Slevová nabídka pro více licencí
Databáze hrozeb Phishing Falešný podvod s webovými stránkami Uniswap

Falešný podvod s webovými stránkami Uniswap

V roce Favila v roce Phishing, Spam
Přeložit do:

Kryptoměnový sektor se stal hlavním cílem kyberzločinců, kteří zneužívají důvěru a zvědavost přesvědčivými napodobeninami legitimních platforem. Uživatelé, kteří si dvakrát neověří pravost webových stránek, riskují, že vystaví své peněženky škodlivým smlouvám a ztratí aktiva, která nelze získat zpět. Nedávným příkladem takového podvodu je falešná webová stránka „Uniswap“, která využívá klamavé taktiky k vyčerpání digitálních peněženek.

Co je falešná webová stránka „Uniswap“?

Výzkumníci nedávno identifikovali phishingovou stránku nacházející se na adrese nextlevel.limited, přičemž je pravděpodobně používána i další doména. Tato podvodná stránka se vydává za Uniswap, decentralizovanou kryptoměnovou burzu postavenou na Ethereu. Podvod je navržen tak, aby vypadal jako skutečná platforma Uniswap (app.uniswap.org), ale nemá s ní žádnou legitimní souvislost.

Tato falešná stránka si klade za cíl obelstít uživatele a přimět je propojit jejich kryptoměnové peněženky. Jakmile je peněženka propojena, je spuštěna škodlivá smlouva, která umožní podvodníkovi automaticky převést finanční prostředky do peněženek podvodníků. Tyto transakce se mohou jevit vágní a zůstat nepovšimnuté, dokud není příliš pozdě. Někteří podvodníci jsou dostatečně pokročilí, aby posoudili hodnotu aktiv a upřednostnili, která z nich ukradnou jako první.

Proč je tento podvod tak nebezpečný

Transakce s kryptoměnami jsou ze své podstaty nevratné. Jakmile jsou finanční prostředky vyčerpány, nelze je dohledat ani získat zpět. Oběti podvodů, jako je falešný web „Uniswap“, utrpí trvalé ztráty. Federální obchodní komise (FTC) zdůrazňuje rozsah problému: od začátku roku 2021 více než 46 000 lidí nahlásilo ztrátu přes 1 miliardu dolarů v krypto podvodech, což z nich činí jednu z nejškodlivějších kategorií online podvodů.

Další příklady odčerpávání kryptoměn

Podvodná stránka Uniswap je jen jedním z mnoha phishingových podvodů, které v současnosti kolují. Dalšími příklady jsou podvody jako „$IBVM Airdrop“, „ Nano Ethereum (NanoETH) Staking “ a falešná stránka „Troll Coin“. Tyto podvody často používají stejné mechanismy vyčerpávání, ale některé mohou také oklamat oběti, aby ručně poslaly finanční prostředky do peněženek útočníka nebo aby od nich phishingem získaly přihlašovací údaje.

Mnoho z těchto stránek je vizuálně přesvědčivých a je vytvořeno jako dokonalé repliky legitimních platforem. Proto je nezbytné, aby uživatelé zůstali opatrní a ověřovali si pravost každé stránky, se kterou interagují.

Jak se oběti dostanou na falešné stránky

Phishingové webové stránky, jako je podvod Uniswap, jsou propagovány pomocí řady technik, jako jsou rušivé vyskakovací reklamy, malware a typosquatting (domény napodobující legitimní URL adresy). Šíří se také prostřednictvím:

  • Spam na sociálních sítích, fórech, e-mailech a přímých zprávách.
  • Napadené legitimní stránky zobrazující škodlivé vyskakovací okna nebo přesměrování.
  • Adware infekce neustále šíří podezřelé odkazy.

Kyberzločinci často unášejí účty celebrit, influencerů nebo projektů, aby na sociálních sítích propagovali podvody, čímž dále zvyšují svou důvěryhodnost.

Jak se vyhnout naletění na falešné kryptoměnové stránky

Opatrnost a uvědomění si situace jsou nejsilnější obranou proti podvodům, jako je falešný web „Uniswap“. Uživatelé by měli:

  1. Před zadáním údajů o peněžence pečlivě ověřte adresy URL a nikdy nedůvěřujte webům, které nabízejí nereálné odměny nebo rozdávání tokenů zdarma.
  2. Vyhněte se interakci se stránkami nabízejícími pirátský obsah, torrenty nebo nelegální streamování, protože ty se často spoléhají na podvodné reklamní sítě, které hostují podvodné weby.
  3. Blokujte podezřelé webové stránky, aby vám nezasílaly oznámení, a vždy odmítejte žádosti o vyskakovací okna z neznámých stránek.
  4. Při práci s e-maily nebo soukromými zprávami buďte ostražití; neklikejte na odkazy ani nestahujte přílohy z pochybných zdrojů.
  5. Stahujte aplikace a nástroje pouze z ověřených oficiálních zdrojů a při instalaci používejte pokročilá/vlastní nastavení, abyste se vyhnuli přibalenému adwaru.

Jak fungují vyskakovací podvody

Falešné webové stránky Uniswap a další phishingové schémata se často spoléhají na agresivní vyskakovací kampaně. Kyberzločinci generují návštěvnost pomocí podezřelých reklamních sítí, manipulace s vyhledávači a nebezpečných webových stránek. Oběti se mohou na tato vyskakovací okna dostat po kliknutí na falešná tlačítka pro stahování, používání torrentů nebo dokonce po kliknutí na kompromitované výsledky vyhledávání.

Vyskakovací okna mohou zobrazovat falešná upozornění, investiční sliby nebo dokonce falešné antivirové testy, jejichž cílem je přimět uživatele k zapojení se do podvodů.

Jak se vypořádat s vyskakovacími podvody a jak jim předcházet

Ve většině případů vyskakovací podvodná okna přímo neinstalují malware. Často stačí vyskakovací okno zavřít, ale pokud se ukáže jako obtížné, restartování prohlížeče obvykle problém vyřeší. Ve vzácných případech může být nutné resetovat prohlížeč.

Aby se minimalizovalo riziko odhalení, měli by se uživatelé držet renomovaných webových stránek a vyhýbat se torrentům, crackům a platformám pro bezplatné streamování filmů, protože se jedná o známé zdroje přesměrování na podvodná vyskakovací okna.

Trendy

Únik dat ze Salesloftu

Zranitelnost, Pokročilá trvalá hrozba (APT)
Rozsáhlý kybernetický útok narušil integraci společnosti Salesloft s chatovacím agentem Drift AI, což hackerům umožnilo ukrást tokeny OAuth a obnovovací tokeny. Útočník, sledovaný jako UNC6395, zneužil tyto ukradené tokeny k narušení zákaznických prostředí Salesforce. Bezpečnostní experti identifikovali více než 700 organizací jako potenciálně postižených. Časová osa porušení Vyšetřování...

Nejvíce shlédnuto

Načítání...