Scammers Exploit Google Ads with Fake Uniswap L2 Site Amid Unichain Testnet Launch

Binance News · 2024-10-15T16:49:57.000Z

According to Cointelegraph: As Uniswap Labs introduced its new Ethereum Layer 2 network, Unichain, opportunistic scammers capitalized on the buzz by promoting a fake Unichain website via Google ads. The scam site aimed to steal users' cryptocurrency by mimicking Uniswap’s official page, presenting another example of how Web3 users must stay vigilant.Fake Unichain Website Targets Uniswap UsersOn October 10, Uniswap Labs announced the launch of the Unichain testnet, promising fast transactions and multichain swaps. While the legitimate testnet site went live at Unichain.org, scammers launched a fake site at unlchalindefi[.]com, redirecting traffic from Google advertisements.The fraudulent site imitated Unichain’s branding but altered key elements—such as replacing the “Get Started” button with a “Connect” button. Users who connected their wallets were spammed with malicious transaction requests aimed at draining their funds.Google Ad Exploit Increases RiskThe scam site briefly topped Google search results through sponsored ads, which deceptively displayed the URL for the legitimate Unichain website. Upon clicking the ad, users were redirected to the malicious page. This exploit highlighted how scammers use Google ads to bypass search engine filters and target Web3 users.MetaMask and Scam Sniffer AlertsUsers connecting through MetaMask received warnings from Blockaid, alerting them to the scam’s attempt to steal their assets. Additionally, Scam Sniffer, a blockchain analytics platform, identified the scam and flagged it on social media.How the Scam WorkedOnce a user connected their wallet to the fake site, the website spammed them with transaction requests. Even when rejected, the site continuously sent new requests, making it difficult for users to exit without closing the browser tab. The transactions were tied to an address flagged by Etherscan as a phishing account, increasing the risks of interaction.Google Takes Action, but Threats PersistThe scam ad was removed by Google shortly after it was reported, restoring Uniswap’s official blog post to the top of search results. However, the brief visibility of the fake site underscored how easy it is for users to fall victim to such schemes. Google’s ongoing challenges in preventing these scams raise concerns about Web3 security.Uniswap's Real Unichain Testnet Still in DevelopmentIt’s important to note that Unichain is currently in testnet mode, meaning that no real funds should be transferred to it. As of now, Uniswap’s official announcement confirmed that mainnet support will launch later in 2024, enabling users to bridge assets securely at that time. Any website claiming to offer mainnet bridging capabilities to Unichain is likely fraudulent.How to Stay Safe from Web3 ScamsWith phishing scams becoming more sophisticated, users must follow these best practices to protect their funds:Avoid Google Ads for Protocols: Many scam sites appear as sponsored ads, bypassing search engine filters. Stick to official announcements and trusted sources.Check URLs Carefully: Ensure you are accessing the official website by verifying URLs and avoiding redirects.Use Wallet Warnings: Pay attention to MetaMask or other wallet alerts that flag suspicious transactions.Inspect Transactions: Always review transaction details carefully before confirming to avoid approving malicious actions.Testnet vs. Mainnet Awareness: Be aware of which networks are still in testnet phases to avoid falling for scams claiming mainnet access.A Persistent Threat in Web3The fake Unichain site is a reminder of the persistent risks Web3 users face. As Uniswap continues its development and prepares to launch the mainnet version of Unichain, users should remain cautious and rely only on official channels for updates. Despite Google's efforts to prevent such scams, attackers continue to exploit loopholes, making user awareness essential to staying safe in the decentralized finance ecosystem.In December 2023, Scam Sniffer reported that more than $59 million was stolen through fraudulent ads over nine months, illustrating the scale of this ongoing threat. As the Web3 landscape evolves, vigilance will be critical to ensuring safe adoption and participation in new protocols.

De acordo com o Cointelegraph: Conforme a Uniswap Labs introduziu sua nova rede Ethereum Layer 2, a Unichain, golpistas oportunistas capitalizaram o burburinho promovendo um site falso da Unichain por meio de anúncios do Google. O site fraudulento tinha como objetivo roubar a criptomoeda dos usuários imitando a página oficial da Uniswap, apresentando outro exemplo de como os usuários da Web3 devem permanecer vigilantes.
Site falso da Unichain tem como alvo usuários da UniswapEm 10 de outubro, a Uniswap Labs anunciou o lançamento da testnet Unichain, prometendo transações rápidas e swaps multichain. Enquanto o site legítimo da testnet foi ao ar em Unichain.org, golpistas lançaram um site falso em unlchalindefi[.]com, redirecionando o tráfego de anúncios do Google.
O site fraudulento imitou a marca da Unichain, mas alterou elementos-chave — como substituir o botão “Começar” por um botão “Conectar”. Usuários que conectaram suas carteiras receberam spam com solicitações de transações maliciosas com o objetivo de drenar seus fundos.
Exploração de anúncios do Google aumenta o riscoO site de golpes chegou brevemente ao topo dos resultados de pesquisa do Google por meio de anúncios patrocinados, que exibiam enganosamente a URL do site legítimo da Unichain. Ao clicar no anúncio, os usuários eram redirecionados para a página maliciosa. Essa exploração destacou como os golpistas usam anúncios do Google para contornar filtros de mecanismos de busca e atingir usuários do Web3.
Alertas MetaMask e Sniffer de GolpesUsuários que se conectaram por meio do MetaMask receberam avisos do Blockaid, alertando-os sobre a tentativa do golpe de roubar seus ativos. Além disso, o Scam Sniffer, uma plataforma de análise de blockchain, identificou o golpe e o sinalizou nas mídias sociais.
Como o golpe funcionouUma vez que um usuário conectava sua carteira ao site falso, o site o enviava spam com solicitações de transação. Mesmo quando rejeitado, o site enviava continuamente novas solicitações, dificultando que os usuários saíssem sem fechar a aba do navegador. As transações eram vinculadas a um endereço sinalizado pelo Etherscan como uma conta de phishing, aumentando os riscos de interação.
Google toma medidas, mas ameaças persistemO anúncio fraudulento foi removido pelo Google logo após ser denunciado, restaurando a postagem oficial do blog da Uniswap ao topo dos resultados de pesquisa. No entanto, a breve visibilidade do site falso ressaltou o quão fácil é para os usuários serem vítimas de tais esquemas. Os desafios contínuos do Google na prevenção desses golpes levantam preocupações sobre a segurança do Web3.
A rede de teste Unichain real da Uniswap ainda está em desenvolvimentoÉ importante notar que a Unichain está atualmente em modo testnet, o que significa que nenhum fundo real deve ser transferido para ela. A partir de agora, o anúncio oficial da Uniswap confirmou que o suporte à mainnet será lançado no final de 2024, permitindo que os usuários façam a ponte de ativos com segurança naquele momento. Qualquer site que alegue oferecer recursos de ponte de mainnet para a Unichain provavelmente é fraudulento.
Como se manter seguro contra golpes da Web3Com os golpes de phishing se tornando mais sofisticados, os usuários devem seguir estas práticas recomendadas para proteger seus fundos:
Evite Google Ads para Protocolos: Muitos sites de golpes aparecem como anúncios patrocinados, ignorando filtros de mecanismos de busca. Atenha-se a anúncios oficiais e fontes confiáveis.
Verifique os URLs com cuidado: certifique-se de que está acessando o site oficial verificando os URLs e evitando redirecionamentos.
Use avisos de carteira: preste atenção ao MetaMask ou outros alertas de carteira que sinalizam transações suspeitas.
Inspecionar transações: sempre revise os detalhes da transação cuidadosamente antes de confirmar para evitar aprovar ações maliciosas.
Conscientização sobre Testnet vs. Mainnet: Esteja ciente de quais redes ainda estão em fases de testnet para evitar cair em golpes que alegam acesso à mainnet.
Uma ameaça persistente na Web3O site falso da Unichain é um lembrete dos riscos persistentes que os usuários do Web3 enfrentam. À medida que a Uniswap continua seu desenvolvimento e se prepara para lançar a versão mainnet da Unichain, os usuários devem permanecer cautelosos e confiar apenas nos canais oficiais para atualizações. Apesar dos esforços do Google para evitar tais golpes, os invasores continuam a explorar brechas, tornando a conscientização do usuário essencial para permanecer seguro no ecossistema financeiro descentralizado.
Em dezembro de 2023, o Scam Sniffer relatou que mais de US$ 59 milhões foram roubados por meio de anúncios fraudulentos ao longo de nove meses, ilustrando a escala dessa ameaça contínua. À medida que o cenário Web3 evolui, a vigilância será crítica para garantir a adoção segura e a participação em novos protocolos.

Site falso da Unichain tem como alvo usuários da Uniswap

Exploração de anúncios do Google aumenta o risco

Alertas MetaMask e Sniffer de Golpes

Como o golpe funcionou

Google toma medidas, mas ameaças persistem

A rede de teste Unichain real da Uniswap ainda está em desenvolvimento

Como se manter seguro contra golpes da Web3

Uma ameaça persistente na Web3

Últimas Notícias