Scammers Exploit Google Ads with Fake Uniswap L2 Site Amid Unichain Testnet Launch

Binance News · 2024-10-15T16:49:57.000Z

According to Cointelegraph: As Uniswap Labs introduced its new Ethereum Layer 2 network, Unichain, opportunistic scammers capitalized on the buzz by promoting a fake Unichain website via Google ads. The scam site aimed to steal users' cryptocurrency by mimicking Uniswap’s official page, presenting another example of how Web3 users must stay vigilant.Fake Unichain Website Targets Uniswap UsersOn October 10, Uniswap Labs announced the launch of the Unichain testnet, promising fast transactions and multichain swaps. While the legitimate testnet site went live at Unichain.org, scammers launched a fake site at unlchalindefi[.]com, redirecting traffic from Google advertisements.The fraudulent site imitated Unichain’s branding but altered key elements—such as replacing the “Get Started” button with a “Connect” button. Users who connected their wallets were spammed with malicious transaction requests aimed at draining their funds.Google Ad Exploit Increases RiskThe scam site briefly topped Google search results through sponsored ads, which deceptively displayed the URL for the legitimate Unichain website. Upon clicking the ad, users were redirected to the malicious page. This exploit highlighted how scammers use Google ads to bypass search engine filters and target Web3 users.MetaMask and Scam Sniffer AlertsUsers connecting through MetaMask received warnings from Blockaid, alerting them to the scam’s attempt to steal their assets. Additionally, Scam Sniffer, a blockchain analytics platform, identified the scam and flagged it on social media.How the Scam WorkedOnce a user connected their wallet to the fake site, the website spammed them with transaction requests. Even when rejected, the site continuously sent new requests, making it difficult for users to exit without closing the browser tab. The transactions were tied to an address flagged by Etherscan as a phishing account, increasing the risks of interaction.Google Takes Action, but Threats PersistThe scam ad was removed by Google shortly after it was reported, restoring Uniswap’s official blog post to the top of search results. However, the brief visibility of the fake site underscored how easy it is for users to fall victim to such schemes. Google’s ongoing challenges in preventing these scams raise concerns about Web3 security.Uniswap's Real Unichain Testnet Still in DevelopmentIt’s important to note that Unichain is currently in testnet mode, meaning that no real funds should be transferred to it. As of now, Uniswap’s official announcement confirmed that mainnet support will launch later in 2024, enabling users to bridge assets securely at that time. Any website claiming to offer mainnet bridging capabilities to Unichain is likely fraudulent.How to Stay Safe from Web3 ScamsWith phishing scams becoming more sophisticated, users must follow these best practices to protect their funds:Avoid Google Ads for Protocols: Many scam sites appear as sponsored ads, bypassing search engine filters. Stick to official announcements and trusted sources.Check URLs Carefully: Ensure you are accessing the official website by verifying URLs and avoiding redirects.Use Wallet Warnings: Pay attention to MetaMask or other wallet alerts that flag suspicious transactions.Inspect Transactions: Always review transaction details carefully before confirming to avoid approving malicious actions.Testnet vs. Mainnet Awareness: Be aware of which networks are still in testnet phases to avoid falling for scams claiming mainnet access.A Persistent Threat in Web3The fake Unichain site is a reminder of the persistent risks Web3 users face. As Uniswap continues its development and prepares to launch the mainnet version of Unichain, users should remain cautious and rely only on official channels for updates. Despite Google's efforts to prevent such scams, attackers continue to exploit loopholes, making user awareness essential to staying safe in the decentralized finance ecosystem.In December 2023, Scam Sniffer reported that more than $59 million was stolen through fraudulent ads over nine months, illustrating the scale of this ongoing threat. As the Web3 landscape evolves, vigilance will be critical to ensuring safe adoption and participation in new protocols.

Selon Cointelegraph : Alors qu'Uniswap Labs présentait son nouveau réseau Ethereum Layer 2, Unichain, des escrocs opportunistes ont profité du buzz en faisant la promotion d'un faux site Web Unichain via des publicités Google. Le site frauduleux visait à voler la cryptomonnaie des utilisateurs en imitant la page officielle d'Uniswap, présentant un autre exemple de la façon dont les utilisateurs du Web3 doivent rester vigilants.
Un faux site Web Unichain cible les utilisateurs d'UniswapLe 10 octobre, Uniswap Labs a annoncé le lancement du testnet Unichain, promettant des transactions rapides et des échanges multi-chaînes. Alors que le site de testnet légitime a été mis en ligne sur Unichain.org, des escrocs ont lancé un faux site sur unlchalindefi[.]com, redirigeant le trafic des publicités Google.
Le site frauduleux imitait l’image de marque d’Unichain, mais en modifiait les éléments clés, comme le remplacement du bouton « Démarrer » par un bouton « Se connecter ». Les utilisateurs qui connectaient leurs portefeuilles étaient bombardés de demandes de transactions malveillantes visant à vider leurs fonds.
L'exploitation des publicités de Google augmente les risquesLe site frauduleux est brièvement apparu en tête des résultats de recherche Google grâce à des publicités sponsorisées, qui affichaient de manière trompeuse l'URL du site Web légitime d'Unichain. En cliquant sur la publicité, les utilisateurs étaient redirigés vers la page malveillante. Cet exploit a mis en évidence la manière dont les escrocs utilisent les publicités Google pour contourner les filtres des moteurs de recherche et cibler les utilisateurs du Web3.
Alertes MetaMask et Scam SnifferLes utilisateurs qui se connectaient via MetaMask ont ​​reçu des avertissements de Blockaid, les alertant de la tentative d’escroquerie visant à voler leurs actifs. De plus, Scam Sniffer, une plateforme d’analyse de blockchain, a identifié l’escroquerie et l’a signalée sur les réseaux sociaux.
Comment l'arnaque a fonctionnéUne fois qu'un utilisateur a connecté son portefeuille au faux site, le site Web l'a bombardé de demandes de transaction. Même en cas de rejet, le site envoyait continuellement de nouvelles demandes, ce qui rendait difficile pour les utilisateurs de quitter le site sans fermer l'onglet du navigateur. Les transactions étaient liées à une adresse signalée par Etherscan comme un compte de phishing, ce qui augmentait les risques d'interaction.
Google prend des mesures, mais les menaces persistentL’annonce frauduleuse a été supprimée par Google peu de temps après avoir été signalée, ce qui a permis à l’article du blog officiel d’Uniswap de revenir en tête des résultats de recherche. Cependant, la brève visibilité du faux site a souligné à quel point il est facile pour les utilisateurs d’être victimes de telles escroqueries. Les défis constants de Google pour empêcher ces escroqueries suscitent des inquiétudes quant à la sécurité du Web3.
Le véritable réseau de test Unichain d'Uniswap est toujours en développementIl est important de noter qu’Unichain est actuellement en mode testnet, ce qui signifie qu’aucun fonds réel ne doit y être transféré. Pour l’instant, l’annonce officielle d’Uniswap a confirmé que le support du réseau principal sera lancé plus tard en 2024, permettant aux utilisateurs de relier les actifs en toute sécurité à ce moment-là. Tout site Web prétendant offrir des capacités de pontage du réseau principal à Unichain est probablement frauduleux.
Comment se protéger des escroqueries sur Web3Les escroqueries par phishing devenant de plus en plus sophistiquées, les utilisateurs doivent suivre ces bonnes pratiques pour protéger leurs fonds :
Évitez les publicités Google pour les protocoles : de nombreux sites frauduleux apparaissent sous forme de publicités sponsorisées, contournant les filtres des moteurs de recherche. Tenez-vous-en aux annonces officielles et aux sources fiables.
Vérifiez soigneusement les URL : assurez-vous d'accéder au site Web officiel en vérifiant les URL et en évitant les redirections.
Utiliser les avertissements du portefeuille : faites attention à MetaMask ou à d’autres alertes de portefeuille qui signalent les transactions suspectes.
Inspecter les transactions : vérifiez toujours attentivement les détails de la transaction avant de la confirmer pour éviter d’approuver des actions malveillantes.
Sensibilisation au réseau de test et au réseau principal : soyez conscient des réseaux qui sont encore en phase de test pour éviter de tomber dans des escroqueries prétendant avoir accès au réseau principal.
Une menace persistante sur le Web3Le faux site Unichain rappelle les risques persistants auxquels sont confrontés les utilisateurs du Web3. Alors qu'Uniswap poursuit son développement et se prépare à lancer la version mainnet d'Unichain, les utilisateurs doivent rester prudents et se fier uniquement aux canaux officiels pour les mises à jour. Malgré les efforts de Google pour empêcher de telles escroqueries, les attaquants continuent d'exploiter les failles, ce qui rend la sensibilisation des utilisateurs essentielle pour rester en sécurité dans l'écosystème financier décentralisé.
En décembre 2023, Scam Sniffer a signalé que plus de 59 millions de dollars avaient été volés par le biais de publicités frauduleuses sur une période de neuf mois, illustrant l'ampleur de cette menace permanente. À mesure que le paysage du Web3 évolue, la vigilance sera essentielle pour garantir l'adoption et la participation en toute sécurité aux nouveaux protocoles.

Un faux site Web Unichain cible les utilisateurs d'Uniswap

L'exploitation des publicités de Google augmente les risques

Alertes MetaMask et Scam Sniffer

Comment l'arnaque a fonctionné

Google prend des mesures, mais les menaces persistent

Le véritable réseau de test Unichain d'Uniswap est toujours en développement

Comment se protéger des escroqueries sur Web3

Une menace persistante sur le Web3

Dernières actualités