Falsk Uniswap-hjemmesidesvindel

Kryptovalutasektoren er blevet et primært mål for cyberkriminelle, der udnytter tillid og nysgerrighed med overbevisende efterligninger af legitime platforme. Brugere, der ikke dobbelttjekker ægtheden af et websted, risikerer at udsætte deres tegnebøger for ondsindede kontrakter og miste aktiver, der ikke kan inddrives. Et nyligt eksempel på sådan svindel er den falske hjemmesidesvindel 'Uniswap', der bruger vildledende taktikker til at dræne digitale tegnebøger.

Hvad er den falske 'Uniswap'-hjemmeside?

Forskere har for nylig identificeret en phishing-side placeret på nextlevel.limited, hvor andre domæner sandsynligvis også er i brug. Denne svindelside udgiver sig for at være Uniswap, en decentraliseret kryptovalutabørs bygget på Ethereum. Svindelsiden er designet til at ligne den rigtige Uniswap-platform (app.uniswap.org), men har ingen legitim forbindelse til den.

Denne falske hjemmeside har til formål at narre brugere til at forbinde deres kryptovaluta-wallets. Når en wallet er linket, udføres en ondsindet kontrakt, der aktiverer en svindel, der automatisk overfører penge til svindlernes wallets. Disse transaktioner kan virke vage og forblive ubemærkede, indtil det er for sent. Nogle svindelnumre er avancerede nok til at vurdere værdien af aktiver og prioritere, hvilke der skal stjæles først.

Hvorfor denne svindel er så farlig

Kryptovalutatransaktioner er i sagens natur uigenkaldelige. Når midlerne er drænet, kan de ikke spores tilbage eller inddrives. Ofre for svindelnumre som den falske 'Uniswap'-side står over for permanente tab. Federal Trade Commission (FTC) fremhæver problemets omfang: Siden begyndelsen af 2021 har mere end 46.000 mennesker rapporteret at have tabt over 1 milliard dollars i kryptosvindel, hvilket gør det til en af de mest skadelige kategorier af onlinesvindel.

Flere eksempler på kryptovaluta-drænere

Den falske Uniswap-side er blot én af mange phishing-svindelnumre, der cirkulerer i øjeblikket. Andre eksempler inkluderer '$IBVM Airdrop'-svindelnumrene, ' Nano Ethereum (NanoETH) Staking ' og den falske hjemmeside 'Troll Coin'. Disse svindelnumre bruger ofte identiske dræningsmekanismer, men nogle kan også narre ofrene til manuelt at sende penge til angriberens tegnebøger eller phishe for loginoplysninger.

Mange af disse websteder er visuelt overbevisende og bygget som perfekte kopier af legitime platforme. Dette gør det vigtigt for brugerne at forblive forsigtige og verificere ægtheden af hver side, de interagerer med.

Hvordan ofre ender på falske websteder

Phishing-websteder som Uniswap-svindelnumrene promoveres gennem flere teknikker, såsom påtrængende pop op-annoncer, malvertising og typosquatting (domæner, der efterligner legitime URL'er). De spredes også gennem:

• Spam på sociale medier, fora, e-mails og direkte beskeder.

• Kompromitterede legitime websteder, der viser ondsindede pop op-vinduer eller omdirigeringer.

• Adware-infektioner sender konstant mistænkelige links.

Cyberkriminelle kaprer ofte konti tilhørende kendisser, influencere eller projekter for at promovere svindel på sociale medier, hvilket yderligere øger deres troværdighed.

Sådan undgår du at falde for falske kryptosider

Forsigtighed og opmærksomhed er de stærkeste forsvar mod svindelnumre som den falske hjemmeside 'Uniswap'. Brugere bør:

1. Bekræft omhyggeligt URL'er, før du indtaster tegnebogsoplysninger, og stol aldrig på websteder, der tilbyder urealistiske belønninger eller gratis token-giveaways.
2. Undgå at interagere med websteder, der tilbyder piratkopieret indhold, torrents eller ulovlig streaming, da disse ofte er afhængige af uærlige annoncenetværk, der er vært for svindel.
3. Bloker mistænkelige websteder fra at levere notifikationer, og afvis altid pop op-anmodninger fra ukendte sider.
4. Vær opmærksom, når du håndterer e-mails eller private beskeder; klik ikke på links eller download vedhæftede filer fra tvivlsomme kilder.
5. Download kun apps og værktøjer fra verificerede officielle kilder, og brug avancerede/brugerdefinerede indstillinger, når du installerer dem, for at undgå medfølgende adware.

Sådan fungerer pop-up-svindel

Falske Uniswap-websteder og andre phishing-ordninger er ofte afhængige af aggressive pop op-kampagner. Cyberkriminelle driver trafik ved hjælp af lyssky reklamenetværk, søgemaskinemanipulation og usikre websteder. Ofre kan lande på disse pop op-vinduer efter at have klikket på falske downloadknapper, brugt torrents eller endda klikket på kompromitterede søgeresultater.

Pop-up-vinduerne kan vise falske advarsler, investeringsløfter eller endda forfalskede virusscanninger, der er designet til at få brugerne til at engagere sig i svindelnumre.

Sådan håndterer og forebygger du pop op-svindel

I de fleste tilfælde installerer pop op-svindelnumre ikke malware direkte. Det er ofte nok at lukke pop op-vinduet, men det løser normalt problemet at genstarte browseren, hvis det viser sig at være vanskeligt. I sjældne tilfælde kan det være nødvendigt at nulstille browseren.

For at minimere risikoen for eksponering bør brugerne holde sig til velrenommerede websteder og undgå torrents, cracks og gratis filmstreamingplatforme, da disse er velkendte kilder til omdirigeringer til svindelpop-ups.