Згідно з Cointelegraph: Коли Uniswap Labs представила свою нову мережу Ethereum Layer 2, Unichain, опортуністичні шахраї скористалися галасом, рекламуючи фальшивий веб-сайт Unichain за допомогою оголошень Google. Шахрайський сайт мав на меті викрасти криптовалюту користувачів, імітуючи офіційну сторінку Uniswap, демонструючи ще один приклад того, як користувачі Web3 повинні бути пильними.
Підроблений веб-сайт Unichain націлений на користувачів Uniswap
10 жовтня Uniswap Labs оголосила про запуск тестової мережі Unichain, обіцяючи швидкі транзакції та багатоланцюгові свопи. У той час як законний сайт testnet запрацював на Unichain.org, шахраї запустили підроблений сайт на unlchalindefi[.]com, перенаправляючи трафік від реклами Google.
Шахрайський сайт імітував бренд Unichain, але змінив ключові елементи, наприклад замінив кнопку «Почати» на кнопку «Підключитися». Користувачі, які підключили свої гаманці, отримували спам із запитами на зловмисні транзакції, спрямовані на виснаження їхніх коштів.
Експлойт реклами Google збільшує ризик
Сайт шахраїв ненадовго очолив результати пошуку Google через спонсоровану рекламу, яка оманливо відображала URL-адресу законного веб-сайту Unichain. Після натискання реклами користувачі перенаправлялися на шкідливу сторінку. Цей експлойт підкреслив, як шахраї використовують рекламу Google, щоб обійти фільтри пошукової системи та націлитися на користувачів Web3.
Сповіщення MetaMask і Scam Sniffer
Користувачі, які підключалися через MetaMask, отримували попередження від Blockaid, які сповіщали їх про спробу шахрая викрасти їхні активи. Крім того, Scam Sniffer, аналітична платформа блокчейну, виявила шахрайство та помітила його в соціальних мережах.
Як працювала афера
Після того, як користувач підключив свій гаманець до підробленого сайту, веб-сайт засипав його запитами на транзакції. Навіть у разі відхилення сайт постійно надсилав нові запити, через що користувачам було важко вийти, не закривши вкладку браузера. Транзакції були прив’язані до адреси, позначеної Etherscan як фішинговий обліковий запис, що збільшувало ризики взаємодії.
Google вживає заходів, але загрози залишаються
Шахрайське оголошення було видалено Google незабаром після того, як про нього було повідомлено, відновивши офіційну публікацію в блозі Uniswap у верхній частині результатів пошуку. Однак короткочасна видимість фейкового сайту підкреслила, наскільки легко користувачам стати жертвою таких схем. Постійні проблеми Google щодо запобігання цим шахрайствам викликають занепокоєння щодо безпеки Web3.
Реальна тестова мережа Unichain від Uniswap все ще розробляється
Важливо зазначити, що Unichain наразі перебуває в режимі тестової мережі, а це означає, що реальні кошти на нього не повинні переказуватися. На даний момент офіційне повідомлення Uniswap підтвердило, що підтримка основної мережі буде запущена пізніше в 2024 році, що дозволить користувачам безпечно з’єднувати активи в той час. Будь-який веб-сайт, який стверджує, що пропонує можливості зв’язку основної мережі з Unichain, швидше за все, є шахрайським.
Як захиститися від шахрайства Web3
Оскільки фішингові шахрайства стають все більш витонченими, користувачі повинні дотримуватися цих найкращих практик, щоб захистити свої кошти:
Уникайте реклами Google для протоколів: багато шахрайських сайтів відображаються як спонсорована реклама, минаючи фільтри пошукової системи. Дотримуйтесь офіційних повідомлень і надійних джерел.
Уважно перевіряйте URL-адреси: переконайтеся, що ви заходите на офіційний веб-сайт, перевіряючи URL-адреси та уникаючи перенаправлення.
Використовуйте попередження гаманця: зверніть увагу на сповіщення MetaMask або інші сповіщення гаманця, які позначають підозрілі транзакції.
Перевірка транзакцій: завжди уважно переглядайте деталі транзакцій перед підтвердженням, щоб уникнути схвалення зловмисних дій.
Testnet проти Mainnet Awareness: знайте, які мережі все ще перебувають на етапі тестування, щоб не потрапити на шахрайство, що вимагає доступу до mainnet.
Постійна загроза в Web3
Фальшивий сайт Unichain є нагадуванням про постійні ризики, з якими стикаються користувачі Web3. Оскільки Uniswap продовжує свій розвиток і готується до запуску основної версії Unichain, користувачам слід бути обережними та покладатися лише на офіційні канали для оновлень. Незважаючи на зусилля Google із запобігання таким шахрайствам, зловмисники продовжують використовувати лазівки, що робить обізнаність користувачів важливою для забезпечення безпеки в екосистемі децентралізованих фінансів.
У грудні 2023 року Scam Sniffer повідомив, що за дев’ять місяців через шахрайську рекламу було вкрадено понад 59 мільйонів доларів США, що свідчить про масштаби цієї постійної загрози. Оскільки ландшафт Web3 розвивається, пильність буде мати вирішальне значення для забезпечення безпечного впровадження та участі в нових протоколах.
