Estafa de lloc web fals d'Uniswap

El sector de les criptomonedes s'ha convertit en un objectiu principal per als ciberdelinqüents que exploten la confiança i la curiositat amb imitacions convincents de plataformes legítimes. Els usuaris que no comproven dues vegades l'autenticitat d'un lloc web corren el risc d'exposar les seves carteres a contractes maliciosos i perdre actius que no es poden recuperar. Un exemple recent d'aquest frau és l'estafa del lloc web fals "Uniswap", que utilitza tàctiques enganyoses per esgotar les carteres digitals.

Què és el lloc web fals “Uniswap”?

Recentment, uns investigadors han identificat una pàgina de phishing situada a nextlevel.limited, amb altres dominis probablement també en ús. Aquesta pàgina fraudulenta suplanta Uniswap, una plataforma d'intercanvi de criptomonedes descentralitzada basada en Ethereum. L'estafa està dissenyada per semblar-se a la plataforma real Uniswap (app.uniswap.org), però no hi té cap connexió legítima.

Aquest lloc web fals pretén enganyar els usuaris perquè connectin els seus moneders de criptomonedes. Un cop enllaçat un moneder, s'executa un contracte maliciós, que habilita un drenador que transfereix automàticament fons als moneders dels estafadors. Aquestes transaccions poden semblar vagues i passar desapercebudes fins que és massa tard. Alguns drenadors són prou avançats per avaluar el valor dels actius i prioritzar quins robar primer.

Per què aquesta estafa és tan perillosa

Les transaccions amb criptomonedes són irreversibles per disseny. Un cop s'han drenat els fons, no es poden rastrejar ni recuperar. Les víctimes d'estafes com el lloc web fals "Uniswap" queden amb pèrdues permanents. La Comissió Federal de Comerç (FTC) destaca la magnitud del problema: des de principis del 2021, més de 46.000 persones han informat d'haver perdut més de mil milions de dòlars en estafes amb criptomonedes, cosa que la converteix en una de les categories més perjudicials de frau en línia.

Més exemples de drenadors de criptomonedes

La pàgina fraudulenta d'Uniswap és només una de les moltes estafes de suplantació d'identitat (phishing) que circulen actualment. Altres exemples inclouen el frau "$IBVM Airdrop", el " Nano Ethereum (NanoETH) Staking " i el lloc web fals "Troll Coin". Aquestes estafes sovint utilitzen mecanismes de drenatge idèntics, però algunes també poden enganyar les víctimes perquè enviïn manualment fons a les carteres dels atacants o que facin phishing per obtenir credencials d'inici de sessió.

Molts d'aquests llocs són visualment convincents, construïts com a rèpliques perfectes de plataformes legítimes. Això fa que sigui essencial que els usuaris siguin prudents i verifiquin l'autenticitat de cada pàgina amb què interactuen.

Com acaben les víctimes en llocs web falsos

Els llocs web de phishing com l'estafa Uniswap es promouen a través de múltiples tècniques, com ara anuncis emergents intrusius, publicitat maliciosa i typosquatting (dominis que imiten URL legítimes). També es propaguen a través de:

• Correu brossa a les xarxes socials, fòrums, correus electrònics i missatges directes.

• Llocs web legítims compromesos que serveixen finestres emergents o redireccions malicioses.

• Les infeccions de programari publicitari envien constantment enllaços sospitosos.

Els ciberdelinqüents sovint segresten els comptes de famosos, influencers o projectes per promoure estafes a les xarxes socials, augmentant encara més la seva credibilitat.

Com evitar caure en llocs web de criptomonedes falsos

La precaució i la consciència són les defenses més fortes contra estafes com el lloc web fals "Uniswap". Els usuaris haurien de:

1. Verifiqueu acuradament les URL abans d'introduir els detalls del moneder i no confieu mai en llocs que ofereixin recompenses poc realistes o regals de tokens gratuïts.
2. Eviteu interactuar amb llocs web que ofereixen contingut pirata, torrents o streaming il·legal, ja que sovint es basen en xarxes publicitàries fraudulentes que allotgen estafes.
3. Bloqueja els llocs web sospitosos perquè no enviïn notificacions i denega sempre les sol·licituds emergents de pàgines desconegudes.
4. Estigueu alerta quan gestioneu correus electrònics o missatges privats; no feu clic a enllaços ni descarregueu fitxers adjunts de fonts dubtoses.
5. Baixeu aplicacions i eines només de fonts oficials verificades i, en instal·lar-les, utilitzeu configuracions avançades/personalitzades per evitar el programari publicitari inclòs.

Com funcionen les estafes emergents

Els llocs web falsos d'Uniswap i altres esquemes de phishing sovint es basen en campanyes emergents agressives. Els ciberdelinqüents dirigeixen el trànsit mitjançant xarxes publicitàries sospitoses, manipulació de motors de cerca i llocs web no segurs. Les víctimes poden arribar a aquestes finestres emergents després de fer clic en botons de descàrrega falsos, utilitzar torrents o fins i tot fer clic en resultats de cerca compromesos.

Les finestres emergents poden presentar alertes falses, promeses d'inversió o fins i tot exploracions de virus falsificades dissenyades per empènyer els usuaris a participar en estafes.

Com gestionar i prevenir les estafes emergents

En la majoria dels casos, les estafes emergents no instal·len directament programari maliciós. Tancar la finestra emergent sovint és suficient, però reiniciar el navegador normalment resol el problema si resulta difícil. En casos excepcionals, pot ser necessari restablir el navegador.

Per minimitzar el risc d'exposició, els usuaris haurien de seguir llocs web de bona reputació i evitar torrents, cracks i plataformes gratuïtes de reproducció de pel·lícules en streaming, ja que són fonts familiars de redireccions a finestres emergents fraudulentes.