Atakujący wykorzystali szum wokół wprowadzenia rozwiązania drugiego poziomu Unichain przez zdecentralizowaną giełdę Uniswap . Stworzyli fałszywą stronę internetową Unichain, próbując ukraść zasoby kryptograficzne.
Oszuści zaczęli promować fałszywą witrynę internetową unlchalindefi[.]com, która wyglądem zewnętrznym miała przypominać oryginalną platformę. Oszuści zamienili jednak przycisk „Rozpocznij” na „Połącz” i usunęli tekst „Przeczytaj dokumenty”, zastępując go opcją „Pomost”, zachęcając w ten sposób użytkowników do powiązania swoich portfeli.
Następnie oszuści kupili przestrzeń reklamową w Google, wypychając fałszywą witrynę na samą górę wyników wyszukiwania. Reklama pokazywała adres URL prawdziwej witryny Unichain, ale po kliknięciu linku użytkownicy byli przekierowywani do fałszywej usługi.
Po kliknięciu przycisku „Połącz” witryna zażądała połączenia z portfelem. Jednak zaraz po zatwierdzeniu serwis zaczął wysyłać spam z prośbami o potwierdzenie transakcji. Po połączeniu za pomocą portfela MetaMask każda transakcja zawierała ostrzeżenie od Blockaid o zwodniczym żądaniu: „Jeśli żądanie zostanie zatwierdzone, strona trzecia może przejąć wszystkie Twoje zasoby kryptograficzne”.
Fałszywa witryna jest teraz zamknięta. Najwyraźniej usługa hostingowa odkryła oszustwo i zdecydowała się zaprzestać wspierania witryny. Google usunął również reklamy dla tej platformy. Biorąc pod uwagę, że oszustwo zostało szybko zatrzymane, oszuści mogli nie mieć czasu na opróżnienie portfeli użytkowników.
Przypomnijmy, że 10 października Uniswap Labs ogłosiło wprowadzenie na rynek rozwiązania Unichain, które powinno obniżyć koszty, przyspieszyć transakcje i zwiększyć płynność w różnych sieciach. Twórcy obiecali uruchomić sieć główną dla Unichain jeszcze w tym roku. Od razu pojawiła się jedynie sieć testowa, z której skorzystali oszuści.
Niedawno w sklepie Google Play odkryto złośliwą aplikację WalletConnect podobną do prawdziwego protokołu. Straty użytkowników wyniosły około 70 000 dolarów.
Источник: bits.media