Na Redditu se objevil podvodný článek vydávající se za naše kolegy z Blockworks, který se vydával za hack Uniswapu a sdílel phishingový odkaz. Jak tento podvod funguje a co se z něj můžeme dozvědět?
Falešná webová stránka Blockworks se snaží oklamat čtenáře pomocí phishingového odkazu
Na Redditu bylo sdíleno několik subredditů, které vytvářely iluzi článku od našich kolegů z Blockworks, který informoval o údajném hacknutí decentralizované burzy (DEX) Uniswap (UNI) v hodnotě 37 milionů dolarů:
Obrázek 1 – Podvodné subreddity upozorňující na údajný hack Uniswapu
Po vstupu na článek si všimneme, že web vypadá téměř stejně jako web společnosti Blockworks. Článek se skládá z několika nejasných informací o tomto falešném útoku, zahrnuje falešné citace skutečných lidí z ekosystému a především vyzývá čtenáře, aby šli zrušit schválení chytrého kontraktu, který měl být kompromitován.
Zásadním bodem je ve skutečnosti zde použitý název domény, který zní „blockworks.news“, zatímco skutečná adresa URL média je „blockworks.co“ :
Obrázek 2 – Podvodný phishingový článek na falešné webové stránce Blockworks
Aby toho nebylo málo, všechny klikací odkazy na podvodném webu mimo článek odkazují na skutečné adresy společnosti Blockworks, což uživatele vede k domněnce, že se webové stránky nezměnily. Zadáním „blockworks.news“ do vyhledávacího řádku se také dostaneme na falešnou domovskou stránku předávající přímý odkaz na tento hack, který se nikdy neuskutečnil.
Pokus o phishing
Ve skutečnosti je cílem tohoto podvodného článku přesměrovat uživatele na falešnou webovou stránku Etherscan a přimět ho k připojení peněženky. Webová stránka je opět velmi podobná skutečné stránce Etherscan, přičemž menu a další klikací odkazy odkazují na příslušná místa na legitimní stránce.
Tentokrát však vidíme, že adresa URL vůbec neodpovídá, protože skutečná adresa společnosti Etherscan pro odvolávání schválení chytrých kontraktů je „etherscan.io/tokenapprovalchecker“ :
Obrázek 3 – Falešná stránka Etherscan vedoucí k připojení webové peněženky3
Zde je velká šance, že připojením své webové peněženky3 k tlačítku v rámečku výše budoucí oběť autorizuje podvodný inteligentní kontrakt k vyprázdnění své peněženky.
Ve skutečnosti jsme si po vyzkoušení experimentu se zcela prázdnou testovací peněženkou všimli, že se nic nestalo. Na druhou stranu společnost Beosin, která se zabývá blockchainovou bezpečností, našim kolegům z Cointelegraphu sdělila, že tlačítko není správně nakonfigurováno, protože „po připojení peněženky není požadována žádná podvodná transakce“.
Zdá se však, že byl nasazen inteligentní kontrakt, který vyprázdnil peněženky se zůstatkem alespoň 0,1 ETH.
V tomto případě podvodník využívá strachu, aby čtenáře přiměl k rychlému jednání a zabránil tak údajné krádeži kryptoměn. V takových případech je důležité zkontrolovat také sociální sítě zúčastněných hráčů a adresy URL stránek, které navštěvujete, abyste se vyhnuli tomu, že padnete do pasti, která hraje na city.
