞性を持つ偽広告を展開し、正規の広告アカウントを支払いや乗っ取りによって利用し、信頼できるURLのように見せかけてGoogleの自動検査を回避し、隠されたiframeを通じて悪意のあるペイロードを読み込んでいる。SEALは356以上の悪意のある広告リンクをブロックし、攻撃者によるGoogle広告の展開量は1年以上安定しており、攻撃活動の減速は見られないと述べた。報告によると、3月13日から30日までの間に、盗まれた資金の合計は127万ドルに達した。さらに、今月初めには、Google広告とAIチャットボットのClaudeを利用したMacユーザーをターゲットにした悪意のある広告キャンペーンも行われた。Malwarebytesの報告も、Facebookもまた偽広告や詐欺のホットスポットであることを強調している。
Googleの偽暗号広告が持続、Uniswapを装ったフィッシングサイトが40万ドルを盗む