TechFlowより、2月22日、Uniswapの創設者ヘイデン・アダムス氏は、Uniswapを偽装した検索エンジン広告が継続的に出現しており、これによりユーザーが高価値の暗号資産を全額失う事例が発生していると警告しました。詐欺師らは「Uniswap」などのキーワード広告を購入し、偽サイトを検索結果の上位に表示させています。そのページデザインは公式サイトと非常に類似しており、ユーザーがウォレットを接続して取引を承認すると、資金は即座に転送されてしまいます。この種の攻撃は、プロトコル層の脆弱性ではなく、ユーザーによる署名承認に依存しています。
X(旧Twitter)上のユーザー「Ika」氏は、検索結果に表示された偽リンクをクリックした後、数十万ドル相当の暗号資産を含むウォレットの資産を失ったと報告しています。公開されたスクリーンショットによると、偽リンクは検索結果の最上部に表示されており、非常に紛らわしいものとなっています。同様の事件は2024年10月にも発生しており、当時の詐欺師らはUniswapのウェブサイトのインターフェースを複製し、わずかなボタンの変更によってユーザーにウォレット接続を誘導していました。
セキュリティ企業CertiKのデータによると、2026年1月における暗号資産業界の脆弱性悪用および詐欺による損失総額は約3億7,030万ドルに達し、過去11か月間で最多となり、2025年1月の約4倍に相当します。そのうち、単一のソーシャルエンジニアリング攻撃案件による損失は約2億8,400万ドルでした。また、1月には関連するセキュリティインシデントが全40件記録されています。
分析によれば、現在の暗号資産損失の主因は、フィッシングリンク、虚偽広告、ソーシャルエンジニアリング攻撃など、ユーザー側に起因するリスクであり、基盤となるスマートコントラクトの脆弱性ではありません。DeFiエコシステムの拡大に伴い、ブランドの模倣やUI詐欺が、ユーザーの信頼に影響を与える重大な潜在的リスクとなっています。
