Мошенники стали продвигать поддельный сайт unlchalindefi[.]com, который был разработан так, чтобы внешним дизайном напоминать оригинальную платформу. Однако мошенники заменили кнопку «Начать» на «Подключиться» и убрали надпись «Прочитать документы», поставив вместо нее опцию «Мост», тем самым побуждая пользователей привязать свои кошельки.
Затем мошенники купили рекламное место в Google, подняв поддельный веб-сайт в верхние строки выдачи результатов поиска. В рекламе был указан URL-адрес настоящего сайта Unichain, но при нажатии на ссылку пользователи перенаправлялись на поддельный сервис.
После нажатия на кнопку «Подключиться», сайт запрашивал подключение к кошельку. Однако сразу после одобрения, сервис начал рассылать спам с запросами на подтверждение транзакции. При подключении с помощью кошелька MetaMask, каждая транзакция содержала предупреждение от Blockaid об обманчивом запросе: «При одобрении запроса, третья сторона может забрать все ваши криптоактивы».
Сейчас фейковый веб-сайт уже закрыт. Вероятно, хостинговый сервис обнаружил мошенничество, поэтому решил прекратить поддержку сайта. Google тоже удалил рекламу этой платформы. Учитывая, что мошенничество было оперативно пресечено, мошенники могли не успеть опустошить кошельки пользователей.
Напомним, что 10 октября Uniswap Labs объявила о запуске решения Unichain, которое должно сократить расходы, ускорить транзакции и повысить ликвидность в разных сетях. Разработчики пообещали запустить основную сеть для Unichain позже в этом году. Сразу появился только тестнет, чем и воспользовались мошенники.
Недавно в магазине Google Play было обнаружено вредоносное приложение WalletConnect, похожее на настоящий протокол. Потери пользователей составили около $70 000.