Podle Cointelegraph: Když Uniswap Labs představily svou novou síť Ethereum Layer 2, Unichain, oportunističtí podvodníci vydělali na buzzu propagací falešné webové stránky Unichain prostřednictvím reklam Google. Tento podvodný web měl za cíl ukrást uživatelům kryptoměnu napodobováním oficiální stránky Uniswapu, což představuje další příklad toho, jak musí uživatelé Web3 zůstat ostražití.

Falešný web Unichain se zaměřuje na uživatele Uniswap

10. října společnost Uniswap Labs oznámila spuštění testovací sítě Unichain, která slibovala rychlé transakce a multichain swapy. Zatímco legitimní web testnet byl spuštěn na Unichain.org, podvodníci spustili falešný web na unlchalindefi[.]com, který přesměroval provoz z reklam Google.

Podvodná stránka napodobovala značku Unichain, ale změnila klíčové prvky – jako je nahrazení tlačítka „Začít“ tlačítkem „Připojit“. Uživatelé, kteří připojili své peněženky, byli zasíláni škodlivými požadavky na transakce, jejichž cílem bylo vyčerpání jejich finančních prostředků.

Podvodný web se krátce dostal na první místo ve výsledcích vyhledávání Google prostřednictvím sponzorovaných reklam, které klamavě zobrazovaly adresu URL legitimního webu Unichain. Po kliknutí na reklamu byli uživatelé přesměrováni na škodlivou stránku. Tento exploit poukázal na to, jak podvodníci používají reklamy Google k obcházení filtrů vyhledávačů a cílení na uživatele Web3.

Upozornění MetaMask a Scam Sniffer

Uživatelé, kteří se připojují přes MetaMask, obdrželi varování od Blockaid, které je upozornilo na pokus podvodu ukrást jejich aktiva. Kromě toho Scam Sniffer, platforma pro analýzu blockchainu, identifikovala podvod a označila jej na sociálních sítích.

Jak podvod fungoval

Jakmile uživatel připojil svou peněženku k falešné stránce, webová stránka jej spamovala s požadavky na transakce. I když byl web odmítnut, neustále odesílal nové požadavky, takže bylo pro uživatele obtížné odejít bez zavření karty prohlížeče. Transakce byly svázány s adresou označenou službou Etherscan jako phishingový účet, čímž se zvýšila rizika interakce.

Google podniká kroky, ale hrozby přetrvávají

Podvodná reklama byla odstraněna společností Google krátce poté, co byla nahlášena, čímž se oficiální blogový příspěvek Uniswapu vrátil na začátek výsledků vyhledávání. Krátké zviditelnění falešné stránky však podtrhlo, jak snadné je pro uživatele stát se obětí takových schémat. Pokračující výzvy společnosti Google při předcházení těmto podvodům vyvolávají obavy o zabezpečení Web3.

Real Unichain Testnet společnosti Uniswap je stále ve vývoji

Je důležité si uvědomit, že Unichain je v současné době v režimu testovací sítě, což znamená, že by na něj neměly být převedeny žádné skutečné prostředky. Oficiální oznámení Uniswap nyní potvrdilo, že podpora mainnetu bude spuštěna později v roce 2024, což uživatelům umožní v té době bezpečně přemostit aktiva. Jakákoli webová stránka, která tvrdí, že Unichain nabízí možnosti přemostění mainnetu, je pravděpodobně podvodná.

Jak zůstat v bezpečí před Web3 podvody

Vzhledem k tomu, že phishingové podvody jsou stále sofistikovanější, musí uživatelé dodržovat tyto osvědčené postupy, aby ochránili své prostředky:

  1. Vyhněte se službě Google Ads for Protocols: Mnoho podvodných stránek se zobrazuje jako sponzorované reklamy, které obcházejí filtry vyhledávačů. Držte se oficiálních oznámení a důvěryhodných zdrojů.

  2. Pečlivě zkontrolujte adresy URL: Ujistěte se, že přistupujete na oficiální web tím, že ověříte adresy URL a vyhnete se přesměrování.

  3. Používejte upozornění peněženky: Věnujte pozornost MetaMask nebo jiným upozorněním peněženky, která označují podezřelé transakce.

  4. Kontrola transakcí: Před potvrzením vždy pečlivě zkontrolujte podrobnosti transakce, abyste se vyhnuli schvalování škodlivých akcí.

  5. Testnet vs. Mainnet Awareness: Uvědomte si, které sítě jsou stále ve fázi testování sítě, abyste se vyhnuli podvodům s nárokem na přístup k mainnetu.

Trvalá hrozba ve Web3

Falešná stránka Unichain je připomínkou přetrvávajících rizik, kterým uživatelé Web3 čelí. Protože Uniswap pokračuje ve svém vývoji a připravuje se na spuštění mainnetové verze Unichainu, uživatelé by měli zůstat opatrní a spoléhat se pouze na oficiální kanály pro aktualizace. Navzdory snahám společnosti Google takovým podvodům zabránit útočníci nadále využívají mezery v zákonech, takže povědomí uživatelů je nezbytné, aby zůstali v bezpečí v decentralizovaném finančním ekosystému.

V prosinci 2023 Scam Sniffer oznámil, že během devíti měsíců bylo prostřednictvím podvodných reklam ukradeno více než 59 milionů dolarů, což ilustruje rozsah této pokračující hrozby. Jak se prostředí Web3 vyvíjí, ostražitost bude zásadní pro zajištění bezpečného přijetí a účasti na nových protokolech.