一场复杂的社会工程活动成功欺骗了几家著名的加密新闻媒体,在 2 月 16 日宣传虚假的 1000 万美元 Uniswap 空投。诈骗者冒充 Uniswap 基金会代表,在合法的 Uniswap v4 公告的同时进行协调宣传。
CryptoSlate拒绝报道此次空投,并指出担心发布后跟踪链接可能被恶意更改。虽然 Uniswap v4公告被证明是真实的,但随附的空投却被揭露为骗局。
骗子精心建立了可信度,引用了与Uniswap 通讯副总裁的对话,并提出了有利的支付保障。这种协调程度表明诈骗者针对加密媒体空间所使用的策略发生了演变。
随着潜在合作伙伴的谈话继续进行,诈骗者开始增加口是心非的复杂性。下面是发送到CryptoSlate的伪造电子邮件屏幕截图,以证明该活动的合法性。
然而,在审查内容时,CryptoSlate发现跟踪链接的使用是使用重定向而不是典型的 UTM 参数,这意味着链接可以随时更改为定向到任何网站,而出版物必须更改内容。
与骗子对峙后,进一步的沟通停止了。参与诈骗的公司注册地为英国,该国是2023 年加密货币犯罪排名前三的国家之一。
该文章成功发表在多家加密媒体网站上,虚假声称 Uniswap V4 的推出以及 1000 万美元的 UNI 空投。其中包含 Uniswap 网站的真实链接,但在 Uniswap 发布实际声明后,该链接被更改为指向钓鱼网站。
具体来说,它报告了 1000 万美元的 UNI 空投,以庆祝 V4 的发布。它将其描述为“先到先得”的举措,旨在奖励社区并吸引新用户。此举被认为是金融参与民主化和吸引用户的一项战略。这与根据之前的钱包活动进行的合法空投形成鲜明对比,而不是先到先得。
相比之下,真正的消息是 Uniswap 基金会在以太坊 Dencun 升级后宣布了 Uniswap V4 的暂定发布日期。真正的公告重点关注开发阶段,包括核心代码完成、测试、gas 优化和安全增强。它提到社区审计竞赛和测试网的部署是以太坊主网最终发布的准备步骤,暂定于 2024 年第三季度发布。
尽管截至发稿时尚未有读者遭受经济损失的报道,但这一事件削弱了信任。对于信誉良好的新闻媒体来说,保持可信度至关重要。此后,加密货币媒体和行业观察家将更仔细地研究必要的措施,以防范日益复杂的社会工程诈骗。
这一事件凸显了快节奏的加密货币新闻周期固有的风险。出版商面临着快速发布有影响力的故事的越来越大的压力,但必须彻底审查潜在的来源。诈骗者使用自毁信息增加了一层安全保障,阻碍了事后调查。
它明确提醒人们在加密货币报告中需要进行尽职调查。在这种情况下,欺诈性空投计划与主要合法产品公告密切相关,增加了可信度。建议记者保持健康的怀疑态度,并采用严格的验证技术,即使面临看似紧迫且诱人的机会。
