Preventivo sconto multi-licenza
Database delle minacce Phishing Sito web falso di Uniswap, truffa

Sito web falso di Uniswap, truffa

Entro Favila nel Phishing, Spam
Traduci in:

Il settore delle criptovalute è diventato un bersaglio primario per i criminali informatici che sfruttano la fiducia e la curiosità con imitazioni convincenti di piattaforme legittime. Gli utenti che non verificano l'autenticità di un sito web rischiano di esporre i propri wallet a contratti dannosi e di perdere asset non recuperabili. Un esempio recente di tale frode è la truffa del falso sito web "Uniswap", che utilizza tattiche ingannevoli per prosciugare i wallet digitali.

Cos’è il falso sito web “Uniswap”?

I ricercatori hanno recentemente identificato una pagina di phishing situata su nextlevel.limited, con altri domini probabilmente in uso. Questa pagina fraudolenta impersona Uniswap, un exchange di criptovalute decentralizzato basato su Ethereum. La truffa è progettata per assomigliare alla vera piattaforma Uniswap (app.uniswap.org), ma non ha alcun collegamento legittimo con essa.

Questo sito fasullo mira a indurre gli utenti a collegare i propri wallet di criptovalute. Una volta collegato un wallet, viene eseguito un contratto dannoso, che abilita un drainer che trasferisce automaticamente fondi ai wallet dei truffatori. Queste transazioni possono apparire vaghe e passare inosservate fino a quando non è troppo tardi. Alcuni drainer sono sufficientemente avanzati da valutare il valore degli asset e stabilire la priorità di quelli da rubare per primi.

Perché questa truffa è così pericolosa

Le transazioni in criptovaluta sono irreversibili per definizione. Una volta esauriti i fondi, non è possibile risalire né recuperarli. Le vittime di truffe come il falso sito "Uniswap" subiscono perdite permanenti. La Federal Trade Commission (FTC) sottolinea l'entità del problema: dall'inizio del 2021, oltre 46.000 persone hanno segnalato di aver perso oltre 1 miliardo di dollari in truffe legate alle criptovalute, rendendolo una delle categorie di frode online più dannose.

Altri esempi di prosciugatori di criptovalute

La pagina fraudolenta di Uniswap è solo una delle tante truffe di phishing attualmente in circolazione. Altri esempi includono la frode "$IBVM Airdrop", lo " staking di Nano Ethereum (NanoETH) " e il falso sito "Troll Coin". Queste truffe utilizzano spesso meccanismi di drenaggio identici, ma alcune possono anche indurre le vittime a inviare manualmente fondi ai wallet degli aggressori o a ottenere credenziali di accesso tramite phishing.

Molti di questi siti sono visivamente convincenti, costruiti come repliche perfette di piattaforme legittime. Questo rende essenziale che gli utenti siano cauti e verifichino l'autenticità di ogni pagina con cui interagiscono.

Come le vittime finiscono sui siti falsi

I siti web di phishing come la truffa Uniswap vengono promossi attraverso diverse tecniche, come annunci pop-up intrusivi, malvertising e typosquatting (domini che imitano URL legittimi). Si diffondono anche attraverso:

  • Spam sui social media, forum, e-mail e messaggi diretti.
  • Siti legittimi compromessi che pubblicano pop-up o reindirizzamenti dannosi.
  • Le infezioni adware promuovono costantemente link sospetti.

Spesso i criminali informatici dirottano gli account di celebrità, influencer o progetti per promuovere truffe sui social media, aumentando ulteriormente la loro credibilità.

Come evitare di cadere nei falsi siti di criptovalute

Cautela e consapevolezza sono le difese più efficaci contro truffe come il falso sito web "Uniswap". Gli utenti dovrebbero:

  1. Verifica attentamente gli URL prima di inserire i dettagli del portafoglio e non fidarti mai dei siti che offrono ricompense irrealistiche o gettoni gratuiti in omaggio.
  2. Evita di interagire con siti che offrono contenuti piratati, torrent o streaming illegali, poiché spesso si basano su reti pubblicitarie non autorizzate che ospitano truffe.
  3. Impedisci ai siti web sospetti di inviare notifiche e nega sempre le richieste pop-up da pagine sconosciute.
  4. Prestare attenzione quando si gestiscono e-mail o messaggi privati; non cliccare su link o scaricare allegati da fonti discutibili.
  5. Scarica app e strumenti solo da fonti ufficiali verificate e, durante l'installazione, utilizza impostazioni avanzate/personalizzate per evitare adware in bundle.

Come funzionano le truffe pop-up

I siti web falsi di Uniswap e altri schemi di phishing spesso si basano su aggressive campagne pop-up. I criminali informatici indirizzano il traffico utilizzando reti pubblicitarie losche, manipolazioni dei motori di ricerca e siti web non sicuri. Le vittime possono finire su questi pop-up dopo aver cliccato su falsi pulsanti di download, aver utilizzato torrent o persino aver cliccato su risultati di ricerca compromessi.

I pop-up possono presentare falsi avvisi, promesse di investimento o persino scansioni antivirus contraffatte, studiate per indurre gli utenti a partecipare a truffe.

Come gestire e prevenire le truffe pop-up

Nella maggior parte dei casi, le truffe pop-up non installano direttamente malware. Spesso è sufficiente chiudere il pop-up, ma riavviare il browser di solito risolve il problema, se necessario. In rari casi, potrebbe essere necessario reimpostare il browser.

Per ridurre al minimo il rischio di esposizione, gli utenti dovrebbero attenersi a siti Web affidabili ed evitare torrent, crack e piattaforme di streaming di film gratuiti, poiché sono fonti note di reindirizzamenti a pop-up truffaldini.

Tendenza

I più visti

Caricamento in corso...