На Reddit распространилась мошенническая статья, в которой под видом взлома Uniswap выдается за коллегу из Blockworks и дается фишинговая ссылка.
о способе действия этого мошенничества и уроках, которые мы можем извлечь из него.
Поддельный сайт блокчейна, пытающийся обмануть читателей с помощью фишинговых ссылок
Многочисленные сабреддиты были размещены на Reddit, чтобы создать иллюзию статьи коллеги из Blockworks, сообщающей о предполагаемом взломе децентрализованной биржи (DEX) Uniswap (UNI) на сумму 37 млн долларов
Рисунок 1 — Мошеннический сабреддит, предупреждающий о предполагаемом взломе Uniswap
Обратившись к статье, мы обнаружили, что сайт практически во всем похож на блокчейн. Статья, о которой идет речь, содержит расплывчатые подробности фальшивых атак и включает фальшивые цитаты реальных представителей экосистемы.
В ней используется доменное имя «blockworks.news», в то время как реальный URL в середине — «blockworks.co».
Рисунок 2 — Поддельная фишинговая статья на поддельном сайте Blockworks
Чтобы сделать аферу
еще более эффективной, все кликабельные ссылки на мошеннической странице, вне статьи, указывают на реальный адрес «Блокчейн», давая понять пользователям, что сайт не изменился. Более того, при вводе в строку поиска слова ‘blockworks.news’ появляется фальшивая домашняя страница и прямая ссылка на этот хакерский инцидент.
Попытка фишинга
В действительности цель этой мошеннической статьи — перенаправить пользователей на поддельную страницу Etherscan и привязать к ней свой кошелек. Страница снова выглядит точно так же, как и настоящий сайт Etherscan, с меню и другими кликабельными ссылками, указывающими на соответствующие разделы легитимного сайта.
Однако на этот раз подлинный адрес Etherscan для отзыва авторизации смарт-контракта — «etherscan.io/tokenapprovalchecker», что говорит о полном несовпадении URL-адресов:
Рисунок 3 — Поддельная страница Etherscan, ведущая к подключению кошелька web3
: В этом случае велика вероятность того, что потенциальная жертва привяжет свой кошелек Web3 к указанной выше кнопке, тем самым дав мошенническому смарт-контракту разрешение на опустошение своего кошелька.
На самом деле эксперименты с полностью пустым тестовым кошельком показали, что ничего не произошло. Между тем компания Beosin, занимающаяся вопросами безопасности блокчейна, заявила коллеге из Cointelegraph, что кнопка настроена неправильно, поскольку «при обращении к кошельку не требуется никаких фишинговых транзакций».
Однако, судя по всему, смарт-контракт действительно был использован для опустошения кошелька с балансом не менее 0,1 ETH.
В данном случае мошенничество основано на страхе, побуждая читателя действовать быстро, чтобы избежать подозрений в краже криптовалюты. В таких случаях также важно проверить социальные сети данного субъекта и URL страницы
, чтобы не попасть в эмоциональную ловушку.
