據 Cointelegraph 報道:當 Uniswap Labs 推出其新的以太坊第 2 層網絡 Unichain 時,投機取巧的騙子利用這一熱潮,通過谷歌廣告推廣一個假冒的 Unichain 網站。該詐騙網站旨在通過模仿 Uniswap 的官方頁面來竊取用戶的加密貨幣,這又是 Web3 用戶必須保持警惕的另一個例子。
假冒 Unichain 網站瞄準 Uniswap 用戶
10 月 10 日,Uniswap Labs 宣佈推出 Unichain 測試網,承諾提供快速交易和多鏈交換。雖然合法的測試網網站在 Unichain.org 上線,但詐騙者在 unlchalindefi[.]com 上推出了一個虛假網站,重定向來自 Google 廣告的流量。
該欺詐網站模仿了 Unichain 的品牌,但更改了關鍵元素,例如將“開始”按鈕替換爲“連接”按鈕。連接錢包的用戶會收到大量惡意交易請求,旨在盜取他們的資金。
谷歌廣告漏洞增加風險
該詐騙網站通過贊助廣告短暫地登上了谷歌搜索結果榜首,這些廣告以欺騙性的方式顯示了合法 Unichain 網站的 URL。點擊廣告後,用戶被重定向到惡意頁面。這一漏洞凸顯了詐騙者如何利用谷歌廣告繞過搜索引擎過濾器並瞄準 Web3 用戶。
MetaMask 和詐騙嗅探器警報
通過 MetaMask 連接的用戶會收到 Blockaid 發出的警告,提醒他們該騙局試圖竊取他們的資產。此外,區塊鏈分析平臺 Scam Sniffer 識別出該騙局並在社交媒體上進行了舉報。
騙局是如何運作的
一旦用戶將錢包連接到虛假網站,該網站就會向他們發送大量交易請求。即使被拒絕,該網站也會不斷髮送新請求,讓用戶難以在不關閉瀏覽器標籤的情況下退出。這些交易與 Etherscan 標記爲釣魚賬戶的地址綁定,增加了互動風險。
谷歌採取行動,但威脅仍然存在
谷歌在報告該詐騙廣告後不久就將其刪除,Uniswap 的官方博客文章恢復到搜索結果的頂部。然而,虛假網站的短暫出現凸顯了用戶很容易成爲此類騙局的受害者。谷歌在防止這些騙局方面面臨的持續挑戰引發了人們對 Web3 安全性的擔憂。
Uniswap 的真實 Unichain 測試網仍在開發中
值得注意的是,Unichain 目前處於測試網模式,這意味着不應向其轉移任何實際資金。截至目前,Uniswap 的官方公告確認主網支持將於 2024 年晚些時候推出,屆時用戶將能夠安全地橋接資產。任何聲稱爲 Unichain 提供主網橋接功能的網站都可能是欺詐性的。
如何防範 Web3 詐騙
隨着網絡釣魚詐騙變得越來越複雜,用戶必須遵循以下最佳做法來保護他們的資金:
避免使用 Google 廣告協議:許多詐騙網站會以贊助廣告的形式出現,繞過搜索引擎過濾器。請遵循官方公告和可信賴的來源。
仔細檢查 URL:通過驗證 URL 並避免重定向確保您正在訪問官方網站。
使用錢包警告:注意 MetaMask 或其他標記可疑交易的錢包警報。
檢查交易:確認之前務必仔細檢查交易細節,以避免批准惡意行爲。
測試網與主網意識:瞭解哪些網絡仍處於測試網階段,以避免陷入聲稱可以訪問主網的騙局。
Web3 中的持續威脅
假冒的 Unichain 網站提醒人們 Web3 用戶面臨的持續風險。隨着 Uniswap 繼續發展並準備推出 Unichain 的主網版本,用戶應保持謹慎並僅依賴官方渠道進行更新。儘管谷歌努力防止此類騙局,但攻擊者仍在繼續利用漏洞,因此用戶意識對於在去中心化金融生態系統中保持安全至關重要。
2023 年 12 月,Scam Sniffer 報告稱,9 個月內有超過 5900 萬美元通過欺詐性廣告被盜,這表明這一持續威脅的規模。隨着 Web3 格局的發展,保持警惕對於確保安全採用和參與新協議至關重要。
