הצעת הנחה מרובה רישיונות
מסד נתונים של איומים פישינג הונאת אתר Uniswap מזויפת

הונאת אתר Uniswap מזויפת

עד Favila ב-פישינג, ספאם
לתרגם ל:

מגזר המטבעות הקריפטוגרפיים הפך למטרה עיקרית עבור פושעי סייבר המנצלים אמון וסקרנות באמצעות חיקויים משכנעים של פלטפורמות לגיטימיות. משתמשים שלא מצליחים לבדוק שוב את האותנטיות של אתר אינטרנט מסתכנים בחשיפת הארנקים שלהם לחוזים זדוניים ובאיבוד נכסים שלא ניתן לשחזר. דוגמה עדכנית להונאה כזו היא הונאת אתר האינטרנט המזויפת 'Uniswap', המשתמשת בטקטיקות מטעות כדי לרוקן ארנקים דיגיטליים.

מהו אתר האינטרנט המזויף 'Uniswap'?

חוקרים זיהו לאחרונה דף פישינג הממוקם באתר nextlevel.limited, כאשר דומיינים אחרים נמצאים ככל הנראה גם בשימוש. דף הונאה זה מתחזה ל-Uniswap, בורסת מטבעות קריפטוגרפיים מבוזרת הבנויה על אתריום. ההונאה נועדה להיראות כמו פלטפורמת Uniswap האמיתית (app.uniswap.org) אך אין לה קשר לגיטימי אליה.

אתר מזויף זה שואף להערים על משתמשים וליצור מהם קשר עם ארנקי הקריפטו שלהם. לאחר קישור ארנק, מתבצע חוזה זדוני, המאפשר גישה אוטומטית של גניבה כספים לארנקים של הנוכלים. עסקאות אלו עשויות להיראות מעורפלות ולהישאר בלתי מורגשות עד מאוחר מדי. חלק מהגנבים מתקדמים מספיק כדי להעריך את ערך הנכסים ולתעדף אילו מהם לגנוב תחילה.

למה הונאה זו כל כך מסוכנת

עסקאות במטבעות קריפטוגרפיים הן בלתי הפיכות מטבען. לאחר שהכספים מתרוקנים, לא ניתן לעקוב אחריהם או לשחזר אותם. קורבנות של הונאות כמו האתר המזויף 'Uniswap' נותרים עם הפסדים קבועים. ועדת הסחר הפדרלית (FTC) מדגישה את היקף הבעיה: מתחילת 2021, יותר מ-46,000 איש דיווחו על הפסד של למעלה ממיליארד דולר בהונאות קריפטו, מה שהופך אותה לאחת הקטגוריות המזיקות ביותר של הונאה מקוונת.

דוגמאות נוספות למייבשי מטבעות קריפטוגרפיים

דף הפישינג המזויף של Uniswap הוא רק אחד מבין הונאות פישינג רבות שמסתובבות כיום. דוגמאות נוספות כוללות את הונאת '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ' ואתר ה-'Troll Coin' המזויף. הונאות אלו משתמשות לעתים קרובות במנגנוני ניקוז זהים, אך חלקן עשויות גם להערים על קורבנות לשלוח כספים באופן ידני לארנקי התוקפים או לחפש פרטי התחברות.

רבים מהאתרים הללו משכנעים מבחינה ויזואלית, בנויים כהעתקים מושלמים של פלטפורמות לגיטימיות. לכן, חשוב למשתמשים להישאר זהירים ולאמת את האותנטיות של כל דף בו הם מקיימים אינטראקציה.

איך קורבנות מגיעים לאתרים מזויפים

אתרי פישינג כמו הונאת Uniswap מקודמים באמצעות טכניקות מרובות, כגון פרסומות קופצות פולשניות, פרסום זדוני ו-typosquatting (דומיינים המחקים כתובות URL לגיטימיות). הם מופצים גם באמצעות:

  • ספאם ברשתות חברתיות, פורומים, מיילים והודעות ישירות.
  • אתרים לגיטימיים שנפרצו ומגישים חלונות קופצים או הפניות זדוניות.
  • הדבקות בתוכנות פרסום דוחפות ללא הרף קישורים חשודים.

פושעי סייבר חוטפים לעתים קרובות חשבונות של ידוענים, משפיענים או פרויקטים כדי לקדם הונאות ברשתות החברתיות, ובכך מגדילים עוד יותר את אמינותם.

איך להימנע מנפילה לאתרי קריפטו מזויפים

זהירות ומודעות הן ההגנות החזקות ביותר מפני הונאות כמו אתר האינטרנט המזויף 'Uniswap'. על המשתמשים:

  1. בדוק בקפידה כתובות URL לפני הזנת פרטי הארנק ואל תסמוך על אתרים המציעים תגמולים לא מציאותיים או מתנות אסימונים בחינם.
  2. הימנעו מאינטראקציה עם אתרים המציעים תוכן פיראטי, טורנטים או סטרימינג לא חוקי, מכיוון שאלה מסתמכים לעתים קרובות על רשתות פרסום סוררות המארחות הונאות.
  3. חסום אתרים חשודים מלמסור התראות ודחה תמיד בקשות חלונות קופצים מדפים לא ידועים.
  4. הישאר ערני בעת התמודדות עם מיילים או הודעות פרטיות; אל תלחץ על קישורים או תוריד קבצים מצורפים ממקורות מפוקפקים.
  5. הורידו אפליקציות וכלים רק ממקורות רשמיים מאומתים, ובעת ההתקנה, השתמשו בהגדרות מתקדמות/מותאמות אישית כדי להימנע מתוכנות פרסום מצורפות.

כיצד פועלות הונאות חלונות קופצים

אתרי אינטרנט מזויפים של Uniswap ותוכניות פישינג אחרות מסתמכים לעתים קרובות על קמפיינים קופצים אגרסיביים. פושעי סייבר מניעים תנועה באמצעות רשתות פרסום מפוקפקות, מניפולציה של מנועי חיפוש ואתרים לא בטוחים. קורבנות עלולים לנחות בחלונות קופצים אלה לאחר לחיצה על כפתורי הורדה מזויפים, שימוש בטורנטים או אפילו לחיצה על תוצאות חיפוש שנפגעו.

החלונות הקופצים עשויים להציג התראות מזויפות, הבטחות השקעה או אפילו סריקות וירוסים מזויפות שנועדו לדחוף משתמשים לעסוק בהונאות.

כיצד להתמודד ולמנוע הונאות חלונות קופצים

ברוב המקרים, הונאות חלונות קופצים אינן מתקינות ישירות תוכנות זדוניות. סגירת החלון הקופץ מספיקה לעיתים קרובות, אך הפעלה מחדש של הדפדפן בדרך כלל פותרת את הבעיה אם היא מתבררת כקשה. במקרים נדירים, ייתכן שיהיה צורך באיפוס הדפדפן.

כדי למזער את הסיכון לחשיפה, על המשתמשים להיצמד לאתרים בעלי מוניטין ולהימנע מטורנטים, קראקים ופלטפורמות סטרימינג של סרטים בחינם, מכיוון שאלו מקורות מוכרים להפניות לחלונות קופצים הונאה.

מגמות

פרצת נתונים של Salesloft

פְּגִיעוּת, איום מתמשך מתקדם (APT)
מתקפת סייבר בקנה מידה גדול פגעה באינטגרציה של Salesloft עם סוכן הצ'אט Drift AI, מה שאפשר להאקרים לגנוב OAuth ולרענן טוקנים. גורם האיום, שסומן כ-UNC6395, ניצל את הטוקנים הגנובים הללו כדי לפרוץ לסביבות לקוחות של Salesforce. מומחי אבטחה זיהו למעלה מ-700 ארגונים שנפגעו באופן פוטנציאלי. ציר זמן של ההפרה חקירות מגלות כי הפעילות הזדונית נמשכה בין ה-8 באוגוסט ל-18 באוגוסט 2025. במהלך תקופה זו,...

הכי נצפה

תוכנה זדונית

פישינג, ספאם
35,330
הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
טוען...