Uma sofisticada campanha de engenharia social enganou com sucesso vários meios de comunicação de criptografia proeminentes para promover um lançamento aéreo fabricado de US$ 10 milhões do Uniswap em 16 de fevereiro. O golpista, se passando por representante da Fundação Uniswap, ofereceu publicidade coordenada em conjunto com o anúncio legítimo do Uniswap v4.
CriptoSlate recusou-se a cobrir o lançamento aéreo, observando preocupações sobre possíveis alterações maliciosas nos links de rastreamento pós-publicação. Enquanto a v4 do Uniswap anúncio provou ser genuínoo lançamento aéreo que o acompanha foi exposto como uma farsa.
O golpista construiu credibilidade meticulosamente, referenciando uma conversa com o “VP de Comunicação da Uniswap” e propondo uma cobertura de pagamento favorável. Este nível de coordenação sugere uma evolução nas táticas utilizadas pelos golpistas que visam o espaço da mídia criptografada.
À medida que a conversa sobre uma possível parceria continuava, o golpista começou a aumentar a complexidade de sua duplicidade. Abaixo está uma captura de tela forjada de um e-mail enviado para CriptoSlate para provar a legitimidade da campanha.
No entanto, ao revisar o conteúdo, CriptoSlate identificou o uso de links de rastreamento usando redirecionamentos em vez de parâmetros UTM típicos, o que significa que os links poderiam ser alterados para direcionar para qualquer site a qualquer momento, sendo que a publicação teria que alterar o conteúdo.
O golpista foi confrontado e a comunicação foi interrompida. A empresa envolvida no golpe está registrada no Reino Unido, um dos Os três principais países em crimes criptográficos em 2023.
Reivindicações de golpe de lançamento aéreo Uniswap
O artigo em questão, publicado com sucesso em vários sites de mídia criptografada, afirmava falsamente o lançamento do Uniswap V4 e um lançamento aéreo UNI de US$ 10 milhões. Incluía links reais para o site do Uniswap, que foram alterados para apontar para um site de phishing depois que o Uniswap fez seu anúncio real.
Especificamente, relatou um generoso lançamento aéreo UNI de US$ 10 milhões para comemorar o lançamento do V4. Ele a descreveu como uma iniciativa do tipo “primeiro a chegar, primeiro a ser servido” para recompensar a comunidade e atrair novos usuários. Esse movimento foi apresentado como uma estratégia para democratizar a participação financeira e engajar os usuários. Isso contrasta com os airdrops legítimos conduzidos com base na atividade anterior da carteira, e não na ordem de chegada.
Em contraste, as notícias reais destacam o anúncio da Fundação Uniswap sobre a data provisória de lançamento do Uniswap V4 após a atualização do Ethereum Dencun. O anúncio genuíno concentra-se nos estágios de desenvolvimento, incluindo conclusão do código principal, testes, otimização de gás e melhorias de segurança. Menciona um concurso de auditoria comunitária e a implantação na testnet como etapas preparatórias para o lançamento final na rede principal Ethereum, agendado provisoriamente para o terceiro trimestre de 2024.
Embora nenhuma perda financeira para os leitores tenha sido relatada até o momento desta publicação, este incidente corrói a confiança. Para meios de comunicação respeitáveis, manter a credibilidade é fundamental. Na sequência, os observadores da mídia criptográfica e da indústria examinarão mais de perto as medidas necessárias para se proteger contra golpes de engenharia social cada vez mais sofisticados.
Este incidente destaca os riscos inerentes ao ciclo acelerado de notícias criptográficas. Os editores enfrentam uma pressão crescente para publicar histórias impactantes rapidamente, mas devem examinar minuciosamente as fontes potenciais. O uso de mensagens autodestrutivas pelo golpista adiciona uma camada de segurança, dificultando as investigações pós-incidente.
Ele serve como um lembrete importante da devida diligência exigida nos relatórios criptográficos. Neste caso, o esquema fraudulento de lançamento aéreo era muito semelhante a um grande anúncio de produto legítimo, aumentando a plausibilidade. Os jornalistas são aconselhados a manter um cepticismo saudável e a empregar técnicas de verificação rigorosasmesmo quando confrontados com oportunidades aparentemente urgentes e atraentes.
