Laut Cointelegraph: Als Uniswap Labs sein neues Ethereum Layer 2-Netzwerk Unichain vorstellte, nutzten opportunistische Betrüger die Aufregung, indem sie über Google-Anzeigen eine gefälschte Unichain-Website bewarben. Die Betrugsseite zielte darauf ab, die Kryptowährung der Benutzer zu stehlen, indem sie die offizielle Seite von Uniswap nachahmte, was ein weiteres Beispiel dafür darstellt, wie wachsam Web3-Benutzer bleiben müssen.

Gefälschte Unichain-Website zielt auf Uniswap-Benutzer ab

Am 10. Oktober kündigte Uniswap Labs den Start des Unichain-Testnetzes an und versprach schnelle Transaktionen und Multichain-Swaps. Während die legitime Testnetz-Site unter Unichain.org online ging, starteten Betrüger eine gefälschte Site unter unlchalindefi[.]com, die den Verkehr von Google-Werbung umleitete.

Die betrügerische Website imitierte das Branding von Unichain, veränderte jedoch wichtige Elemente – beispielsweise wurde die Schaltfläche „Erste Schritte“ durch eine Schaltfläche „Verbinden“ ersetzt. Benutzer, die ihre Wallets verbanden, wurden mit bösartigen Transaktionsanfragen zugespammt, die darauf abzielten, ihre Gelder zu plündern.

Die Betrugsseite war durch gesponserte Anzeigen, die täuschend die URL der legitimen Unichain-Website anzeigten, kurzzeitig an der Spitze der Google-Suchergebnisse. Beim Klicken auf die Anzeige wurden die Benutzer auf die bösartige Seite umgeleitet. Dieser Exploit verdeutlichte, wie Betrüger Google-Anzeigen verwenden, um Suchmaschinenfilter zu umgehen und Web3-Benutzer anzusprechen.

MetaMask- und Scam-Sniffer-Warnungen

Benutzer, die sich über MetaMask anmelden, erhalten Warnungen von Blockaid, die sie auf den Versuch des Betrugs aufmerksam machen, ihre Vermögenswerte zu stehlen. Darüber hinaus hat Scam Sniffer, eine Blockchain-Analyseplattform, den Betrug identifiziert und in den sozialen Medien darauf hingewiesen.

Wie der Betrug funktionierte

Sobald ein Benutzer sein Wallet mit der gefälschten Website verbunden hatte, wurde er von der Website mit Transaktionsanfragen überhäuft. Selbst wenn diese abgelehnt wurden, schickte die Website kontinuierlich neue Anfragen, sodass es für Benutzer schwierig war, die Website zu verlassen, ohne den Browser-Tab zu schließen. Die Transaktionen waren mit einer Adresse verknüpft, die von Etherscan als Phishing-Konto gekennzeichnet wurde, was das Interaktionsrisiko erhöhte.

Google ergreift Maßnahmen, doch die Bedrohungen bleiben bestehen

Die betrügerische Anzeige wurde von Google kurz nach ihrer Meldung entfernt und der offizielle Blog-Beitrag von Uniswap wieder an die Spitze der Suchergebnisse gesetzt. Die kurze Sichtbarkeit der gefälschten Website unterstrich jedoch, wie leicht es für Benutzer ist, Opfer solcher Machenschaften zu werden. Googles anhaltende Herausforderungen bei der Verhinderung dieser Betrügereien geben Anlass zu Bedenken hinsichtlich der Sicherheit von Web3.

Uniswaps echtes Unichain-Testnetz befindet sich noch in der Entwicklung

Es ist wichtig zu beachten, dass sich Unichain derzeit im Testnet-Modus befindet, was bedeutet, dass keine echten Gelder dorthin überwiesen werden sollten. Die offizielle Ankündigung von Uniswap bestätigte bereits, dass die Mainnet-Unterstützung später im Jahr 2024 starten wird, sodass Benutzer zu diesem Zeitpunkt Vermögenswerte sicher überbrücken können. Jede Website, die behauptet, Mainnet-Überbrückungsfunktionen für Unichain anzubieten, ist wahrscheinlich betrügerisch.

So schützen Sie sich vor Web3-Betrug

Da Phishing-Betrug immer raffinierter wird, müssen Benutzer die folgenden Best Practices befolgen, um ihr Geld zu schützen:

  1. Vermeiden Sie Google Ads für Protokolle: Viele Betrugsseiten erscheinen als gesponserte Anzeigen und umgehen die Filter der Suchmaschinen. Halten Sie sich an offizielle Ankündigungen und vertrauenswürdige Quellen.

  2. Überprüfen Sie URLs sorgfältig: Stellen Sie sicher, dass Sie auf die offizielle Website zugreifen, indem Sie URLs überprüfen und Weiterleitungen vermeiden.

  3. Verwenden Sie Wallet-Warnungen: Achten Sie auf MetaMask oder andere Wallet-Warnungen, die auf verdächtige Transaktionen hinweisen.

  4. Transaktionen prüfen: Überprüfen Sie die Transaktionsdetails vor der Bestätigung immer sorgfältig, um die Genehmigung böswilliger Aktionen zu vermeiden.

  5. Testnet vs. Mainnet-Bewusstsein: Achten Sie darauf, welche Netzwerke sich noch in der Testnet-Phase befinden, um nicht auf Betrügereien hereinzufallen, die behaupten, auf Mainnet-Zugriff zuzugreifen.

Eine anhaltende Bedrohung im Web3

Die gefälschte Unichain-Site ist eine Erinnerung an die anhaltenden Risiken, denen Web3-Benutzer ausgesetzt sind. Während Uniswap seine Entwicklung fortsetzt und sich auf die Einführung der Mainnet-Version von Unichain vorbereitet, sollten Benutzer vorsichtig bleiben und sich bei Updates nur auf offizielle Kanäle verlassen. Trotz der Bemühungen von Google, solche Betrügereien zu verhindern, nutzen Angreifer weiterhin Schlupflöcher aus, sodass die Aufmerksamkeit der Benutzer für die Sicherheit im dezentralen Finanzökosystem unerlässlich ist.

Im Dezember 2023 berichtete Scam Sniffer, dass über neun Monate hinweg mehr als 59 Millionen Dollar durch betrügerische Anzeigen gestohlen wurden, was das Ausmaß dieser anhaltenden Bedrohung verdeutlicht. Während sich die Web3-Landschaft weiterentwickelt, wird Wachsamkeit von entscheidender Bedeutung sein, um eine sichere Einführung und Teilnahme an neuen Protokollen zu gewährleisten.