Um artigo fraudulento espalhou-se no Reddit, fazendo-se passar por um colega da Blockworks e fornecendo um link de phishing sob o pretexto de um hack do Uniswap.
sobre o modus operandi deste esquema e as lições que podemos aprender com ele.
Fake Blockworks website trying to fool readers with phishing links
Múltiplos subreddits foram partilhados no Reddit para criar a ilusão de um artigo de um colega da Blockworks que relatava um alegado hack de 37 milhões de dólares da Uniswap (UNI) da Decentralised Exchange (DEX)
Figura 1 – Aviso de subreddit fraudulento sobre o alegado hack da Uniswap
Referindo-nos ao artigo, descobrimos que o site é semelhante ao Blockworks em quase todos os aspectos. O artigo em questão contém detalhes vagos de ataques falsos e inclui citações falsas de pessoas reais do ecossistema.
Utiliza o nome de domínio “blockworks.news”, enquanto o verdadeiro URL do meio é “blockworks.co”.
Figura 2 – Artigo de phishing falso no site falso da Blockworks
Para tornar o golpe
ainda mais eficaz, todos os links clicáveis na página do golpe, fora do artigo, apontam para o endereço real da Blockworks, sugerindo aos utilizadores que o site não mudou. Além disso, ao digitar ‘blockworks.news’ na barra de pesquisa, aparece a página inicial falsa e redirecciona um link direto para este incidente de pirataria informática.
Tentativa de phishing
Na realidade, o objetivo deste artigo fraudulento é redirecionar os utilizadores para uma página falsa do Etherscan e ligar a sua carteira à mesma. Mais uma vez, a página se parece exatamente com o site real do Etherscan, com menus e outros links clicáveis apontando para as partes relevantes do site legítimo.
No entanto, desta vez o endereço autêntico do Etherscan para a revogação da autorização do contrato inteligente é “etherscan.io/tokenapprovalchecker”, o que mostra que os URLs não coincidem de todo:
Figure 3 – Fake Etherscan page leading to web3 wallet connection
: Neste caso, é muito provável que a potencial vítima ligue a sua carteira Web3 ao botão acima, dando assim permissão ao contrato inteligente desonesto para esvaziar a sua carteira.
De facto, experiências com uma carteira de teste completamente vazia mostraram que nada aconteceu. Enquanto isso, a empresa de segurança de blockchain Beosin disse ao colega Cointelegraph que o botão não foi configurado corretamente porque “nenhuma transação de phishing é necessária quando a carteira é acessada”.
No entanto, parece que um contrato inteligente foi realmente usado para esvaziar a carteira com um saldo de pelo menos 0,1 ETH.
Neste caso, o golpe é baseado no medo, levando o leitor a agir rapidamente para evitar a suspeita de roubo de criptomoedas. Nesses casos, também é importante verificar as redes sociais do ator em questão e a URL da página
para evitar cair em uma armadilha emocional.
