Potrivit Cointelegraph: Pe măsură ce Uniswap Labs și-a introdus noua rețea Ethereum Layer 2, Unichain, escrocii oportuniști au valorificat zgomotul prin promovarea unui site Unichain fals prin reclamele Google. Site-ul de înșelătorie și-a propus să fure criptomoneda utilizatorilor, imitând pagina oficială a Uniswap, prezentând un alt exemplu despre modul în care utilizatorii Web3 trebuie să rămână vigilenți.
Site-ul fals Unichain vizează utilizatorii Uniswap
Pe 10 octombrie, Uniswap Labs a anunțat lansarea rețelei de testare Unichain, promițând tranzacții rapide și schimburi multichain. În timp ce site-ul legitim testnet a fost disponibil la Unichain.org, escrocii au lansat un site fals la unlchalindefi[.]com, redirecționând traficul din reclamele Google.
Site-ul fraudulos a imitat branding-ul Unichain, dar a modificat elemente cheie, cum ar fi înlocuirea butonului „Începeți” cu un buton „Conectați”. Utilizatorii care și-au conectat portofelele au fost trimise prin spam cu solicitări de tranzacții rău intenționate menite să-și epuizeze fondurile.
Exploatarea anunțurilor Google crește riscul
Site-ul înșelătorie a ocupat pentru scurt timp în fruntea rezultatelor căutării Google prin anunțuri sponsorizate, care afișau în mod înșelător adresa URL a site-ului legitim Unichain. La clic pe anunț, utilizatorii au fost redirecționați către pagina rău intenționată. Acest exploit a evidențiat modul în care escrocii folosesc reclamele Google pentru a ocoli filtrele motoarelor de căutare și pentru a viza utilizatorii Web3.
Alerte MetaMask și Scam Sniffer
Utilizatorii care se conectează prin MetaMask au primit avertismente de la Blockaid, alertându-i cu privire la încercarea înșelătoriei de a-și fura bunurile. În plus, Scam Sniffer, o platformă de analiză blockchain, a identificat înșelătoria și a semnalat-o pe rețelele sociale.
Cum a funcționat înșelătoria
Odată ce un utilizator și-a conectat portofelul la site-ul fals, site-ul i-a trimis spam cu solicitări de tranzacție. Chiar și atunci când a fost respins, site-ul a trimis în mod continuu noi solicitări, făcând dificil pentru utilizatori să iasă fără a închide fila browserului. Tranzacțiile au fost legate de o adresă semnalată de Etherscan ca cont de phishing, crescând riscurile de interacțiune.
Google ia măsuri, dar amenințările persistă
Anunțul înșelătorie a fost eliminat de Google la scurt timp după ce a fost raportat, restabilind postarea oficială de blog a Uniswap în partea de sus a rezultatelor căutării. Cu toate acestea, vizibilitatea scurtă a site-ului fals a subliniat cât de ușor este pentru utilizatori să cadă victimele unor astfel de scheme. Provocările continue ale Google în prevenirea acestor escrocherii ridică îngrijorări cu privire la securitatea Web3.
Testnetul Unichain real al Uniswap este încă în dezvoltare
Este important de reținut că Unichain este în prezent în modul testnet, ceea ce înseamnă că nu ar trebui transferate fonduri reale către acesta. Începând de acum, anunțul oficial al Uniswap a confirmat că suportul pentru rețeaua principală va fi lansat mai târziu în 2024, permițând utilizatorilor să pună în siguranță activele la acel moment. Orice site web care pretinde că oferă capabilități de conectare la rețeaua principală pentru Unichain este probabil fraudulos.
Cum să fii protejat de înșelătoriile Web3
Pe măsură ce înșelătoriile de tip phishing devin mai sofisticate, utilizatorii trebuie să urmeze aceste bune practici pentru a-și proteja fondurile:
Evitați reclamele Google pentru protocoale: multe site-uri de înșelătorie apar ca anunțuri sponsorizate, ocolind filtrele motoarelor de căutare. Respectați anunțurile oficiale și sursele de încredere.
Verificați cu atenție adresele URL: asigurați-vă că accesați site-ul web oficial verificând adresele URL și evitând redirecționările.
Utilizați avertismente pentru portofel: acordați atenție MetaMask sau alte alerte pentru portofel care semnalează tranzacții suspecte.
Inspectați tranzacțiile: examinați întotdeauna cu atenție detaliile tranzacției înainte de a confirma pentru a evita aprobarea acțiunilor rău intenționate.
Testnet vs. Mainnet Awareness: Fiți conștienți de ce rețele sunt încă în faze de testnet pentru a evita înșelătoriile care pretind acces la mainnet.
O amenințare persistentă în Web3
Site-ul fals Unichain este un memento al riscurilor persistente cu care se confruntă utilizatorii Web3. Pe măsură ce Uniswap își continuă dezvoltarea și se pregătește să lanseze versiunea de rețea principală a Unichain, utilizatorii ar trebui să rămână precauți și să se bazeze doar pe canalele oficiale pentru actualizări. În ciuda eforturilor Google de a preveni astfel de escrocherii, atacatorii continuă să exploateze lacune, făcând conștientizarea utilizatorilor esențială pentru a rămâne în siguranță în ecosistemul financiar descentralizat.
În decembrie 2023, Scam Sniffer a raportat că peste 59 de milioane de dolari au fost furate prin reclame frauduloase pe parcursul a nouă luni, ilustrând amploarea acestei amenințări continue. Pe măsură ce peisajul Web3 evoluează, vigilența va fi esențială pentru a asigura adoptarea și participarea în siguranță la noile protocoale.
