Khi làn sóng Uniswap, một nền tảng trao đổi tiền điện tử, phát triển một tầng trên nền tảng Ethereum mới, những kẻ lừa đảo đã lợi dụng tình hình để quảng bá một trang web giả mạo trên Google, tuyên bố thúc đẩy mạng này.
Trang web, ban đầu có tên unlchalindefi[.]com, đã tự xưng là trang chính thức của mạng Unichain của Uniswap. Nhưng trên thực tế, không có mạng mới cung cấp ứng dụng thân thiện với người dùng. Thay vào đó, nó đánh cắp toàn bộ số tiền điện tử của người dùng và chuyển cho các nhà phát triển trang, những người không có liên quan đến Uniswap, theo cảnh báo từ ví Web3 MetaMask.
Khi bài báo này được viết, trang web đã bị gỡ xuống, cho thấy dịch vụ lưu trữ có thể đã phát hiện ra hành vi lừa đảo này và quyết định ngừng hỗ trợ. Tuy nhiên, kỹ thuật lừa đảo cho thấy các cạm bẫy thông thường mà người dùng Web3 cần tránh để bảo vệ tài sản của mình.
Vào ngày 10 tháng 10, Uniswap Labs, đơn vị phát triển của Uniswap, thông báo rằng họ đã ra mắt một testnet cho nền tảng Ethereum tầng hai, gọi là “Unichain.” Mạng mới này dự kiến sẽ có giao thức xây dựng khối cho phép giao dịch diễn ra chỉ trong vòng 250 miligiay, thông báo cho biết thêm. Ngoài ra, nó cũng sẽ cho phép “hoán đổi đa Chain liền mạch,” giúp người dùng tiếp cận được nhiều thanh khoản hơn và tránh sự trượt giá.
Thông báo này, được đăng tải trên blog chính thức của nhóm tại Uniswap.org, cho hay một mainnet cho Unichain sẽ được phát triển “vào cuối năm nay.” Chỉ có testnet được ra mắt ngay lập tức.
Vào ngày diễn ra thông báo, Uniswap Labs cũng ra mắt trang web chính thức cho mạng mới tại Unichain.org. Tuy nhiên, trong những ngày sau đó, trang web này không xuất hiện đầu tiên trong kết quả tìm kiếm Google cho từ khóa “Unichain,” khi bị lấn át bởi bài công bố blog phổ biến hơn nhiều.
Có vẻ như những kẻ lừa đảo đã nhận ra rằng việc thiếu quyền lực tên miền của trang này tạo ra cơ hội. Chúng đã tạo ra một phiên bản trang giống hệt với trang thực, ngoại trừ việc có nút “kết nối” nơi “bắt đầu” và nút “cầu nối” nơi “đọc tài liệu.”
Trang web Unichain giả mạo. Nguồn: unlchalindefi[.]com.
Chúng sau đó đã mua quảng cáo từ Google, cho phép trang của chúng xuất hiện đầu tiên trong kết quả tìm kiếm của Google, mặc dù có tuyên bố rằng vị trí của trang là “được tài trợ.” Quảng cáo này có đường dẫn URL của trang Unichain thực nhưng điều hướng người dùng đến đường dẫn URL của trang giả mạo nếu họ nhấp vào.
Bài đăng được tài trợ chuyển hướng người dùng đến trang Unichain giả. Nguồn: TinTucBitcoin
Sau đó Google đã gỡ bỏ quảng cáo này, khôi phục bài đăng trên blog lên đầu kết quả tìm kiếm. Vì trang Unichain thật không xuất hiện trên kết quả tìm kiếm trong thời gian này, nên việc phát hiện lừa đảo có thể đặc biệt khó khăn với người dùng, đặc biệt nếu họ vội vàng.
Nền tảng phân tích blockchain Scam Sniffer đã phát hiện các kết quả tìm kiếm lừa đảo vào ngày 15 tháng 10 và báo cáo trên X.
Phóng viên TinTucBitcoin đã thử nghiệm trang và ứng dụng giả mạo bằng cách sử dụng một ví rỗng. Sau khi nhấn “kết nối,” trang yêu cầu kết nối ví theo cách thông thường. Tuy nhiên, ngay sau khi kết nối được chấp thuận, trang bắt đầu gửi yêu cầu người dùng xác nhận một giao dịch. Nếu giao dịch bị từ chối, trang tự động gửi lại giao dịch vào ví. Cách duy nhất để ngừng spam là đóng thẻ trình duyệt.
Khi kết nối bằng MetaMask, mỗi giao dịch đều có cảnh báo từ Blockaid cho biết, “Đây là một yêu cầu lừa đảo. Nếu bạn chấp thuận yêu cầu này, một bên thứ 3 đã được biết đến với hoạt động lừa đảo sẽ lấy hết tài sản của bạn.”
Cảnh báo lừa đảo từ Blockaid. Nguồn: TinTucBitcoin
Thoạt nhìn, vụ lừa đảo đã bị dẹp nhanh chóng, có lẽ khiến những kẻ lừa đảo không thể rút hết ví lần này. Tuy nhiên, kỹ thuật của họ minh chứng cho việc người dùng Web3 dễ dàng mất tài sản như thế nào.
Nói chung, người dùng Web3 không nên nhấp vào quảng cáo cho các giao thức từ Google, vì thường đó là các trang lừa đảo đã qua mặt được bộ lọc của công cụ tìm kiếm. Thêm vào đó, khi giao dịch với một ứng dụng web mới, họ nên xem xét kỹ lưỡng giao dịch để đảm bảo hiểu rõ những gì mình đang chấp thuận, vì kẻ lừa đảo thường lợi dụng việc người dùng nhấn “xác nhận” mà không suy nghĩ.
Giao dịch độc hại cố gắng thực hiện một cuộc gọi chức năng tới một địa chỉ kết thúc bằng a0000. Tài khoản này đã tương tác với nhiều tài khoản được Etherscan gắn nhãn là “Fake_Phishing,” cho thấy giao dịch với nó cực kỳ rủi ro.
Theo tài liệu của Unichain, mạng này chỉ ở giai đoạn thử nghiệm. Điều này có nghĩa là người dùng chỉ có thể chuyển quỹ từ các testnet khác như Sepolia sang. Bất kỳ trang nào tuyên bố cho phép người dùng chuyển từ mainnet sang Unichain hiện nay có thể là lừa đảo.
Trong thông báo của mình, Uniswap tuyên bố họ dự định ra mắt mainnet “cuối năm nay,” khi đó người dùng cuối có thể chuyển tài sản từ các mạng khác lên.
Quảng cáo của Google cho các giao thức giả đã đe dọa người dùng Web3 liên tục mặc dù Google vẫn đang cố gắng phát triển các bộ lọc tốt hơn để ngăn chặn kẻ lừa đảo. Vào tháng 12, Scam Sniffer đã phát hành báo cáo cho biết kẻ tấn công đã rút hơn 59 triệu USD từ người dùng trong vòng chín tháng bằng cách sử dụng kỹ thuật này.
