Измама с фалшив уебсайт на Uniswap

Секторът на криптовалутите се превърна в основна цел за киберпрестъпниците, които експлоатират доверието и любопитството с убедителни имитации на легитимни платформи. Потребителите, които не проверят отново автентичността на даден уебсайт, рискуват да изложат портфейлите си на злонамерени договори и да загубят активи, които не могат да бъдат възстановени. Скорошен пример за такава измама е фалшивият уебсайт „Uniswap“, който използва подвеждащи тактики за източване на цифрови портфейли.

Какво е фалшивият уебсайт „Uniswap“?

Наскоро изследователи идентифицираха фишинг страница, разположена на nextlevel.limited, като вероятно се използват и други домейни. Тази измамна страница се представя за Uniswap, децентрализирана борса за криптовалути, изградена върху Ethereum. Измамата е замислена да изглежда като истинската платформа Uniswap (app.uniswap.org), но няма легитимна връзка с нея.

Този фалшив сайт има за цел да подмами потребителите да свържат своите портфейли с криптовалута. След като портфейлът бъде свързан, се изпълнява злонамерен договор, който позволява на източващ компютър автоматично да прехвърля средства към портфейлите на измамниците. Тези транзакции може да изглеждат неясни и да останат незабелязани, докато не стане твърде късно. Някои източващи компютъри са достатъчно напреднали, за да оценят стойността на активите и да приоритизират кои от тях да откраднат първо.

Защо тази измама е толкова опасна

Транзакциите с криптовалута са необратими по своята същност. След като средствата бъдат източени, те не могат да бъдат проследени или възстановени. Жертвите на измами като фалшивия сайт „Uniswap“ претърпяват трайни загуби. Федералната търговска комисия (FTC) подчертава мащаба на проблема: от началото на 2021 г. над 46 000 души са съобщили за загуба на над 1 милиард долара в крипто измами, което ги прави една от най-вредните категории онлайн измами.

Още примери за източване на криптовалути

Измамната страница Uniswap е само една от многото фишинг измами, които се разпространяват в момента. Други примери включват измамата „$IBVM Airdrop“, „ Nano Ethereum (NanoETH) Staking “ и фалшивия сайт „Troll Coin“. Тези измами често използват идентични механизми за източване, но някои могат също така да подведат жертвите ръчно да изпращат средства към портфейлите на нападателя или да използват фишинг за получаване на данни за вход.

Много от тези сайтове са визуално убедителни, изградени като перфектни копия на легитимни платформи. Това прави изключително важно потребителите да бъдат предпазливи и да проверяват автентичността на всяка страница, с която взаимодействат.

Как жертвите попадат на фалшиви сайтове

Фишинг уебсайтове като измамата Uniswap се популяризират чрез множество техники, като например натрапчиви изскачащи реклами, злонамерена реклама и типосквотинг (домейни, имитиращи легитимни URL адреси). Те се разпространяват и чрез:

• Спам в социалните мрежи, форуми, имейли и директни съобщения.

• Компрометирани легитимни сайтове, показващи злонамерени изскачащи прозорци или пренасочвания.

• Инфекции с рекламен софтуер, постоянно изпращащи подозрителни връзки.

Киберпрестъпниците често отвличат акаунти на известни личности, инфлуенсъри или проекти, за да популяризират измами в социалните медии, което допълнително увеличава доверието в тях.

Как да избегнете попадането във фалшиви крипто сайтове

Вниманието и осведомеността са най-силните защити срещу измами като фалшивия уебсайт „Uniswap“. Потребителите трябва:

1. Внимателно проверявайте URL адресите, преди да въведете данните за портфейла си, и никога не се доверявайте на сайтове, предлагащи нереалистични награди или безплатни раздавания на токени.
2. Избягвайте взаимодействие със сайтове, предлагащи пиратско съдържание, торенти или незаконно стрийминг, тъй като те често разчитат на нелоялни рекламни мрежи, които хостват измами.
3. Блокирайте известията от подозрителни уебсайтове и винаги отказвайте заявки за изскачащи прозорци от неизвестни страници.
4. Бъдете внимателни, когато работите с имейли или лични съобщения; не кликвайте върху връзки и не изтегляйте прикачени файлове от съмнителни източници.
5. Изтегляйте приложения и инструменти само от проверени официални източници и при инсталиране използвайте разширени/персонализирани настройки, за да избегнете рекламен софтуер.

Как функционират изскачащите измами

Фалшивите уебсайтове на Uniswap и други фишинг схеми често разчитат на агресивни изскачащи кампании. Киберпрестъпниците насочват трафик, използвайки съмнителни рекламни мрежи, манипулиране на търсачки и опасни уебсайтове. Жертвите могат да попаднат на тези изскачащи прозорци, след като кликнат върху фалшиви бутони за изтегляне, използват торенти или дори кликнат върху компрометирани резултати от търсенето.

Изскачащите прозорци могат да представят фалшиви предупреждения, инвестиционни обещания или дори фалшиви сканирания за вируси, предназначени да подтикнат потребителите да участват в измами.

Как да се справите и предотвратите измами с изскачащи прозорци

В повечето случаи, изскачащите прозорци не инсталират директно зловреден софтуер. Затварянето на изскачащия прозорец често е достатъчно, но рестартирането на браузъра обикновено решава проблема, ако се окаже трудно. В редки случаи може да се наложи рестартиране на браузъра.

За да се сведе до минимум рискът от излагане на риск, потребителите трябва да се придържат към реномирани уебсайтове и да избягват торенти, крак-ове и безплатни платформи за стрийминг на филми, тъй като те са познати източници на пренасочвания към изскачащи прозорци за измама.