Là một nhà phân tích dày dạn kinh nghiệm với nhiều năm kinh nghiệm trong việc điều hướng thế giới tiền điện tử phức tạp và đang phát triển nhanh chóng, tôi đã chứng kiến rất nhiều vụ lừa đảo và hoạt động lừa đảo. Sự cố gần đây liên quan đến trang web Uniswap Unichain giả mạo là một lời nhắc nhở khác về tầm quan trọng của sự cảnh giác và thẩm định khi xử lý các dự án mới trong lĩnh vực này.
Với sự phấn khích ngày càng tăng về sự phát triển Ethereum lớp 2 của Uniswap, những kẻ lừa đảo đang tận dụng cơ hội để đánh lừa mọi người bằng cách tạo một trang web giả mạo trên Google, tuyên bố sai sự thật rằng nó hỗ trợ mạng.
Ban đầu có trụ sở tại unlchalindefi[.]com, trang web này tự quảng cáo là nền tảng đích thực cho hệ thống Unichain của Uniswap. Tuy nhiên, khi kiểm tra kỹ hơn, nó đã không thực hiện được lời hứa về việc tung ra một mạng mới được trang bị các ứng dụng trực quan.
Thay vì giữ tiền điện tử của người dùng cho riêng mình, nó đã bí mật chuyển tất cả tiền kỹ thuật số của người dùng sang các nhà phát triển không liên quan của một trang web khác, như được biểu thị bằng các cảnh báo hiển thị trong ví web3 MetaMask, vốn không được kết nối với Uniswap dưới bất kỳ hình thức nào.
Trong khi bài viết đang được viết, trang web đã chuyển sang chế độ ngoại tuyến, cho thấy rằng máy chủ của nó có thể đã phát hiện ra các hoạt động gian lận và quyết định ngừng dịch vụ. Tuy nhiên, chiến lược được sử dụng trong trò lừa đảo này đóng vai trò như một lời nhắc nhở về những mối nguy hiểm tiềm ẩn mà người dùng Web3 nên thận trọng để bảo vệ tài sản của mình.
Vào ngày 10 tháng 10, Uniswap Labs, nhóm phát triển Uniswap, đã công bố mạng thử nghiệm cho giải pháp Ethereum lớp 2 sắp ra mắt có tên là “Unichain”. Mạng sắp tới này dự kiến sẽ bao gồm một giao thức xây dựng khối hứa hẹn các giao dịch sẽ được xử lý như thể chúng chỉ mất 250 mili giây. Hơn nữa, nó sẽ cho phép giao dịch xuyên chuỗi dễ dàng, cho phép các nhà giao dịch khai thác các nhóm thanh khoản lớn hơn và giảm thiểu các vấn đề trượt giá.
Bài đăng được tìm thấy trên blog chính thức của Uniswap tại Uniswap.org, tiết lộ rằng mạng chính cho Unichain sẽ được phát hành “năm nay” sau đó. Hiện tại, chỉ có mạng thử nghiệm (testnet) được triển khai ngay lập tức.
Vào ngày công bố, Uniswap Labs đã công bố một trang web dành riêng cho mạng mới tại Unichain.org. Tuy nhiên, trong những ngày tiếp theo, trang web này đã không lọt vào đầu kết quả tìm kiếm của Google khi tìm kiếm “Unichain”, vì nó bị lu mờ bởi một thông báo bài đăng trên blog được nhiều người đọc hơn.
Có vẻ như những kẻ lừa đảo đã nhìn thấy sơ hở do độ tin cậy tên miền của trang web gốc thấp. Họ đã tạo ra một bản sao của trang web, với một số khác biệt nhỏ: thay vì “bắt đầu”, họ có nút “kết nối” và nơi lẽ ra là “đọc tài liệu”, họ đặt nút “cầu nối”.
Sau đó, họ chọn mua quảng cáo từ Google, Google đã đặt trang web của họ lên hàng đầu trong danh sách tìm kiếm của Google, kèm theo ghi chú rằng vị trí của trang web là “được tài trợ”. Quảng cáo hiển thị URL của trang web Unichain hợp pháp, nhưng nếu người dùng nhấp vào nó, thay vào đó, họ sẽ được chuyển hướng đến URL của trang web giả mạo.
Sau khi Google gỡ bỏ quảng cáo gây hiểu lầm, bài đăng trên blog ban đầu đã giành lại vị trí dẫn đầu trong kết quả tìm kiếm. Vì trang Unichain chính hãng không xuất hiện trong kết quả tìm kiếm trong thời gian đó nên người dùng có thể khó nhận ra hành vi lừa dối, đặc biệt là những người bị ép thời gian.
Vào ngày 15 tháng 10, công cụ phân tích blockchain Scam Sniffer đã phát hiện ra các kết quả tìm kiếm sai lệch và sau đó đã báo cáo phát hiện này trên X.
Nhóm CryptoMoon của chúng tôi đã kiểm tra một trang web và ứng dụng bị nghi ngờ lừa đảo bằng cách sử dụng ví kỹ thuật số trống. Khi chúng tôi nhấp vào “kết nối” như mong đợi, trang web đã yêu cầu quyền truy cập vào ví. Nhưng sau khi được phê duyệt, nó gửi cho chúng tôi rất nhiều yêu cầu xác nhận giao dịch. Nếu chúng tôi từ chối, nó sẽ ngay lập tức gửi lại giao dịch tương tự trở lại ví của chúng tôi. Cách duy nhất để ngăn chặn hành vi quấy rối này là tắt cửa sổ trình duyệt.
Khi kết nối bằng MetaMask, mỗi giao dịch đều chứa cảnh báo từ Blockaid: “Đây là một yêu cầu lừa đảo. Nếu bạn chấp thuận yêu cầu này, một bên thứ ba nổi tiếng là lừa đảo sẽ lấy tất cả tài sản của bạn.”
Với tư cách là một nhà phân tích, tôi quan sát thấy rằng hoạt động lừa đảo đã nhanh chóng bị triệt phá, cho thấy rằng thủ phạm có thể không có cơ hội rút sạch bất kỳ ví kỹ thuật số nào trong trường hợp này. Bất chấp điều đó, phương pháp được sử dụng đóng vai trò như một lời nhắc nhở rõ ràng về lỗ hổng mà người dùng Web3 gặp phải khi nói đến việc bảo vệ tiền của họ.
Nói chung, người dùng Web3 nên tránh nhấp vào quảng cáo cho các giao thức trong Google, vì những quảng cáo như vậy thường có thể là các trang web giả mạo đã tìm cách vượt qua các biện pháp an toàn của công cụ tìm kiếm. Hơn nữa, khi xử lý một ứng dụng web mới, điều quan trọng là phải kiểm tra kỹ lưỡng các giao dịch trước khi phê duyệt chúng, vì những kẻ lừa đảo thường dựa vào việc người dùng mù quáng nhấp vào ‘xác nhận’ mà không cân nhắc kỹ lưỡng.
Đã phát hiện một giao dịch có khả năng gây hại khi cố gắng gọi một hàm tại địa chỉ kết thúc bằng ‘a0000’. Điều quan trọng cần lưu ý là tài khoản cụ thể này trước đây đã liên quan đến nhiều tài khoản bị Etherscan gắn cờ là “Fake_Phishing”, cho thấy rằng việc tương tác với tài khoản này là rất nguy hiểm do nó có liên quan đến các hành vi lừa đảo lừa đảo.
Dựa trên thông tin được cung cấp bởi các tài liệu của Unichain, giai đoạn phát triển hiện tại của nó chủ yếu là ở mạng thử nghiệm (testnet). Do đó, người dùng chỉ có thể chuyển tiền vào nó từ các mạng thử nghiệm khác như Sepolia. Nếu bất kỳ trang web nào khẳng định rằng người dùng có thể chuyển tiền từ mạng chính sang Unichain tại thời điểm này thì đó có thể là một tuyên bố gian lận.
Theo tuyên bố của Uniswap, họ có kế hoạch ra mắt mạng chính của mình vào cuối năm nay. Sau khi ra mắt, người dùng sẽ có khả năng chuyển tài sản của họ từ nhiều mạng khác sang nền tảng mới này.
Bất chấp những nỗ lực bền bỉ của Google nhằm nâng cao các bộ lọc và chống lại chúng, các quảng cáo gây hiểu lầm của Google về các giao thức blockchain gian lận vẫn luôn gây ra rủi ro đáng kể cho người dùng Web3. Chỉ riêng trong tháng 12, một báo cáo từ Scam Sniffer đã tiết lộ rằng tội phạm mạng đã lừa đảo khoảng 59 triệu USD từ người dùng trong khoảng thời gian 9 tháng thông qua các chiến thuật như vậy.
- ‘Survivor’ 47: Gặp gỡ 18 Castaways cạnh tranh trong mùa giải mới Twist-Packed
- Camila Cabello cho người yêu cũ Shawn Mendes thấy anh đang thiếu gì khi khoe thân hình bikini của cô trên bãi biển – sau khi anh bóng gió về nỗi sợ mang thai khó hiểu
- Solana khơi dậy hy vọng về sự khởi sắc khi phe bò tiếp tục gặp khó khăn
- Những người yêu thích Home and Away Emily Weir và Tristan Gorey đã cân nhắc việc rời khỏi chương trình sau cái chết sốc của bạn diễn
- Reese Witherspoon bước ra với tình yêu mới Oliver Haarmann và con trai Tennessee sau kỳ nghỉ cuối tuần
- Bộ phim chính kịch gia đình của nhà làm phim ‘The Swearing Jar’ Lindsay MacKay ‘What If’ ra mắt thị trường tại Toronto ( ĐỘC QUYỀN)
- Kelly Brook chia sẻ nụ hôn với chồng Jeremy Parisi trước thác nước Brazil sau tập mới nhất của Cuộc đua người nổi tiếng khắp thế giới
- Deepfake Tim Cook khuấy động sự hỗn loạn tại sự kiện của Apple, thúc đẩy gian lận tiền điện tử
- Katy Perry khiến người hâm mộ phẫn nộ khi mô phỏng hành vi tình dục đồng tính nữ tại MTV VMAs 2024 trong đêm ghi lại những khoảnh khắc gây sốc từ người chiến thắng Video Vanguard
- Julie Chen Moonves phản ứng với Jerry O’Connell Hosting ‘Big Brother’
2024-10-15 17:38