Согласно Cointelegraph: Когда Uniswap Labs представила свою новую сеть Ethereum Layer 2, Unichain, предприимчивые мошенники воспользовались шумихой, продвигая поддельный веб-сайт Unichain через рекламу Google. Целью мошеннического сайта было украсть криптовалюту пользователей, подражая официальной странице Uniswap, что является еще одним примером того, как пользователи Web3 должны сохранять бдительность.
Поддельный сайт Unichain нацелен на пользователей Uniswap
10 октября Uniswap Labs объявила о запуске тестовой сети Unichain, обещая быстрые транзакции и многоцепочечные свопы. В то время как законный сайт тестовой сети был запущен на Unichain.org, мошенники запустили поддельный сайт unlchalindefi[.]com, перенаправляя трафик с рекламы Google.
Мошеннический сайт имитировал брендинг Unichain, но изменил ключевые элементы, например, заменил кнопку «Начать» на кнопку «Подключить». Пользователи, которые подключали свои кошельки, получали спам с вредоносными запросами на транзакции, направленными на вывод их средств.
Использование рекламы Google увеличивает риск
Мошеннический сайт ненадолго возглавил результаты поиска Google с помощью спонсируемых объявлений, которые обманным путем отображали URL-адрес легитимного сайта Unichain. После нажатия на объявление пользователи перенаправлялись на вредоносную страницу. Этот эксплойт показал, как мошенники используют рекламу Google для обхода фильтров поисковой системы и нацеливания на пользователей Web3.
MetaMask и оповещения о мошеннических снифферах
Пользователи, подключающиеся через MetaMask, получили предупреждения от Blockaid, предупреждающие их о попытке мошенников украсть их активы. Кроме того, Scam Sniffer, платформа аналитики блокчейнов, выявила мошенничество и отметила его в социальных сетях.
Как работала афера
Как только пользователь подключал свой кошелек к поддельному сайту, сайт рассылал ему спам с запросами на транзакции. Даже когда запросы отклонялись, сайт постоянно отправлял новые запросы, из-за чего пользователям было сложно выйти, не закрыв вкладку браузера. Транзакции были привязаны к адресу, помеченному Etherscan как фишинговый аккаунт, что увеличивало риски взаимодействия.
Google принимает меры, но угрозы сохраняются
Реклама мошенничества была удалена Google вскоре после того, как о ней сообщили, восстановив официальный блог Uniswap в верхней части результатов поиска. Однако кратковременная видимость поддельного сайта подчеркнула, насколько легко пользователи становятся жертвами таких схем. Текущие проблемы Google в предотвращении этих мошенничеств вызывают обеспокоенность по поводу безопасности Web3.
Реальная тестовая сеть Unichain от Uniswap все еще находится в разработке
Важно отметить, что Unichain в настоящее время находится в режиме тестовой сети, что означает, что на него не должны переводиться реальные средства. На данный момент официальное заявление Uniswap подтвердило, что поддержка основной сети будет запущена позднее в 2024 году, что позволит пользователям безопасно объединять активы в то время. Любой веб-сайт, утверждающий, что предлагает возможности объединения основной сети с Unichain, скорее всего, является мошенническим.
Как защититься от мошенничества Web3
Поскольку фишинговые мошенничества становятся все более изощренными, пользователям следует следовать этим рекомендациям для защиты своих средств:
Избегайте Google Ads for Protocols: многие мошеннические сайты появляются как спонсируемые объявления, обходя фильтры поисковых систем. Придерживайтесь официальных объявлений и надежных источников.
Тщательно проверяйте URL-адреса: убедитесь, что вы заходите на официальный сайт, проверив URL-адреса и избегая перенаправлений.
Используйте предупреждения кошелька: обращайте внимание на MetaMask или другие оповещения кошелька, которые отмечают подозрительные транзакции.
Проверяйте транзакции: всегда внимательно проверяйте детали транзакции перед подтверждением, чтобы избежать одобрения вредоносных действий.
Осведомленность о тестовых и основных сетях: будьте в курсе того, какие сети все еще находятся на стадии тестовых сетей, чтобы не попасться на уловки мошенников, претендующих на доступ к основным сетям.
Постоянная угроза в Web3
Поддельный сайт Unichain напоминает о постоянных рисках, с которыми сталкиваются пользователи Web3. Поскольку Uniswap продолжает свою разработку и готовится к запуску основной версии Unichain, пользователям следует сохранять осторожность и полагаться только на официальные каналы для получения обновлений. Несмотря на усилия Google по предотвращению подобных мошенничеств, злоумышленники продолжают использовать лазейки, делая осведомленность пользователей необходимой для обеспечения безопасности в децентрализованной финансовой экосистеме.
В декабре 2023 года Scam Sniffer сообщил, что за девять месяцев с помощью мошеннической рекламы было украдено более 59 миллионов долларов, что иллюстрирует масштаб этой продолжающейся угрозы. По мере развития ландшафта Web3 бдительность будет иметь решающее значение для обеспечения безопасного принятия и участия в новых протоколах.
