" По мере того, как растет ажиотаж вокруг криптобиржи Uniswap, новой платформы Ethereum уровня 2, мошенники решили воспользоваться ситуацией для продвижения поддельного веб-сайта в Google, который утверждает, что продвигает сеть.
Веб-сайт, первоначально расположенный по адресу unlchalindefi.com, утверждал, что является официальным сайтом Uniswap Network. Но на самом деле он не предлагал новую сеть с удобными для пользователя приложениями.
Вместо этого он украл всю криптовалюту пользователя и передал ее разработчикам сайта, которые вообще не были связаны с Uniswap, согласно предупреждениям, представленным в Web3 MetaMask Wallet.
Во время написания этой статьи веб-сайт был заблокирован, что указывает на то, что его служба хостинга, возможно, обнаружила мошенничество и решила прекратить его поддержку. Однако метод, используемый в мошенничестве, иллюстрирует распространенные ошибки, которых следует избегать пользователям Web3, чтобы сохранить свои средства.
10 октября Uniswap Labs, разработчик Uniswap, объявила о запуске тестовой сети для предстоящего Ethereum уровня 2 под названием Unichain.
«В конечном итоге новая сеть будет оснащена протоколом создания блоков, который позволит транзакциям ощущаться так, как будто они были обработаны за 250 миллисекунд», - говорится в объявлении.
Кроме того, это позволит осуществлять «плавный мультичейновый обмен», позволяя трейдерам получить доступ к большей ликвидности и избежать проскальзывания.
В объявлении, опубликованном в официальном блоге команды по адресу Uniswap.org, говорилось, что основная сеть для Unichain появится «позже в этом году». Немедленно запускалась только тестовая сеть.
В день анонса Uniswap Labs также запустила официальный веб-сайт для новой сети по адресу Unichain.org. Однако в течение следующих нескольких дней этот веб-сайт не смог занять первое место в результатах поиска Google по запросу Unichain, поскольку его затмил гораздо более популярный пост в блоге.
Мошенники, похоже, поняли, что отсутствие полномочий на домен у веб-сайта дает им такую возможность. Они создали версию сайта, которая выглядит точно так же, как настоящая, за исключением того, что на ней была кнопка «подключиться» вместо «начать» и кнопка «перейти» вместо «прочитать документы».
Рисунок 1. Поддельный веб-сайт Unchain. Источник: unlchalindefi.com.
Затем они приобрели рекламу у Google, что позволило им разместить свой сайт в верхней части результатов поиска Google, хотя и с оговоркой, что размещение сайта было «спонсируемым». В рекламе был указан URL реального веб-сайта Unichain, но при нажатии на него пользователи перенаправлялись на URL поддельного сайта.
Рисунок 2. Рекламный пост, который перенаправлял пользователей на поддельный сайт Unichain. Источник: Cointelegraph.
Позже Google удалил эту рекламу, восстановив публикацию в блоге в верхней части результатов поиска. Поскольку реальный веб-сайт Unichain не был показан в результатах поиска в течение этого времени, пользователям, возможно, было особенно трудно обнаружить мошенничество, особенно если они спешили.
Scam Sniffer на платформе блокчейн-аналитики обнаружил обманчивые результаты поиска 15 октября и сообщил о них на X.
Используя пустой кошелек, журналисты протестировали поддельный веб-сайт и приложение. После нажатия «подключиться» сайт запросил подключение к кошельку обычным способом. Однако сразу после того, как подключение было одобрено, сайт начал рассылать пользователю спам с просьбами подтвердить транзакцию. Если транзакция отклонялась, сайт немедленно возвращал ее обратно на кошелек. Единственным способом остановить рассылку спама было закрыть вкладку браузера.
При подключении с использованием MetaMask каждая транзакция содержала предупреждение от Blockaid, в котором говорилось:
«Это запрос, вводящий в заблуждение. Если вы одобрите этот запрос, третья сторона, известная своими мошенничествами, заберет все ваши активы».
Рисунок 3. Предупреждение о мошенничестве от Blockaid. Источник: Cointelegraph.
Судя по всему, мошенничество было быстро раскрыто, поэтому вполне возможно, что на этот раз злоумышленникам не удалось вывести средства с кошельков. Однако этот метод показывает, насколько легко пользователи Web3 могут потерять свои средства.
В целом, пользователям Web3 не следует нажимать на рекламные объявления о протоколах из Google, поскольку часто это мошеннические сайты, которым удалось обойти фильтры поисковой системы. Кроме того, при взаимодействии с новым веб-приложением им следует тщательно проверять транзакции, чтобы убедиться, что они понимают, что именно одобряют, поскольку мошенники часто рассчитывают на то, что пользователи бездумно нажмут «подтвердить».
Вредоносная транзакция попыталась выполнить вызов функции по адресу, заканчивающемуся на a0000. Эта учетная запись взаимодействовала с многочисленными учетными записями, помеченными Etherscan как «Fake_Phishing», что указывает на то, что операции с ней чрезвычайно рискованы.
Согласно документам, Unichain находится только на стадии разработки в тестовой сети. Это означает, что пользователи могут подключать к нему средства только из других тестовых сетей, таких как Sepolia. Любой сайт, который утверждает, что позволяет пользователям переходить с основной сети на Unichain сейчас, вероятно, является мошенничеством.
В своем объявлении команда Uniswap заявила, что намерена запустить основную сеть «позже в этом году», после чего конечные пользователи смогут подключать к ней свои ресурсы из других сетей.
Реклама поддельных протоколов Google представляет постоянную угрозу для пользователей Web3, несмотря на продолжающиеся попытки Google разработать более совершенные фильтры, чтобы остановить мошенников. В декабре Scam Sniffer опубликовал отчет, в котором говорится, что за девять месяцев злоумышленники похитили у пользователей более 59 миллионов долларов, используя этот метод.
