Na Reddicie rozprzestrzenił się oszukańczy artykuł, podszywający się pod kolegę z Blockworks i udostępniający link phishingowy pod pozorem hakowania Uniswap.
o modus operandi tego oszustwa i lekcjach, jakie możemy z niego wyciągnąć.
Fałszywa strona Blockworks próbująca oszukać czytelników linkami phishingowymi
Różne subreddity zostały udostępnione na Reddicie, aby stworzyć iluzję artykułu kolegi z Blockworks informującego o rzekomym włamaniu o wartości 37 milionów dolarów na zdecentralizowaną giełdę (DEX) Uniswap (UNI)
Figure 1 – Fraudent subreddit warning of alleged Uniswap hack
Odnosząc się do artykułu, stwierdziliśmy, że strona jest podobna do Blockworks pod prawie każdym względem. Artykuł, o którym mowa, zawiera niejasne szczegóły dotyczące fałszywych ataków i zawiera fałszywe cytaty od prawdziwych osób w ekosystemie.
Używa nazwy domeny „blockworks.news”, podczas gdy prawdziwy adres URL medium to „blockworks.co”.
Rysunek 2 – Fałszywy artykuł phishingowy na fałszywej stronie Blockworks
Aby oszustwo
było jeszcze bardziej skuteczne, wszystkie klikalne linki na stronie oszustwa poza artykułem wskazują na prawdziwy adres Blockworks, sugerując użytkownikom, że strona się nie zmieniła. Co więcej, wpisanie „blockworks.news” w pasku wyszukiwania wyświetli fałszywą stronę główną i przekieruje bezpośredni link do tego incydentu hakerskiego.
Próba phishingu
W rzeczywistości celem tego oszukańczego artykułu jest przekierowanie użytkowników na fałszywą stronę Etherscan i powiązanie z nią ich portfela. Ponownie, strona wygląda dokładnie tak, jak prawdziwa witryna Etherscan, z menu i innymi klikalnymi linkami wskazującymi na odpowiednie części legalnej witryny.
Jednak tym razem autentyczny adres Etherscan do odwoływania autoryzacji inteligentnych kontraktów to „etherscan.io/tokenapprovalchecker”, co pokazuje, że adresy URL w ogóle do siebie nie pasują:
Rysunek 3 – Fałszywa strona Etherscan prowadząca do połączenia z portfelem web3
: W tym przypadku jest bardzo prawdopodobne, że przyszła ofiara połączy swój portfel Web3 z powyższym przyciskiem, dając tym samym nieuczciwemu inteligentnemu kontraktowi pozwolenie na opróżnienie portfela.
W rzeczywistości eksperymenty z całkowicie pustym portfelem testowym wykazały, że nic się nie stało. Tymczasem firma Beosin, zajmująca się bezpieczeństwem blockchain, powiedziała kolegom z Cointelegraph, że przycisk nie został poprawnie skonfigurowany, ponieważ „po uzyskaniu dostępu do portfela nie są wymagane żadne transakcje phishingowe”.
Wygląda jednak na to, że inteligentny kontrakt został rzeczywiście wykorzystany do opróżnienia portfela z saldem co najmniej 0,1 ETH.
W tym przypadku oszustwo opiera się na strachu, skłaniając czytelnika do szybkiego działania, aby uniknąć podejrzeń o kradzież kryptowaluty. W takich przypadkach ważne jest również sprawdzenie sieci społecznościowych danego aktora i adresu URL strony, na której się znajdujemy
, aby uniknąć wpadnięcia w emocjonalną pułapkę.
