Väärennetty Uniswap-verkkosivustohuijaus

Kryptovaluuttasektorista on tullut ensisijainen kohde kyberrikollisille, jotka hyödyntävät luottamusta ja uteliaisuutta luomalla vakuuttavia jäljitelmiä laillisista alustoista. Käyttäjät, jotka eivät varmista verkkosivuston aitoutta, voivat altistaa lompakkonsa haitallisille sopimuksille ja menettää varoja, joita ei voida palauttaa. Äskettäinen esimerkki tällaisesta petoksesta on väärennetty Uniswap-verkkosivustohuijaus, jossa käytetään harhaanjohtavia taktiikoita digitaalisten lompakoiden tyhjentämiseen.

Mikä on väärennetty 'Uniswap'-verkkosivusto?

Tutkijat tunnistivat hiljattain nextlevel.limited-sivustolla sijaitsevan tietojenkalastelusivun, jolla todennäköisesti on myös muita verkkotunnuksia käytössä. Tämä huijaussivu tekeytyy Uniswapiksi, Ethereumin pohjalta rakennetuksi hajautetuksi kryptovaluuttapörssiksi. Huijaus on suunniteltu näyttämään oikealta Uniswap-alustalta (app.uniswap.org), mutta sillä ei ole siihen mitään laillista yhteyttä.

Tämä huijaussivusto pyrkii huijaamaan käyttäjiä yhdistämään kryptovaluuttalompakkonsa. Kun lompakko on linkitetty, suoritetaan haitallinen sopimus, joka mahdollistaa tyhjennysohjelman, joka siirtää automaattisesti varoja huijareiden lompakkoihin. Nämä tapahtumat voivat vaikuttaa epämääräisiltä ja jäädä huomaamatta liian myöhään. Jotkut tyhjentäjät ovat riittävän edistyneitä arvioimaan omaisuuden arvon ja priorisoimaan, mitkä varat varastetaan ensin.

Miksi tämä huijaus on niin vaarallinen

Kryptovaluuttatapahtumat ovat peruuttamattomia. Kun varat on kerran tyhjennetty, niitä ei voida jäljittää tai palauttaa. Huijausten, kuten väärennetyn Uniswap-sivuston, uhrit kärsivät pysyviä tappioita. Yhdysvaltain liittovaltion kauppakomissio (FTC) korostaa ongelman laajuutta: vuoden 2021 alusta lähtien yli 46 000 ihmistä on ilmoittanut menettäneensä yli miljardi dollaria kryptohuijauksissa, mikä tekee siitä yhden vahingollisimmista verkkopetosten kategorioista.

Lisää esimerkkejä kryptovaluuttojen tyhjentäjistä

Vilpillinen Uniswap-sivu on vain yksi monista tällä hetkellä liikkeellä olevista tietojenkalasteluhuijauksista. Muita esimerkkejä ovat $IBVM Airdrop -huijaus, Nano Ethereum (NanoETH) Staking ja väärennetty Troll Coin -sivusto. Nämä huijaukset käyttävät usein identtisiä tyhjennysmekanismeja, mutta jotkut voivat myös huijata uhreja lähettämään varoja manuaalisesti hyökkääjän lompakkoihin tai kalastamaan kirjautumistietoja.

Monet näistä sivustoista ovat visuaalisesti vakuuttavia ja rakennettu täydellisiksi kopioiksi laillisista alustoista. Siksi käyttäjien on tärkeää pysyä varovaisina ja varmistaa jokaisen sivun aitous, jolla he ovat vuorovaikutuksessa.

Miten uhrit päätyvät väärennetyille sivustoille

Tietojenkalastelusivustoja, kuten Uniswap-huijausta, mainostetaan useilla tekniikoilla, kuten tunkeilevilla ponnahdusikkunoilla, haitallisilla mainoksilla ja typosquattingilla (verkkotunnukset matkivat laillisia URL-osoitteita). Niitä levitetään myös:

• Roskaposti sosiaalisessa mediassa, foorumeilla, sähköposteissa ja suorissa viesteissä.

• Vaarantuneet lailliset sivustot, jotka tarjoavat haitallisia ponnahdusikkunoita tai uudelleenohjauksia.

• Mainosohjelmatartunnat työntävät jatkuvasti epäilyttäviä linkkejä.

Kyberrikolliset kaappaavat usein julkkisten, vaikuttajien tai projektien tilejä edistääkseen huijauksia sosiaalisessa mediassa, mikä lisää entisestään heidän uskottavuuttaan.

Kuinka välttää lankeamasta väärennettyihin kryptosivustoihin

Varovaisuus ja tietoisuus ovat vahvimmat puolustuskeinot huijauksia, kuten väärennettyä Uniswap-verkkosivustoa, vastaan. Käyttäjien tulisi:

1. Tarkista URL-osoitteet huolellisesti ennen lompakon tietojen syöttämistä äläkä koskaan luota sivustoihin, jotka tarjoavat epärealistisia palkintoja tai ilmaisia token-lahjoja.
2. Vältä vuorovaikutusta sivustojen kanssa, jotka tarjoavat laitonta sisältöä, torrentteja tai laitonta suoratoistoa, sillä ne usein perustuvat huijausyrityksiä ylläpitäviin mainosverkostoihin.
3. Estä epäilyttäviltä verkkosivustoilta ilmoitusten lähettäminen ja estä aina tuntemattomilta sivuilta tulevat ponnahdusikkunapyynnöt.
4. Ole valppaana käsitellessäsi sähköposteja tai yksityisviestejä; älä napsauta linkkejä tai lataa liitteitä epäilyttävistä lähteistä.
5. Lataa sovelluksia ja työkaluja vain virallisista lähteistä ja käytä asennuksen aikana lisäasetuksia/mukautettuja asetuksia välttääksesi mukana tulevia mainosohjelmia.

Miten ponnahdusikkunahuijaukset toimivat

Väärennetyt Uniswap-verkkosivustot ja muut tietojenkalasteluyritykset perustuvat usein aggressiivisiin ponnahdusikkunakampanjoihin. Kyberrikolliset ohjaavat liikennettä epämääräisten mainosverkostojen, hakukoneiden manipuloinnin ja vaarallisten verkkosivustojen avulla. Uhrit voivat päätyä näihin ponnahdusikkunoihin napsautettuaan väärennettyjä latauspainikkeita, käytettyään torrentteja tai jopa napsautettuaan vaarantuneita hakutuloksia.

Ponnahdusikkunat voivat sisältää tekaistuja hälytyksiä, sijoituslupauksia tai jopa väärennettyjä virustarkistuksia, joiden tarkoituksena on houkutella käyttäjiä huijauksiin.

Kuinka käsitellä ja estää ponnahdusikkunahuijauksia

Useimmissa tapauksissa ponnahdusikkunahuijaukset eivät asenna haittaohjelmia suoraan. Ponnahdusikkunan sulkeminen riittää usein, mutta selaimen uudelleenkäynnistäminen yleensä ratkaisee ongelman, jos se osoittautuu vaikeaksi. Harvinaisissa tapauksissa selaimen nollaaminen voi olla tarpeen.

Altistumisriskin minimoimiseksi käyttäjien tulisi pysyä hyvämaineisilla verkkosivustoilla ja välttää torrentteja, crackejä ja ilmaisia elokuvien suoratoistopalveluita, sillä nämä ovat tuttuja uudelleenohjauksia huijausponnahdusikkunoihin.