Según Cointelegraph: Cuando Uniswap Labs presentó su nueva red Ethereum Layer 2, Unichain, los estafadores oportunistas aprovecharon el revuelo promocionando un sitio web falso de Unichain a través de anuncios de Google. El sitio fraudulento tenía como objetivo robar las criptomonedas de los usuarios imitando la página oficial de Uniswap, lo que presenta otro ejemplo de cómo los usuarios de Web3 deben mantenerse alerta.
Sitio web falso de Unichain ataca a usuarios de Uniswap
El 10 de octubre, Uniswap Labs anunció el lanzamiento de la red de prueba Unichain, prometiendo transacciones rápidas e intercambios multichain. Si bien el sitio legítimo de la red de prueba se puso en funcionamiento en Unichain.org, los estafadores lanzaron un sitio falso en unlchalindefi[.]com, redirigiendo el tráfico de los anuncios de Google.
El sitio fraudulento imitaba la marca de Unichain, pero alteraba elementos clave, como reemplazar el botón “Comenzar” por un botón “Conectar”. Los usuarios que conectaban sus billeteras recibían spam con solicitudes de transacciones maliciosas destinadas a vaciar sus fondos.
El exploit de Google Ad aumenta el riesgo
El sitio fraudulento encabezó brevemente los resultados de búsqueda de Google gracias a anuncios patrocinados que mostraban engañosamente la URL del sitio web legítimo de Unichain. Al hacer clic en el anuncio, los usuarios eran redirigidos a la página maliciosa. Esta vulnerabilidad puso de relieve cómo los estafadores utilizan los anuncios de Google para eludir los filtros de los motores de búsqueda y dirigirse a los usuarios de Web3.
Alertas de MetaMask y Scam Sniffer
Los usuarios que se conectaron a través de MetaMask recibieron advertencias de Blockaid, alertándolos sobre el intento de la estafa de robar sus activos. Además, Scam Sniffer, una plataforma de análisis de blockchain, identificó la estafa y la marcó en las redes sociales.
Cómo funcionó la estafa
Una vez que un usuario conectaba su billetera al sitio falso, el sitio web lo bombardeaba con solicitudes de transacción. Incluso cuando las rechazaba, el sitio enviaba continuamente nuevas solicitudes, lo que dificultaba que los usuarios salieran sin cerrar la pestaña del navegador. Las transacciones estaban vinculadas a una dirección marcada por Etherscan como una cuenta de phishing, lo que aumentaba los riesgos de interacción.
Google toma medidas, pero las amenazas persisten
El anuncio fraudulento fue eliminado por Google poco después de que se informara, lo que hizo que la publicación del blog oficial de Uniswap volviera a aparecer en la parte superior de los resultados de búsqueda. Sin embargo, la breve visibilidad del sitio falso subrayó lo fácil que es para los usuarios ser víctimas de este tipo de estafas. Los continuos desafíos de Google para prevenir estas estafas plantean inquietudes sobre la seguridad de la Web3.
La verdadera red de pruebas Unichain de Uniswap aún está en desarrollo
Es importante tener en cuenta que Unichain se encuentra actualmente en modo de red de prueba, lo que significa que no se le deben transferir fondos reales. Hasta el momento, el anuncio oficial de Uniswap confirmó que el soporte de la red principal se lanzará más adelante en 2024, lo que permitirá a los usuarios conectar activos de forma segura en ese momento. Es probable que cualquier sitio web que afirme ofrecer capacidades de conexión de la red principal a Unichain sea fraudulento.
Cómo mantenerse a salvo de las estafas de Web3
A medida que las estafas de phishing se vuelven más sofisticadas, los usuarios deben seguir estas prácticas recomendadas para proteger sus fondos:
Evite los anuncios de Google por protocolos: muchos sitios fraudulentos aparecen como anuncios patrocinados y eluden los filtros de los motores de búsqueda. Limítese a los anuncios oficiales y a las fuentes confiables.
Verifique las URL cuidadosamente: asegúrese de estar accediendo al sitio web oficial verificando las URL y evitando las redirecciones.
Utilice las advertencias de billetera: preste atención a MetaMask u otras alertas de billetera que marcan transacciones sospechosas.
Inspeccionar transacciones: revise siempre los detalles de las transacciones cuidadosamente antes de confirmarlas para evitar aprobar acciones maliciosas.
Concientización sobre la red de prueba y la red principal: tenga en cuenta qué redes aún están en fases de red de prueba para evitar caer en estafas que afirman tener acceso a la red principal.
Una amenaza persistente en la Web3
El sitio falso de Unichain es un recordatorio de los riesgos persistentes que enfrentan los usuarios de Web3. Mientras Uniswap continúa su desarrollo y se prepara para lanzar la versión de red principal de Unichain, los usuarios deben ser cautelosos y confiar solo en los canales oficiales para obtener actualizaciones. A pesar de los esfuerzos de Google por prevenir este tipo de estafas, los atacantes continúan explotando lagunas, lo que hace que la concienciación de los usuarios sea esencial para mantenerse a salvo en el ecosistema de finanzas descentralizadas.
En diciembre de 2023, Scam Sniffer informó que se habían robado más de 59 millones de dólares mediante anuncios fraudulentos durante nueve meses, lo que ilustra la magnitud de esta amenaza en curso. A medida que evoluciona el panorama de la Web3, la vigilancia será fundamental para garantizar la adopción y participación seguras en nuevos protocolos.
