Εκπτωτική προσφορά πολλαπλών αδειών
Βάση δεδομένων απειλών Phishing Ψεύτικη απάτη ιστότοπου Uniswap

Ψεύτικη απάτη ιστότοπου Uniswap

Μέχρι το Favila το Phishing, Ανεπιθύμητη αλληλογραφία
Μετάφραση σε:

Ο τομέας των κρυπτονομισμάτων έχει γίνει πρωταρχικός στόχος για τους εγκληματίες του κυβερνοχώρου που εκμεταλλεύονται την εμπιστοσύνη και την περιέργεια με πειστικές απομιμήσεις νόμιμων πλατφορμών. Οι χρήστες που δεν ελέγχουν ξανά την αυθεντικότητα ενός ιστότοπου κινδυνεύουν να εκθέσουν τα πορτοφόλια τους σε κακόβουλα συμβόλαια και να χάσουν περιουσιακά στοιχεία που δεν μπορούν να ανακτηθούν. Ένα πρόσφατο παράδειγμα τέτοιας απάτης είναι η ψεύτικη απάτη ιστότοπου «Uniswap», η οποία χρησιμοποιεί παραπλανητικές τακτικές για να εξαντλήσει τα ψηφιακά πορτοφόλια.

Τι είναι ο ψεύτικος ιστότοπος «Uniswap»;

Οι ερευνητές εντόπισαν πρόσφατα μια σελίδα ηλεκτρονικού "ψαρέματος" (phishing) που βρίσκεται στο nextlevel.limited, με πιθανώς να χρησιμοποιούνται και άλλα domains. Αυτή η δόλια σελίδα μιμείται το Uniswap, ένα αποκεντρωμένο ανταλλακτήριο κρυπτονομισμάτων που βασίζεται στο Ethereum. Η απάτη έχει σχεδιαστεί για να μοιάζει με την πραγματική πλατφόρμα Uniswap (app.uniswap.org), αλλά δεν έχει καμία νόμιμη σύνδεση με αυτήν.

Αυτός ο ψεύτικος ιστότοπος στοχεύει να ξεγελάσει τους χρήστες ώστε να συνδέσουν τα πορτοφόλια κρυπτονομισμάτων τους. Μόλις συνδεθεί ένα πορτοφόλι, εκτελείται μια κακόβουλη σύμβαση, η οποία ενεργοποιεί ένα πρόγραμμα drainer που μεταφέρει αυτόματα χρήματα στα πορτοφόλια των απατεώνων. Αυτές οι συναλλαγές μπορεί να φαίνονται ασαφείς και να παραμένουν απαρατήρητες μέχρι πολύ αργά. Ορισμένοι drainers είναι αρκετά προηγμένοι ώστε να αξιολογούν την αξία των περιουσιακών στοιχείων και να δίνουν προτεραιότητα σε αυτά που θα κλέψουν πρώτα.

Γιατί αυτή η απάτη είναι τόσο επικίνδυνη

Οι συναλλαγές κρυπτονομισμάτων είναι μη αναστρέψιμες εκ κατασκευής. Μόλις εξαντληθούν τα κεφάλαια, δεν μπορούν να εντοπιστούν ή να ανακτηθούν. Τα θύματα απάτης όπως η ψεύτικη ιστοσελίδα «Uniswap» μένουν με μόνιμες απώλειες. Η Ομοσπονδιακή Επιτροπή Εμπορίου (FTC) υπογραμμίζει την κλίμακα του προβλήματος: από τις αρχές του 2021, περισσότεροι από 46.000 άνθρωποι έχουν αναφέρει ότι έχασαν πάνω από 1 δισεκατομμύριο δολάρια σε απάτες κρυπτονομισμάτων, καθιστώντας την μία από τις πιο επιζήμιες κατηγορίες διαδικτυακής απάτης.

Περισσότερα παραδείγματα αποστραγγιστών κρυπτονομισμάτων

Η δόλια σελίδα Uniswap είναι μόνο μία από τις πολλές απάτες ηλεκτρονικού "ψαρέματος" (phishing) που κυκλοφορούν αυτήν τη στιγμή. Άλλα παραδείγματα περιλαμβάνουν την απάτη '$IBVM Airdrop', το ' Nano Ethereum (NanoETH) Staking ' και τον ψεύτικο ιστότοπο 'Troll Coin'. Αυτές οι απάτες χρησιμοποιούν συχνά πανομοιότυπους μηχανισμούς αποστράγγισης, αλλά ορισμένες μπορεί επίσης να ξεγελάσουν τα θύματα ώστε να στείλουν χειροκίνητα χρήματα σε πορτοφόλια εισβολέων ή να κάνουν ηλεκτρονικό "ψάρεμα" (phishing) για διαπιστευτήρια σύνδεσης.

Πολλές από αυτές τις ιστοσελίδες είναι οπτικά πειστικές, κατασκευασμένες ως τέλεια αντίγραφα νόμιμων πλατφορμών. Αυτό καθιστά απαραίτητο για τους χρήστες να παραμένουν προσεκτικοί και να επαληθεύουν την αυθεντικότητα κάθε σελίδας με την οποία αλληλεπιδρούν.

Πώς καταλήγουν τα θύματα σε ψεύτικες ιστοσελίδες

Οι ιστότοποι ηλεκτρονικού "ψαρέματος" (phishing) όπως η απάτη Uniswap προωθούνται μέσω πολλαπλών τεχνικών, όπως παρεμβατικές αναδυόμενες διαφημίσεις, κακόβουλες διαφημίσεις και typosquatting (τομείς που μιμούνται νόμιμες διευθύνσεις URL). Διαδίδονται επίσης μέσω:

  • Ανεπιθύμητη αλληλογραφία σε μέσα κοινωνικής δικτύωσης, φόρουμ, email και άμεσα μηνύματα.
  • Παραβιασμένοι νόμιμοι ιστότοποι που προβάλλουν κακόβουλα αναδυόμενα παράθυρα ή ανακατευθύνσεις.
  • Οι μολύνσεις από adware προωθούν συνεχώς ύποπτους συνδέσμους.

Οι κυβερνοεγκληματίες συχνά καταλαμβάνουν λογαριασμούς διασημοτήτων, influencers ή projects για να προωθήσουν απάτες στα μέσα κοινωνικής δικτύωσης, αυξάνοντας περαιτέρω την αξιοπιστία τους.

Πώς να αποφύγετε να πέσετε θύμα ψεύτικων ιστοσελίδων κρυπτονομισμάτων

Η προσοχή και η επίγνωση είναι οι ισχυρότερες άμυνες ενάντια σε απάτες όπως ο ψεύτικος ιστότοπος «Uniswap». Οι χρήστες θα πρέπει:

  1. Επαληθεύστε προσεκτικά τις διευθύνσεις URL πριν εισαγάγετε τα στοιχεία του πορτοφολιού και μην εμπιστεύεστε ποτέ ιστότοπους που προσφέρουν μη ρεαλιστικές ανταμοιβές ή δωρεάν δώρα token.
  2. Αποφύγετε την αλληλεπίδραση με ιστότοπους που προσφέρουν πειρατικό περιεχόμενο, torrents ή παράνομη ροή, καθώς αυτοί συχνά βασίζονται σε αθέμιτα δίκτυα διαφημίσεων που φιλοξενούν απάτες.
  3. Αποκλείστε ύποπτους ιστότοπους από το να εμφανίζουν ειδοποιήσεις και απορρίψτε πάντα τα αιτήματα αναδυόμενων παραθύρων από άγνωστες σελίδες.
  4. Να είστε σε εγρήγορση όταν ασχολείστε με email ή προσωπικά μηνύματα. Μην κάνετε κλικ σε συνδέσμους ή μην κατεβάζετε συνημμένα από αμφισβητήσιμες πηγές.
  5. Κατεβάστε εφαρμογές και εργαλεία μόνο από επαληθευμένες επίσημες πηγές και, κατά την εγκατάσταση, χρησιμοποιήστε προηγμένες/προσαρμοσμένες ρυθμίσεις για να αποφύγετε το πακέτο adware.

Πώς λειτουργούν οι απάτες με αναδυόμενα παράθυρα

Οι ψεύτικοι ιστότοποι Uniswap και άλλα προγράμματα ηλεκτρονικού "ψαρέματος" (phishing) συχνά βασίζονται σε επιθετικές καμπάνιες αναδυόμενων παραθύρων. Οι κυβερνοεγκληματίες οδηγούν την επισκεψιμότητα χρησιμοποιώντας ύποπτα διαφημιστικά δίκτυα, χειραγώγηση μηχανών αναζήτησης και μη ασφαλείς ιστότοπους. Τα θύματα ενδέχεται να καταλήξουν σε αυτά τα αναδυόμενα παράθυρα αφού κάνουν κλικ σε ψεύτικα κουμπιά λήψης, χρησιμοποιήσουν torrents ή ακόμα και κάνουν κλικ σε παραβιασμένα αποτελέσματα αναζήτησης.

Τα αναδυόμενα παράθυρα ενδέχεται να εμφανίζουν ψεύτικες ειδοποιήσεις, επενδυτικές υποσχέσεις ή ακόμα και πλαστές σαρώσεις ιών που έχουν σχεδιαστεί για να ωθήσουν τους χρήστες να εμπλακούν σε απάτες.

Πώς να χειριστείτε και να αποτρέψετε τις απάτες με αναδυόμενα παράθυρα

Στις περισσότερες περιπτώσεις, οι απάτες με αναδυόμενα παράθυρα δεν εγκαθιστούν απευθείας κακόβουλο λογισμικό. Το κλείσιμο του αναδυόμενου παραθύρου είναι συχνά αρκετό, αλλά η επανεκκίνηση του προγράμματος περιήγησης συνήθως επιλύει το πρόβλημα εάν αποδειχθεί δύσκολη. Σε σπάνιες περιπτώσεις, ενδέχεται να είναι απαραίτητη η επαναφορά του προγράμματος περιήγησης.

Για να ελαχιστοποιηθεί ο κίνδυνος έκθεσης, οι χρήστες θα πρέπει να επιλέγουν αξιόπιστους ιστότοπους και να αποφεύγουν τα torrents, τα cracks και τις δωρεάν πλατφόρμες streaming ταινιών, καθώς αυτές είναι γνωστές πηγές ανακατευθύνσεων σε απάτες που προκαλούν αναδυόμενα παράθυρα.

Τάσεις

Παραβίαση δεδομένων Salesloft

Τρωτό, Προηγμένη επίμονη απειλή (APT)
Μια μεγάλης κλίμακας κυβερνοεπίθεση έθεσε σε κίνδυνο την ενσωμάτωση της Salesloft με τον παράγοντα συνομιλίας Drift AI, επιτρέποντας σε χάκερ να κλέψουν OAuth και να ανανεώσουν τα διακριτικά. Ο απειλητικός παράγοντας, που παρακολουθείται ως UNC6395, εκμεταλλεύτηκε αυτά τα κλεμμένα διακριτικά για να παραβιάσει τα περιβάλλοντα πελατών της Salesforce. Οι ειδικοί ασφαλείας έχουν εντοπίσει πάνω από...

Ψεύτικη απάτη με ιστότοπο εφαρμογής Aave

Απατεώνες Ιστότοποι
Το Διαδίκτυο προσφέρει αμέτρητες ευκαιρίες, αλλά εκθέτει επίσης τους χρήστες σε έναν συνεχώς αυξανόμενο αριθμό απάτης. Οι κυβερνοεγκληματίες δημιουργούν συνεχώς δόλιες ιστοσελίδες που μιμούνται...

Περισσότερες εμφανίσεις

Κακόβουλο λογισμικό

Phishing, Ανεπιθύμητη αλληλογραφία
35,330
Το μήνυμα απάτης «Apple Pay Suspended» είναι ένας τύπος τακτικής phishing που στοχεύει χρήστες του Apple Pay. Το μήνυμα υποστηρίζει ότι το πορτοφόλι Apple Pay του χρήστη έχει τεθεί σε αναστολή και τους προτρέπει να κάνουν κλικ σε έναν σύνδεσμο για να το επαναφέρουν. Ωστόσο, κάνοντας κλικ στον σύνδεσμο θα μεταφερθεί ο χρήστης σε έναν ψεύτικο ιστότοπο που έχει σχεδιαστεί για να κλέβει τα...
Φόρτωση...