在 Reddit 上,有人转发了一篇冒充我们 Blockworks 同事的欺诈性文章,假装是 Uniswap 黑客分享钓鱼链接。这个骗局是如何运作的,我们能从中学到什么?
假冒 Blockworks 网站试图通过钓鱼链接欺骗读者
。
在Reddit上,有人分享了几个subreddits,让人误以为是Blockworks的同事发布的一篇文章,报道称去中心化交易所(DEX)Uniswap(UNI)被黑客攻击了3700万美元:
Figure 1 – Fraudulent subreddits warning of an alleged Uniswap hack
进入文章后,我们注意到该网站与 Blockworks 网站几乎一模一样。这篇文章包含了一些关于这次虚假攻击的模糊细节,引用了生态系统中真实人物的虚假言论,最重要的是,它邀请读者去撤销对所谓已被入侵的智能合约的批准。
其中最关键的一点是这里使用的域名,即 “blockworks.news”,而媒体的真实网址是 “blockworks.co”:
Figure 2 – Fraudulent phishing article on the fake Blockworks website
雪上加霜的是,文章之外的欺诈网站上的所有可点击链接都链接到真正的 Blockworks 地址,让用户误以为他们没有更改网站。在搜索栏中输入 “blockworks.news “也会跳转到一个虚假的主页,直接链接到这个从未发生过的黑客事件。
钓鱼网站
实际上,这篇欺诈性文章的目的是将用户重定向到一个虚假的 Etherscan 网站,让他们连接自己的钱包。同样,该网站与真正的 Etherscan 非常相似,菜单和其他可点击链接都指向合法网站的适当位置。
然而,这次我们发现 URL 完全不匹配,因为 Etherscan 用于撤销智能合约批准的真实地址是 “ethercan.io/tokenapprovalchecker” :
Figure 3 – Fake Etherscan site leading to the connection of a Web wallet3
在这里,通过将他们的 Web3 钱包连接到上面方框中的按钮,未来的受害者很有可能会授权一个欺诈性智能合约来清空他们的钱包。
事实上,在用一个完全清空的测试钱包进行实验后,我们发现什么也没发生。另一方面,区块链安全公司 Beosin 告诉我们的 Cointelegraph 同事,该按钮配置不当,因为 “连接钱包后不会请求钓鱼交易”。
不过,似乎已经部署了一个智能合约来清空余额至少为 0.1 ETH 的钱包。
在这种情况下,该骗局利用恐惧来鼓励读者迅速采取行动,避免所谓的加密货币被盗。在这种情况下,还必须检查相关玩家的社交网络和您正在访问的网站的 URL,以免落入利用情绪的陷阱。
