仮想通貨の詐欺サイト対策用の拡張機能「LlamaSearch」が公開

DeFiデータプラットフォームDeFiLlamaの創設者0xngmi氏が、仮想通貨のフィッシング詐欺サイトへのアクセス防止を目的とした拡張機能「LlamaSearch」を公開しました。

People keep losing money to scams on google ads

DefiLlama was impersonated, even alameda lost 100M…

We have to stop this.

So I built an extension that replaces the new tab page with a custom search that prioritizes safe domainshttps://t.co/2yUXu43DYZ pic.twitter.com/zTPUkBz151

— 0xngmi (@0xngmi) October 12, 2023

Google Chromeに対応している上記拡張機能では、仮想通貨の関連プロジェクトのサイトの名前を検索窓に入力すると該当するプロジェクトの公式サイトが表示。公式サイトを装った偽サイトにユーザーがアクセスしてしまい、資金が流出する事例を防止する効果が期待されます。

拡張機能をダウンロードすると、デフォルトのページがLlamaSearch仕様となり（下図参照）、検索窓に入力したプロジェクトや関連ページが自動で表示され、そのままGoogle検索も行うことも可能となっています。また、LlamaSearchが有効になっている間は他の拡張機能やお気に入りバーが表示されない仕様となっています。

LlamaSearchの画面

Web3は、世界中のユーザーに対して新しい金融の形を提供している一方で、偽サイトへのアクセスによる資金盗難のリスクも新たに生じさせています。

現在でもGoogle検索の上位に偽のサイトが表示されるケースは頻繁に発生しており、ユーザーはDeFiやNFTのプロジェクトにアクセスする場合はブックマークの活用するなどして詐欺被害への対策を講じる必要があります。

先日、ユーザーのクレデンシャルデータをNFT化して管理することが可能なWeb3プラットフォーム「Galxe」で、サイトにアクセスすると詐欺ページ（フィッシングサイト）に誘導され、ウォレット接続で資金が抜かれる事件が発生しました。

We have crafted a thorough recovery plan to make you whole for the incident.

In addition to recovering the full amount, we’re including an extra 10% as a commitment of goodwill and faith.

Read more: https://t.co/y3H79ZrsG3 pic.twitter.com/2W1Z5Esn8F

— Galxe (@Galxe) October 10, 2023

Galxeの発表によると、犯人はGalxeのメンバーになりすましてドメインサービスプロバイダのサポートにログイン認証情報のリセットを求める連絡を行い、偽造書類の提出などを介してサイトに不正アクセス。その後、訪問ユーザーを偽のサイトに誘導するような仕組みをサイトに実装したとしています。左記事件では、発表時点で約1120人のユーザーから合計約27万ドルの仮想通貨が盗まれたとしています。*Galxeは被害者に対して全額補償するようアナウンス済

バグバウンティプログラムを手がけるImmunefiが公開した2023年第3四半期レポートによると、2023年Q3にWeb3エコシステム全体で発生したハッキングや詐欺、ラグプル等による被害総額は6.8億ドル（約1,026億円）を記録。

手軽な資金移動が可能な仮想通貨の取り扱いには、引き続き細心の注意が必要となります。

記事ソース：Galxe、Immunefi