Mitme litsentsi allahindluspakkumine
Ohtude andmebaas Andmepüük Võltsitud Uniswapi veebisaidi pettus

Võltsitud Uniswapi veebisaidi pettus

Aastaks Favila aastal Andmepüük, Rämpspost
Tõlgi:

Krüptovaluutasektorist on saanud küberkurjategijate peamine sihtmärk, kes kasutavad usaldust ja uudishimu ära, luues veenvaid imitatsioone seaduslikest platvormidest. Kasutajad, kes ei kontrolli veebisaidi autentsust topelt, riskivad oma rahakotid pahatahtlike lepingutega kokku viia ja kaotada vara, mida ei saa tagasi saada. Hiljutine näide sellisest pettusest on võltsitud veebisaidi pettus „Uniswap”, mis kasutab digitaalsete rahakottide tühjendamiseks eksitavaid taktikaid.

Mis on võltsitud veebisait „Uniswap”?

Hiljuti tuvastasid teadlased nextlevel.limited domeenil asuva andmepüügilehe, millel on tõenäoliselt kasutusel ka teisi domeene. See petturlik leht jäljendab Uniswapi, detsentraliseeritud krüptovaluutabörsi, mis põhineb Ethereumil. Pettuse eesmärk on näha välja nagu päris Uniswapi platvorm (app.uniswap.org), kuid sellel puudub sellega igasugune legaalne seos.

See võltsitud sait püüab petta kasutajaid oma krüptovaluuta rahakotte ühendama. Kui rahakott on lingitud, sõlmitakse pahatahtlik leping, mis võimaldab raha tühjendajal automaatselt petturite rahakottidesse kanda. Need tehingud võivad tunduda ebamäärased ja jääda märkamatuks kuni liiga hilja. Mõned raha tühjendajad on piisavalt arenenud, et hinnata varade väärtust ja seada prioriteediks, milliseid neist kõigepealt varastada.

Miks see pettus on nii ohtlik

Krüptovaluutatehingud on oma olemuselt pöördumatud. Kui raha on juba kadunud, ei ole seda võimalik jälgida ega tagasi saada. Selliste pettuste nagu võltsitud saidi „Uniswap” ohvrid kannavad püsivaid kaotusi. Föderaalne Kaubanduskomisjon (FTC) rõhutab probleemi ulatust: alates 2021. aasta algusest on üle 46 000 inimese teatanud krüptopettustes kaotanud üle miljardi dollari, mis teeb sellest ühe kahjulikuma internetipettuste kategooria.

Rohkem näiteid krüptovaluutade tühjendajatest

Petturlik Uniswap-leht on vaid üks paljudest praegu levivatest andmepüügipettustest. Teiste näidete hulka kuuluvad pettus „$IBVM Airdrop”, „ Nano Ethereum (NanoETH) Staking ” ja võltsitud sait „Troll Coin”. Need pettused kasutavad sageli identseid raha tühjendamise mehhanisme, kuid mõned võivad ohvreid ka petta, et nad saadaksid käsitsi raha ründaja rahakottidesse või õngitseksid sisselogimisandmeid.

Paljud neist saitidest on visuaalselt veenvad ja loodud legitiimsete platvormide täiuslike koopiatena. Seetõttu on oluline, et kasutajad oleksid ettevaatlikud ja kontrolliksid iga lehe autentsust, millega nad suhtlevad.

Kuidas ohvrid võltsitud saitidele satuvad

Õngitsusveebisaite, nagu Uniswapi pettus, reklaamitakse mitmel viisil, näiteks pealetükkivate hüpikreklaamide, pahavara ja typosquatting'u (domeenid, mis matkivad seaduslikke URL-e) abil. Neid levitatakse ka järgmistel viisidel:

  • Rämpspost sotsiaalmeedias, foorumites, meilides ja otsesõnumites.
  • Ohustatud legitiimsed saidid, mis pakuvad pahatahtlikke hüpikaknaid või ümbersuunamisi.
  • Reklaamvara infektsioonid saadavad pidevalt kahtlaseid linke.

Küberkurjategijad kaaperdavad sageli kuulsuste, mõjutajate või projektide kontosid, et levitada sotsiaalmeedias pettusi, suurendades seeläbi veelgi nende usaldusväärsust.

Kuidas vältida võltsitud krüptosaitide ohvriks langemist

Ettevaatus ja teadlikkus on pettuste, näiteks võltsveebisaidi „Uniswap” vastu tugevaimad kaitsemeetmed. Kasutajad peaksid:

  1. Enne rahakoti andmete sisestamist kontrollige hoolikalt URL-e ja ärge kunagi usaldage saite, mis pakuvad ebareaalseid auhindu või tasuta žetoone.
  2. Väldi piraatsisu, torrenteid või ebaseaduslikku voogedastust pakkuvate saitidega suhtlemist, kuna need tuginevad sageli petturlikele reklaamivõrgustikele, mis majutavad pettusi.
  3. Blokeeri kahtlastelt veebisaitidelt märguannete saatmine ja keela alati hüpikaknad tundmatutelt lehtedelt.
  4. Olge valvas e-kirjade või privaatsõnumite käsitlemisel; ärge klõpsake linkidel ega laadige alla manuseid kahtlastest allikatest.
  5. Laadige rakendusi ja tööriistu alla ainult ametlikest ja kontrollitud allikatest ning installimisel kasutage täiustatud/kohandatud sätteid, et vältida kaasasolevat reklaamvara.

Kuidas hüpikaknad toimivad

Võltsitud Uniswapi veebisaidid ja muud andmepüügiskeemid tuginevad sageli agressiivsetele hüpikakende kampaaniatele. Küberkurjategijad suunavad liiklust kahtlaste reklaamivõrgustike, otsingumootorite manipuleerimise ja ohtlike veebisaitide abil. Ohvrid võivad nendele hüpikakendele sattuda pärast võltsitud allalaadimisnuppudele klõpsamist, torrentite kasutamist või isegi kahjustatud otsingutulemustele klõpsamist.

Hüpikaknad võivad kuvada võltsitud hoiatusi, investeerimislubadusi või isegi võltsitud viirusekontrolle, mille eesmärk on meelitada kasutajaid pettustega tegelema.

Kuidas hüpikakendega toime tulla ja neid ennetada

Enamasti ei installi hüpikaknad otse pahavara. Hüpikakna sulgemisest piisab sageli, kuid brauseri taaskäivitamine lahendab probleemi tavaliselt, kui see osutub keeruliseks. Harvadel juhtudel võib olla vajalik brauseri lähtestamine.

Kokkupuuteohu minimeerimiseks peaksid kasutajad piirduma usaldusväärsete veebisaitidega ning vältima torrenteid, kräkke ja tasuta filmide voogedastusplatvorme, kuna need on tuttavad petuskeemidele suunatud ümbersuunamiste allikad.

Trendikas

Enim vaadatud

Laadimine...