Hamis Uniswap weboldal átverés

A kriptovaluta-szektor a kiberbűnözők elsődleges célpontjává vált, akik a bizalmat és a kíváncsiságot kihasználva próbálják meggyőzően utánozni a legitim platformokat. Azok a felhasználók, akik nem ellenőrzik kétszer is egy weboldal hitelességét, kockáztatják, hogy tárcájukat rosszindulatú szerződéseknek teszik ki, és elveszítik a vissza nem szerezhető vagyonukat. Az ilyen csalások egyik legújabb példája a hamis „Uniswap” weboldal-átverés, amely megtévesztő taktikákat alkalmaz a digitális tárcák kiszipolyozására.

Mi az a hamis „Uniswap” weboldal?

A kutatók nemrégiben azonosítottak egy adathalász oldalt a nextlevel.limited oldalon, amely valószínűleg más domaineket is használ. Ez a csaló oldal az Uniswap-nak, egy Ethereum-alapú decentralizált kriptotőzsdének ad ki magát. A csalás célja, hogy a valódi Uniswap platformnak (app.uniswap.org) tűnjön, de nincs vele semmilyen valódi kapcsolata.

Ez a hamis oldal célja, hogy rávegye a felhasználókat, hogy csatlakoztassák kriptovaluta-tárcáikat. Amint egy tárca összekapcsolódik, egy rosszindulatú szerződés végrehajtásra kerül, amely lehetővé teszi egy olyan lopóprogramot, amely automatikusan átutalja a pénzt a csalók tárcájába. Ezek a tranzakciók homályosnak tűnhetnek, és túl későn maradnak észrevétlenek. Egyes lopók elég fejlettek ahhoz, hogy felmérjék az eszközök értékét, és rangsorolják, hogy melyiket lopják el először.

Miért olyan veszélyes ez az átverés?

A kriptovaluta-tranzakciók eleve visszafordíthatatlanok. Miután a pénzeszközöket kimerítették, azokat nem lehet visszakövetni vagy visszaszerezni. Az olyan csalások áldozatai, mint a hamis „Uniswap” oldal, állandó veszteségeket szenvednek el. A Szövetségi Kereskedelmi Bizottság (FTC) kiemeli a probléma mértékét: 2021 eleje óta több mint 46 000 ember számolt be arról, hogy több mint 1 milliárd dollárt veszítettek kriptovaluta-csalásokban, így ez az online csalások egyik legkárosabb kategóriája.

További példák a kriptovaluta-elszívókra

A csaló Uniswap oldal csak egy a jelenleg terjedő számos adathalász csalás közül. További példák az „$IBVM Airdrop” csalás, a „ Nano Ethereum (NanoETH) Staking ” és a hamis „Troll Coin” oldal. Ezek a csalások gyakran azonos elszívási mechanizmusokat használnak, de némelyikük arra is ráveheti az áldozatokat, hogy manuálisan küldjenek pénzt a támadó tárcáiba, vagy adathalászattal kérjék el a bejelentkezési adatokat.

Ezen oldalak közül sok vizuálisan meggyőző, és a legitim platformok tökéletes másolataként készült. Ezért elengedhetetlen, hogy a felhasználók óvatosak legyenek, és minden egyes oldal hitelességét ellenőrizzék, amellyel kapcsolatba lépnek.

Hogyan kerülnek áldozatok hamis oldalakra?

Az olyan adathalász weboldalakat, mint az Uniswap átverés, többféle technikával népszerűsítik, például tolakodó felugró hirdetésekkel, rosszindulatú hirdetésekkel és elgépelésekkel (legális URL-eket utánzó domainek). A következő módokon is terjednek:

• Spam a közösségi médiában, fórumokon, e-mailekben és közvetlen üzenetekben.

• Feltört, legitim webhelyek, amelyek rosszindulatú felugró ablakokat vagy átirányításokat jelenítenek meg.

• A reklámprogramok folyamatosan gyanús linkeket küldenek.

A kiberbűnözők gyakran eltérítik hírességek, influenszerek vagy projektek fiókjait, hogy átveréseket támogassanak a közösségi médiában, tovább növelve hitelességüket.

Hogyan kerüljük el, hogy hamis kriptooldalakra essünk

Az óvatosság és a tudatosság a legerősebb védelem az olyan csalásokkal szemben, mint a hamis „Uniswap” weboldal. A felhasználóknak a következőket kell tenniük:

1. A pénztárca adatainak megadása előtt gondosan ellenőrizze az URL-eket, és soha ne bízzon meg olyan oldalakban, amelyek irreális jutalmakat vagy ingyenes tokeneket kínálnak.
2. Kerüld az olyan oldalakkal való interakciót, amelyek kalóz tartalmat, torrenteket vagy illegális streaminget kínálnak, mivel ezek gyakran csalásokat terjesztő, csaló hirdetési hálózatokon alapulnak.
3. Blokkolja a gyanús webhelyek értesítéseit, és mindig utasítsa el az ismeretlen oldalakról érkező felugró ablakokat.
4. Legyen óvatos e-mailek vagy privát üzenetek kezelésekor; ne kattintson a linkekre, és ne töltsön le mellékleteket kétes forrásokból.
5. Csak hivatalos forrásokból töltsön le alkalmazásokat és eszközöket, és telepítéskor használjon speciális/egyéni beállításokat a mellékelt kéretlen szoftverek elkerülése érdekében.

Hogyan működnek a felugró ablakos csalások?

A hamis Uniswap weboldalak és más adathalász rendszerek gyakran agresszív felugró ablak kampányokra épülnek. A kiberbűnözők gyanús hirdetési hálózatok, keresőmotor-manipuláció és nem biztonságos weboldalak segítségével terelgetik a forgalmat. Az áldozatok hamis letöltési gombokra kattintva, torrenteket használva, vagy akár feltört keresési eredményekre kattintva kerülhetnek ezekre a felugró ablakokra.

A felugró ablakok hamis riasztásokat, befektetési ígéreteket, vagy akár hamis víruskereséseket is megjeleníthetnek, amelyek célja, hogy a felhasználókat csalásokra ösztönözzék.

Hogyan kezeljük és előzzük meg a felugró ablakos csalásokat

A legtöbb esetben a felugró ablakos csalások nem telepítenek közvetlenül rosszindulatú programokat. A felugró ablak bezárása gyakran elegendő, de a böngésző újraindítása általában megoldja a problémát, ha ez nehéznek bizonyul. Ritka esetekben a böngésző alaphelyzetbe állítása válhat szükségessé.

A fertőzés kockázatának minimalizálása érdekében a felhasználóknak megbízható weboldalakat kell használniuk, és kerülniük kell a torrenteket, crackeket és ingyenes filmstreamelő platformokat, mivel ezek a csaló felugró ablakokra mutató átirányítások ismerős forrásai.