Khi sự chú ý xung quanh việc sàn giao dịch tiền điện tử Uniswap phát triển lớp 2 trên Ethereum tăng lên, những kẻ lừa đảo đã quyết định lợi dụng tình hình để quảng bá một trang web giả mạo trên Google, tuyên bố hỗ trợ mạng này.
Trang web, ban đầu có địa chỉ tại unlchalindefi[.]com, tuyên bố là trang chính thức của mạng Unichain của Uniswap. Nhưng thực tế, nó không cung cấp mạng mới với các ứng dụng thân thiện với người dùng.
Thay vào đó, trang web đã đánh cắp toàn bộ tiền điện tử của người dùng và chuyển chúng đến các nhà phát triển của trang web, những người không hề liên quan đến Uniswap, theo cảnh báo từ ví Web3 MetaMask.
Khi bài viết này được soạn thảo, trang web đã bị gỡ xuống, cho thấy dịch vụ lưu trữ có thể đã phát hiện ra vụ lừa đảo và quyết định ngừng hỗ trợ. Tuy nhiên, kỹ thuật sử dụng trong vụ lừa đảo này minh họa các cạm bẫy phổ biến mà người dùng Web3 cần tránh để bảo vệ tài sản của mình.
Vào ngày 10 tháng 10, Uniswap Labs, nhà phát triển của Uniswap, thông báo rằng họ đã ra mắt testnet cho lớp 2 Ethereum sắp tới mang tên “Unichain”. Mạng mới sẽ sử dụng một giao thức xây dựng khối cho phép các giao dịch “cảm giác” như đã được xử lý trong 250 mili giây, theo thông báo. Ngoài ra, nó sẽ cho phép hoán đổi đa chuỗi liền mạch, giúp người dùng truy cập thanh khoản lớn hơn và tránh trượt giá.
Thông báo này, được đăng trên blog chính thức của đội ngũ tại Uniswap.org, cho biết mạng chính của Unichain sẽ ra mắt “vào cuối năm nay.” Hiện tại, chỉ có testnet được ra mắt ngay lập tức.
Vào ngày thông báo, Uniswap Labs cũng đã ra mắt trang web chính thức cho mạng mới tại Unichain.org. Tuy nhiên, trong vài ngày tiếp theo, trang web này không đạt được vị trí cao trên kết quả tìm kiếm của Google cho từ khóa “Unichain,” vì bị che khuất bởi bài viết thông báo phổ biến hơn.
Những kẻ lừa đảo dường như đã nhận ra rằng việc thiếu thẩm quyền tên miền của trang web là một cơ hội. Chúng tạo ra một phiên bản của trang web trông giống hệt trang thật, nhưng có nút “connect” (kết nối) thay vì “get started” (bắt đầu), và nút “bridge” (cầu nối) thay vì “read the docs” (đọc tài liệu).
Sau đó, họ mua quảng cáo từ Google, cho phép đặt trang web giả mạo của họ lên đầu kết quả tìm kiếm của Google, dù kèm theo cảnh báo rằng vị trí này là “được tài trợ”. Quảng cáo này hiển thị URL của trang web Unichain thật, nhưng khi người dùng nhấp vào, nó lại chuyển hướng đến URL của trang web giả.
Google sau đó đã xóa quảng cáo này, khôi phục bài đăng trên blog lên đầu kết quả tìm kiếm. Vì trang web Unichain thực sự không xuất hiện trên kết quả tìm kiếm trong thời gian này, nên trò lừa đảo có thể đặc biệt khó phát hiện đối với người dùng, đặc biệt là nếu họ đang vội.
Nền tảng phân tích chuỗi khối Scam Sniffer đã phát hiện ra kết quả tìm kiếm lừa đảo vào ngày 15 tháng 10 và báo cáo chúng trên X.
Phóng viên Cointelegraph đã thử nghiệm trang web và ứng dụng giả mạo bằng cách sử dụng một ví rỗng. Sau khi nhấn “kết nối”, trang web yêu cầu kết nối ví theo cách thông thường. Tuy nhiên, ngay sau khi kết nối được chấp thuận, trang web bắt đầu gửi thư rác cho người dùng với các yêu cầu xác nhận giao dịch. Nếu giao dịch bị từ chối, trang web sẽ ngay lập tức đẩy giao dịch trở lại ví một lần nữa. Cách duy nhất để ngăn chặn thư rác là đóng tab của trình duyệt.
Khi kết nối bằng MetaMask, mỗi giao dịch đều có cảnh báo từ Blockaid nêu rõ, “Đây là yêu cầu lừa đảo. Nếu bạn chấp thuận yêu cầu này, bên thứ ba được biết đến với hành vi lừa đảo sẽ lấy hết tài sản của bạn”.
Vụ lừa đảo dường như đã bị gỡ xuống nhanh chóng, nên có khả năng những kẻ lừa đảo không kịp rút cạn ví của người dùng lần này. Tuy nhiên, kỹ thuật này cho thấy việc người dùng Web3 có thể mất coin dễ dàng như thế nào.
Nhìn chung, người dùng Web3 không nên nhấp vào các quảng cáo về giao thức trên Google, vì đây thường là các trang lừa đảo đã vượt qua được bộ lọc của công cụ tìm kiếm. Ngoài ra, khi tương tác với một ứng dụng web mới, họ nên cẩn thận kiểm tra các giao dịch để đảm bảo hiểu rõ những gì mình đang phê duyệt, vì những kẻ lừa đảo thường dựa vào việc người dùng nhấn “xác nhận” mà không suy nghĩ kỹ.
Giao dịch độc hại này cố gắng thực hiện một cuộc gọi hàm đến một địa chỉ có đuôi a0000. Tài khoản này đã tương tác với nhiều tài khoản bị Etherscan gắn nhãn là “Fake_Phishing”, cho thấy giao dịch với nó là vô cùng rủi ro.
Theo tài liệu của Unichain, mạng này hiện đang trong giai đoạn thử nghiệm (testnet). Điều này có nghĩa là người dùng chỉ có thể chuyển coin đến nó từ các mạng thử nghiệm khác như Sepolia. Bất kỳ trang web nào tuyên bố cho phép người dùng chuyển coin từ mạng chính (mainnet) sang Unichain vào lúc này có thể là một vụ lừa đảo.
Trong thông báo của mình, Uniswap cho biết họ dự định ra mắt mạng chính “vào cuối năm nay,” và khi đó người dùng sẽ có thể chuyển tài sản từ các mạng khác vào Unichain.
Quảng cáo Google về các giao thức giả mạo đã trở thành mối đe dọa thường xuyên đối với người dùng Web3, bất chấp những nỗ lực của Google trong việc phát triển các bộ lọc tốt hơn để ngăn chặn kẻ lừa đảo. Vào tháng 12, Scam Sniffer đã phát hành một báo cáo cho biết những kẻ tấn công đã rút hơn 59 triệu đô la từ người dùng trong vòng 9 tháng bằng kỹ thuật này.