Web3詐欺対策プラットフォーム「Scam Sniffer」は、Google広告を利用して何も知らない被害者のウォレットに侵入する脅威アクターの最新のトレンドであるHyperSwap暗号フィッシング詐欺について警鐘を鳴らした。.
でこの警告を共有し X(旧Twitter)への投稿 、分散型取引所HyperSwapのGoogle検索結果の上位に表示される広告は、実際には悪質なスポンサー広告であり、ユーザーをウォレットを空にするサイトにリダイレクトし、被害者のウォレットを数秒以内に空にしてしまうことを明らかにした。
詐欺師は検索結果の上位に表示されるようGoogle広告をスポンサーとして提供し、リンクの視認性と信頼性を高めているため、広告は検索結果の上位に表示されます。しかし、何も知らない訪問者がリンクをクリックした瞬間に、問題が起こります。.
サイトにアクセスすると、ユーザーは仮想通貨ウォレットへの接続を求められます。ユーザーが許可すると、悪意のあるスクリプトがバックグラウンドで実行され、明示的な取引承認を必要とせずにユーザーのウォレットからトークンが流出します。.
今回の攻撃で影響を受けたユーザーの正確な数はまだ公表されていません。.
🚨 警告: 偽の「HyperSwap」広告が現在 Google 検索結果のトップになっています。
⚠️ これらのフィッシング広告は、悪意のある取引署名を利用してあなたの財布からお金を抜き取るように設計されています。pic.twitter.com /lmFKBhbrrX
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) 2025年5月6日
HyperSwapのフィッシングリンクはウォレットドレインの脅威の高まりを反映している
ウォレットドレインは、暗号通貨やWeb3の世界では特に目新しいものではありません。中には、Google広告やソーシャルメディアなど、様々なチャネルを通じたマーケティングキャンペーンを通じてプラットフォームを宣伝し、正当なビジネスであるかのように見せかけてより多くのユーザーにリーチしようとする者もいます。.
についても公表した SolScan Google広告詐欺 最近のHyperswapキャンペーンに類似した
約9ヶ月間続いた注目すべき成功事例の一つは、MS Drainer詐欺です。この詐欺は、約6万3000人の被害者から約5900万ドルの金銭を奪いました。詐欺師たちはGoogleとXに広告を掲載していたと報じられています。これらの広告は正規の検索結果と区別がつかないことが多く、報告・削除されるまで長期間掲載され続け、甚大な被害をもたらしました。.
詐欺師たちは、Lido、Radiant、Zapper、 Defilami などの人気の Web3 プラットフォームの偽の Web サイト バージョンを作成し、配置しました。.
悪意のある人物が広告プラットフォームを武器化するケースは増えており、Scam Sniffer はそうした事例を多数報告しています。.
例えば、2024年には、Scam Snifferが 偽のPudgy Penguinsウェブサイトを。Pudgy Penguinsに興味を持つユーザーをターゲットにしたこの悪意のある広告は、Google広告ネットワークを通じて配信されていたと報告されています。この広告は、ユーザーがWeb3ウォレットを所有しているかどうかを確認する疑わしいコードを読み込み、偽のPudgy Penguinsウェブサイトにリダイレクトします。
被害の規模の大きさから、業界によるtronな対応を求める声が高まっている。
によると 2024年の報告書、ウォレットドレイン詐欺による損失は2024年だけで4億9,400万ドルを超え、前年比67%増という驚異的な増加を記録しました。Scam Snifferは、33万2,000件以上のアドレスを特定したと報告しておりdentこれは2023年の記録より3.7%増加しています。
これらのdentにより、デジタル広告プラットフォームに対するより厳格な管理を求める声が再燃しています。批評家たちは、GoogleやXのような企業は広告検証プロセスを強化し、不正行為の報告に迅速に対応する必要があると主張しています。.
一部のプラットフォームはすでに対策を講じており、Googleは暗号資産関連コンテンツに対するより厳格な広告ポリシーを導入しています。しかし、詐欺師はクロークリンク、偽装ドメイン、使い捨てアカウントなどを利用して、発覚するまで数日間詐欺行為を続けるという回避策を講じることがよくあります。.
