Мошенники рекламируют поддельный Uniswap L2 в Google на фоне ажиотажа вокруг Unichain

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram


Как опытный аналитик с многолетним опытом работы в сложном и быстро развивающемся мире криптовалют, я видел свою долю мошенничества и мошеннических действий. Недавний инцидент с поддельным веб-сайтом Uniswap Unichain является еще одним напоминанием о важности бдительности и должной осмотрительности при работе с новыми проектами в этой сфере.

С растущим ажиотажем по поводу разработки Uniswap уровня 2 Ethereum мошенники пользуются возможностью ввести людей в заблуждение, создавая поддельный веб-сайт в Google, ложно утверждая, что он поддерживает сеть.

Первоначально сайт располагался по адресу unlchalindefi[.]com и рекламировал себя как аутентичную платформу для системы Unichain Uniswap. Однако при ближайшем рассмотрении компания не смогла выполнить свое обещание по запуску новой сети, оснащенной интуитивно понятными приложениями.

Вместо того, чтобы оставить криптовалюту пользователя себе, он тайно переместил всю цифровую валюту пользователя несвязанным разработчикам другого сайта, о чем свидетельствуют предупреждения, отображаемые в кошельке MetaMask web3, который никак не связан с Uniswap.

Пока писалась статья, сайт отключился, что позволяет предположить, что его хозяин мог обнаружить мошеннические действия и решил прекратить обслуживание. Тем не менее, стратегия, использованная в этом мошенничестве, служит напоминанием о потенциальных опасностях, с которыми пользователям Web3 следует быть осторожными, чтобы защитить свои активы.

10 октября Uniswap Labs, команда Uniswap, представила тестовую сеть для будущего решения второго уровня Ethereum под названием «Unichain». Ожидается, что эта будущая сеть будет включать в себя протокол построения блоков, который обещает обработку транзакций так, как если бы они занимали всего 250 миллисекунд. Кроме того, это обеспечит легкую кросс-чейновую торговлю, позволяя трейдерам использовать более крупные пулы ликвидности и минимизировать проблемы проскальзывания.

Сообщение, найденное в официальном блоге Uniswap, расположенном на Uniswap.org, показало, что основная сеть для Unichain будет выпущена «в этом году» позже. Пока сразу запускается только тестовая сеть (testnet).

В день объявления Uniswap Labs открыла специальный веб-сайт для новой сети Unichain.org. Тем не менее, в последующие дни этот сайт не попал в топ результатов поиска Google по запросу «Unichain», поскольку его затмило более широко читаемое объявление в блоге.

Похоже, что мошенники увидели возможность из-за низкого доверия к домену исходного веб-сайта. Они создали копию сайта с некоторыми небольшими отличиями: вместо «начать» была кнопка «подключиться», а там, где должно было быть «прочитать документацию», они разместили кнопку «мост».

Мошенники рекламируют поддельный Uniswap L2 в Google на фоне ажиотажа вокруг Unichain

После этого они решили покупать рекламу у Google, что позволило разместить их сайт на переднем крае результатов поиска Google с пометкой о том, что позиция сайта была «спонсируемой». В рекламе показывался URL-адрес законного веб-сайта Unichain, но если пользователи нажимали на него, вместо этого они были перенаправлены на URL-адрес поддельного сайта.

Мошенники рекламируют поддельный Uniswap L2 в Google на фоне ажиотажа вокруг Unichain

После того, как Google удалил вводящую в заблуждение рекламу, исходная запись в блоге вернула себе лидирующие позиции в результатах поиска. Поскольку подлинный сайт Unichain отсутствовал в результатах поиска в этот период, пользователям было сложно распознать обман, особенно тем, у кого было мало времени.

15 октября инструмент анализа блокчейна Scam Sniffer обнаружил вводящие в заблуждение результаты поиска и впоследствии сообщил об этом на сайте X.

Наша команда CryptoMoon проверила подозрительный мошеннический веб-сайт и приложение, используя пустой цифровой кошелек. Когда мы нажали «подключиться», как и ожидалось, сайт запросил доступ к кошельку. Но после одобрения он засыпал нас запросами на подтверждение транзакции. Если мы отказывались, он немедленно отправлял ту же транзакцию обратно в наш кошелек. Единственным способом остановить это преследование было закрыть окно браузера.

При подключении с использованием MetaMask каждая транзакция содержала предупреждение от Blockaid: «Это мошеннический запрос. Если вы одобрите этот запрос, третья сторона, известная мошенничеством, заберет все ваши активы».

Мошенники рекламируют поддельный Uniswap L2 в Google на фоне ажиотажа вокруг Unichain

Как аналитик, я заметил, что мошенническая деятельность была быстро пресечена, что позволяет предположить, что в данном случае у преступников не было возможности опустошить цифровые кошельки. Тем не менее, используемый метод служит ярким напоминанием об уязвимости, с которой сталкиваются пользователи Web3, когда дело касается защиты их средств.

Пользователям Web3 обычно рекомендуется избегать кликов по рекламе протоколов Google, поскольку такие объявления часто могут быть поддельными сайтами, которые нашли способы обойти меры безопасности поисковой системы. Кроме того, при работе с новым веб-приложением крайне важно тщательно проверять транзакции перед их одобрением, поскольку мошенники обычно полагаются на то, что пользователи слепо нажимают «подтвердить» без тщательного рассмотрения.

Обнаружена потенциально опасная транзакция при попытке вызвать функцию по адресу, который заканчивается на «a0000». Важно отметить, что эта конкретная учетная запись ранее была связана с несколькими учетными записями, помеченными Etherscan как «Fake_Phishing», что позволяет предположить, что взаимодействие с ней очень опасно из-за ее связи с фишинговым мошенничеством.

Судя по информации, предоставленной документами Unichain, текущий этап ее развития находится преимущественно в тестовой сети (testnet). Следовательно, пользователи могут переводить на него средства только из других тестовых сетей, таких как Sepolia. Если какой-либо веб-сайт утверждает, что пользователи могут в данный момент пересылать средства из основной сети в Unichain, это, скорее всего, мошенническое заявление.

Согласно заявлению Uniswap, они планируют запустить свою основную сеть позднее в этом году. После запуска пользователи смогут переносить свои активы из различных других сетей на эту новую платформу.

Несмотря на настойчивые усилия Google по улучшению фильтров и борьбе с ними, вводящая в заблуждение реклама Google о мошеннических протоколах блокчейна постоянно представляет значительный риск для пользователей Web3. Только в декабре отчет Scam Sniffer показал, что с помощью такой тактики киберпреступникам удалось украсть у пользователей около 59 миллионов долларов за девять месяцев.

Смотрите также

2024-10-15 17:38