Những kẻ lừa đảo khai thác Google Ads bằng trang web Uniswap L2 giả mạo trong bối cảnh Unichain Testnet ra mắt

Theo Cointelegraph: Khi Uniswap Labs giới thiệu mạng Ethereum Layer 2 mới, Unichain, những kẻ lừa đảo cơ hội đã tận dụng sự ồn ào bằng cách quảng cáo một trang web Unichain giả mạo thông qua quảng cáo của Google. Trang web lừa đảo này nhằm mục đích đánh cắp tiền điện tử của người dùng bằng cách bắt chước trang chính thức của Uniswap, đưa ra một ví dụ khác về cách người dùng Web3 phải luôn cảnh giác.
Trang web Unichain giả mạo nhắm vào người dùng UniswapVào ngày 10 tháng 10, Uniswap Labs đã công bố ra mắt mạng thử nghiệm Unichain, hứa hẹn giao dịch nhanh và hoán đổi đa chuỗi. Trong khi trang web mạng thử nghiệm hợp pháp hoạt động tại Unichain.org, những kẻ lừa đảo đã ra mắt một trang web giả mạo tại unlchalindefi[.]com, chuyển hướng lưu lượng truy cập từ quảng cáo của Google.
Trang web gian lận bắt chước thương hiệu Unichain nhưng thay đổi các yếu tố chính—chẳng hạn như thay thế nút “Bắt đầu” bằng nút “Kết nối”. Người dùng đã kết nối ví của họ sẽ bị spam các yêu cầu giao dịch độc hại nhằm mục đích rút tiền của họ.
Google Ad Exploit làm tăng nguy cơTrang web lừa đảo này đã nhanh chóng đứng đầu kết quả tìm kiếm của Google thông qua các quảng cáo được tài trợ, hiển thị URL lừa đảo cho trang web Unichain hợp pháp. Khi nhấp vào quảng cáo, người dùng được chuyển hướng đến trang độc hại. Lỗ hổng này làm nổi bật cách kẻ lừa đảo sử dụng quảng cáo của Google để vượt qua các bộ lọc của công cụ tìm kiếm và nhắm mục tiêu vào người dùng Web3.
Cảnh báo của MetaMask và Scam SnifferNgười dùng kết nối qua MetaMask đã nhận được cảnh báo từ Blockaid, cảnh báo họ về nỗ lực lừa đảo nhằm đánh cắp tài sản của họ. Ngoài ra, Scam Sniffer, một nền tảng phân tích blockchain, đã xác định được vụ lừa đảo và đánh dấu nó trên phương tiện truyền thông xã hội.
Trò lừa đảo này diễn ra như thế nàoKhi người dùng kết nối ví của họ với trang web giả mạo, trang web sẽ gửi thư rác cho họ với các yêu cầu giao dịch. Ngay cả khi bị từ chối, trang web vẫn liên tục gửi các yêu cầu mới, khiến người dùng khó thoát mà không đóng tab trình duyệt. Các giao dịch được liên kết với một địa chỉ được Etherscan đánh dấu là tài khoản lừa đảo, làm tăng nguy cơ tương tác.
Google hành động nhưng mối đe dọa vẫn tiếp diễnQuảng cáo lừa đảo đã bị Google xóa ngay sau khi được báo cáo, khôi phục bài đăng trên blog chính thức của Uniswap lên đầu kết quả tìm kiếm. Tuy nhiên, khả năng hiển thị ngắn ngủi của trang web giả mạo đã nhấn mạnh người dùng dễ dàng trở thành nạn nhân của những trò gian lận như vậy như thế nào. Những thách thức liên tục của Google trong việc ngăn chặn những trò gian lận này làm dấy lên mối lo ngại về bảo mật Web3.
Mạng thử nghiệm Unichain thực sự của Uniswap vẫn đang trong quá trình phát triểnĐiều quan trọng cần lưu ý là Unichain hiện đang ở chế độ testnet, nghĩa là không có khoản tiền thực nào được chuyển vào đó. Hiện tại, thông báo chính thức của Uniswap đã xác nhận rằng hỗ trợ mainnet sẽ ra mắt vào cuối năm 2024, cho phép người dùng bắc cầu tài sản một cách an toàn tại thời điểm đó. Bất kỳ trang web nào tuyên bố cung cấp khả năng bắc cầu mainnet cho Unichain đều có khả năng là gian lận.
Làm thế nào để giữ an toàn khỏi các vụ lừa đảo Web3Do các vụ lừa đảo qua mạng ngày càng tinh vi hơn, người dùng phải tuân theo các biện pháp tốt nhất sau để bảo vệ tiền của mình:
Tránh Google Ads vì Giao thức: Nhiều trang web lừa đảo xuất hiện dưới dạng quảng cáo được tài trợ, bỏ qua bộ lọc của công cụ tìm kiếm. Hãy tuân thủ các thông báo chính thức và nguồn đáng tin cậy.
Kiểm tra URL cẩn thận: Đảm bảo bạn đang truy cập trang web chính thức bằng cách xác minh URL và tránh chuyển hướng.
Sử dụng Cảnh báo về Ví: Chú ý đến MetaMask hoặc các cảnh báo ví khác đánh dấu các giao dịch đáng ngờ.
Kiểm tra giao dịch: Luôn xem xét kỹ lưỡng thông tin chi tiết giao dịch trước khi xác nhận để tránh chấp thuận các hành động độc hại.
Nhận thức về Testnet so với Mainnet: Cần nhận biết mạng nào vẫn đang trong giai đoạn testnet để tránh sập bẫy lừa đảo tự nhận quyền truy cập vào mainnet.
Một mối đe dọa dai dẳng trong Web3Trang web Unichain giả mạo là lời nhắc nhở về những rủi ro dai dẳng mà người dùng Web3 phải đối mặt. Khi Uniswap tiếp tục phát triển và chuẩn bị ra mắt phiên bản mạng chính của Unichain, người dùng nên thận trọng và chỉ dựa vào các kênh chính thức để cập nhật. Bất chấp những nỗ lực của Google nhằm ngăn chặn các vụ lừa đảo như vậy, những kẻ tấn công vẫn tiếp tục khai thác các lỗ hổng, khiến nhận thức của người dùng trở nên thiết yếu để giữ an toàn trong hệ sinh thái tài chính phi tập trung.
Vào tháng 12 năm 2023, Scam Sniffer đã báo cáo rằng hơn 59 triệu đô la đã bị đánh cắp thông qua các quảng cáo gian lận trong chín tháng, minh họa cho quy mô của mối đe dọa đang diễn ra này. Khi bối cảnh Web3 phát triển, sự cảnh giác sẽ rất quan trọng để đảm bảo việc áp dụng và tham gia an toàn vào các giao thức mới.