複数ライセンス割引見積
脅威データベース フィッシング 偽のUniswapウェブサイト詐欺

偽のUniswapウェブサイト詐欺

フィッシング, スパムFavilaまで
翻訳内容:

仮想通貨業界は、合法的なプラットフォームを巧妙に模倣し、人々の信頼感と好奇心を悪用するサイバー犯罪者にとって主要な標的となっています。ウェブサイトの信頼性を二重に確認しないユーザーは、ウォレットを悪意のある契約にさらし、回復不能な資産を失うリスクを負います。こうした詐欺の最近の例としては、偽の「Uniswap」ウェブサイト詐欺が挙げられます。これは、欺瞞的な手法を用いてデジタルウォレットから資金を流出させるものです。

偽の「Uniswap」ウェブサイトとは何ですか?

研究者らは最近、nextlevel.limited にフィッシングページが存在することを特定しました。他のドメインも使用されている可能性があります。この詐欺ページは、イーサリアムを基盤とする分散型暗号通貨取引所 Uniswap を装っています。この詐欺は、本物の Uniswap プラットフォーム (app.uniswap.org) を模倣していますが、実際の Uniswap プラットフォームとの関連性は一切ありません。

この偽サイトは、ユーザーを騙して仮想通貨ウォレットを接続させようとします。ウォレットがリンクされると、悪意のあるコントラクトが実行され、詐欺師のウォレットに資金を自動的に送金する「ドレイナー」が作動します。これらの取引は曖昧に見えるため、手遅れになるまで気づかれない可能性があります。中には、資産の価値を評価し、盗むべき資産の優先順位を決定できるほど高度な「ドレイナー」も存在します。

この詐欺がなぜ危険なのか

仮想通貨取引は設計上、取り消し不能です。一度資金が流出すると、追跡も回収もできません。偽サイト「Uniswap」のような詐欺の被害者は、永久的な損失を被ることになります。連邦取引委員会(FTC)は、この問題の規模の大きさを強調しています。2021年初頭以降、4万6000人以上が仮想通貨詐欺で10億ドル以上の損失を報告しており、オンライン詐欺の中でも最も被害の大きいカテゴリーの一つとなっています。

暗号通貨を浪費する例

Uniswapの不正ページは、現在出回っている数多くのフィッシング詐欺の一つに過ぎません。他にも、「$IBVMエアドロップ」詐欺、「 Nano Ethereum(NanoETH)ステーキング」、偽の「Troll Coin」サイトなどが挙げられます。これらの詐欺は、多くの場合、同一の資金流出メカニズムを用いていますが、中には被害者を騙して攻撃者のウォレットに手動で資金を送金させたり、ログイン情報を盗み出させたりするものもあります。

これらのサイトの多くは、見た目が本物らしく、正規のプラットフォームを完璧に模倣して構築されています。そのため、ユーザーは常に注意を払い、アクセスするすべてのページの信頼性を確認することが不可欠です。

被害者が偽サイトにたどり着くまで

Uniswap詐欺のようなフィッシングサイトは、煩わしいポップアップ広告、マルバタイジング、タイポスクワッティング(正規のURLを模倣したドメイン)など、複数の手法で拡散されます。また、以下の方法でも拡散されます。

  • ソーシャル メディア、フォーラム、電子メール、ダイレクト メッセージ上のスパム。
  • 悪意のあるポップアップやリダイレクトを提供する、侵害された正当なサイト。
  • アドウェア感染により、疑わしいリンクが絶えずプッシュされます。

サイバー犯罪者は、有名人、インフルエンサー、プロジェクトのアカウントを乗っ取り、ソーシャルメディア上で詐欺を宣伝して、信頼性をさらに高めることがよくあります。

偽の暗号資産サイトに騙されないための方法

偽の「Uniswap」ウェブサイトのような詐欺に対する最強の防御策は、注意と認識です。ユーザーは以下の点に注意する必要があります。

  1. ウォレットの詳細を入力する前に URL を慎重に確認し、非現実的な報酬や無料トークンのプレゼントを提供するサイトを決して信頼しないでください。
  2. 海賊版コンテンツ、トレント、違法ストリーミングを提供するサイトは、詐欺をホストする不正な広告ネットワークに依存していることが多いため、利用を避けてください。
  3. 疑わしい Web サイトからの通知をブロックし、不明なページからのポップアップ要求を常に拒否します。
  4. 電子メールやプライベート メッセージを扱うときは注意してください。疑わしいソースからのリンクをクリックしたり、添付ファイルをダウンロードしたりしないでください。
  5. アプリやツールは検証済みの公式ソースからのみダウンロードし、インストール時にはバンドルされたアドウェアを回避するために詳細/カスタム設定を使用してください。

ポップアップ詐欺の仕組み

偽のUniswapウェブサイトやその他のフィッシング詐欺は、多くの場合、攻撃的なポップアップキャンペーンを利用しています。サイバー犯罪者は、怪しい広告ネットワーク、検索エンジンの操作、そして安全でないウェブサイトを利用してトラフィックを誘導します。被害者は、偽のダウンロードボタンをクリックしたり、トレントを使用したり、あるいは改ざんされた検索結果をクリックしたりした後に、これらのポップアップに遭遇する可能性があります。

ポップアップには、ユーザーを詐欺に誘導するために設計された偽の警告、投資の約束、さらには偽のウイルススキャンが表示される場合があります。

ポップアップ詐欺への対処と防止方法

ポップアップ詐欺はほとんどの場合、マルウェアを直接インストールしません。ポップアップを閉じるだけで十分な場合が多いですが、それでも解決しない場合はブラウザを再起動することで解決できる場合がほとんどです。まれに、ブラウザのリセットが必要になる場合もあります。

露出のリスクを最小限に抑えるには、ユーザーは評判の良い Web サイトを利用し、トレント、クラック、無料の映画ストリーミング プラットフォームを避ける必要があります。これらは詐欺ポップアップへのリダイレクトのよくあるソースです。

トレンド

Madstudiyo.com

アドウェア
インターネットには豊富なリソースが溢れていますが、同時に、何も知らない訪問者を騙すために設計された欺瞞的なウェブサイトも存在します。Madstudiyo.comのようなページは、正規のサイトを装いながら、ユーザーを巧妙に騙して悪意のあるブラウザ通知を有効にさせ、さらなるリスクにさらそうとします。こうした仕組みを理解することは、オンラインで安全を保つために不可欠です。 Madstudiyo.c...

セールスロフトのデータ侵害

脆弱性, 高度な持続的脅威 (APT)
大規模なサイバー攻撃により、SalesloftとDrift AIチャットエージェントの連携が侵害され、ハッカーがOAuthトークンとリフレッシュトークンを盗むことが可能になりました。UNC6395として追跡されている脅威アクターは、盗まれたトークンを悪用してSalesforceの顧客環境に侵入しました。セキュリティ専門家は、700以上の組織が影響を受ける可能性があると特定しています。 侵害のタイムライン 調査の結果、悪意のある活動は2025年8月8日から8月18日まで行われていたことが明らかになりました。この期間中、攻撃者はDriftに関連付けられた侵害されたOAuthトークンを利用して...

偽のAaveアプリウェブサイト詐欺

不正なウェブサイト
インターネットは無数のチャンスを提供する一方で、ユーザーをますます多くの詐欺の脅威にさらしています。サイバー犯罪者は、信頼できるサービスを模倣した偽のウェブサイトを絶えず作成し、個人を騙して機密情報や資産を盗み取ろうとしています。そのような脅威の一つが、偽のAaveアプリウェブサイト詐欺です。これは、何も知らない訪問者から暗号通貨を盗み出すために設計された悪質なページです。被害者にならないた...

最も見られました

「プリンタドライバが利用できません」エラーを修正する方法

問題
56,587
プリンターは、ユーザーが最も必要としているときにいつでもジョブを実行することを拒否することで有名です。幸いなことに、お使いのプリンターに「プリンター ドライバーは使用できません」というエラーが表示されている場合は、問題を解決できる簡単な解決策がいくつかあります。この特定のエラーは、破損したドライバー ファイル、古いドライバー、またはドライバーの非互換性が原因である可能性があります。 Micr...

Discord 灰色の画面で立ち往生

問題
43,306
時々、Discordアプリケーションを使用している間、ユーザーは灰色の画面で立ち往生するかもしれません。この問題は、アプリケーションのストリーミング中または単にロード中に発生する可能性があります。これが発生し、それを修正する方法がわからない場合は、次の解決策を試してください。 画面モードの切り替え 原因が視覚的な不具合であり、それ以上深刻なものがない場合は、全画面モードや小画面オプションを有...
画面を共有するとDiscordが黒い画面を表示するスクリーンショット

画面を共有するとDiscordが黒い画面を表示する

問題
43,188
最初に立ち上げられたとき、Discord はゲーム コミュニティ向けの VoIP プラットフォームでした。しかし、その後数年間でその範囲を拡大し、多数の新機能を追加し、最大のソーシャル プラットフォームの 1 つになり、月間アクティブ ユーザー数は 1 億 4000 万人を超えました。現在、ユーザーはプライベート インスタント メッセージを送信したり、VoIP やビデオ通話を開始したり、コン...
読み込んでいます...