Netikra „Uniswap“ svetainės sukčiavimas
Kriptovaliutų sektorius tapo pagrindiniu kibernetinių nusikaltėlių, kurie išnaudoja pasitikėjimą ir smalsumą įtikinamai imituodami teisėtas platformas, taikiniu. Vartotojai, kurie dar kartą nepatikrina svetainės autentiškumo, rizikuoja paveikti savo pinigines kenkėjiškomis sutartimis ir prarasti turtą, kurio nebeįmanoma atgauti. Naujausias tokio sukčiavimo pavyzdys yra netikra „Uniswap“ svetainės afera, kurios metu naudojama apgaulinga taktika skaitmeninėms piniginėms ištuštinti.
Turinys
Kas yra netikra „Uniswap“ svetainė?
Tyrėjai neseniai aptiko sukčiavimo puslapį, esantį svetainėje nextlevel.limited, kurioje greičiausiai naudojami ir kiti domenai. Šis sukčiavimo puslapis apsimeta „Uniswap“ – decentralizuota kriptovaliutų birža, sukurta „Ethereum“ pagrindu. Sukčiavimas sukurtas taip, kad atrodytų kaip tikra „Uniswap“ platforma (app.uniswap.org), tačiau neturi jokio teisėto ryšio su ja.
Ši netikra svetainė siekia apgauti vartotojus, kad jie prijungtų savo kriptovaliutų pinigines. Kai piniginė susiejama, sudaroma kenkėjiška sutartis, leidžianti pinigų nutekinimo programai automatiškai pervesti lėšas į sukčių pinigines. Šios operacijos gali atrodyti neaiškios ir likti nepastebėtos, kol per vėlu. Kai kurie pinigų nutekinimo programos yra pakankamai pažengusios, kad įvertintų turto vertę ir nustatytų, kurį iš jų pavogti pirmiausia.
Kodėl ši sukčiavimo apgaulė tokia pavojinga
Kriptovaliutų operacijos yra negrįžtamos. Kai lėšos ištuštėja, jų neįmanoma atsekti ar susigrąžinti. Sukčiavimo, pavyzdžiui, netikros „Uniswap“ svetainės, aukos patiria nuolatinių nuostolių. Federalinė prekybos komisija (FTC) pabrėžia problemos mastą: nuo 2021 m. pradžios daugiau nei 46 000 žmonių pranešė praradę daugiau nei 1 milijardą dolerių dėl kriptovaliutų sukčiavimo, todėl tai yra viena žalingiausių internetinio sukčiavimo kategorijų.
Daugiau kriptovaliutų nusausinimo pavyzdžių
Apgaulingas „Uniswap“ puslapis yra tik viena iš daugelio šiuo metu plintančių sukčiavimo aferų. Kiti pavyzdžiai: „$IBVM Airdrop“ sukčiavimas, „ Nano Ethereum (NanoETH) Staking “ ir netikra „Troll Coin“ svetainė. Šiose aferose dažnai naudojami identiški lėšų nutekėjimo mechanizmai, tačiau kai kurios taip pat gali apgauti aukas, kad jos rankiniu būdu siųstų lėšas į užpuoliko pinigines arba sukčiautų dėl prisijungimo duomenų.
Daugelis šių svetainių yra vizualiai įtikinamos, sukurtos kaip tobulos teisėtų platformų kopijos. Todėl vartotojams labai svarbu išlikti atsargiems ir patikrinti kiekvieno puslapio, su kuriuo jie sąveikauja, autentiškumą.
Kaip aukos patenka į netikras svetaines
Sukčiavimo svetainės, tokios kaip „Uniswap“ apgaulė, yra reklamuojamos įvairiais būdais, tokiais kaip įkyrūs iššokantys skelbimai, kenkėjiška reklama ir tipografiniai klaidų taisymai (domenai, imituojantys teisėtus URL). Jos taip pat platinamos:
- Šlamštas socialiniuose tinkluose, forumuose, el. laiškuose ir tiesioginėse žinutėse.
- Pažeistos teisėtos svetainės, teikiančios kenkėjiškus iššokančius langus arba peradresavimus.
- Reklaminės programos nuolat siunčia įtartinas nuorodas.
Kibernetiniai nusikaltėliai dažnai užgrobia įžymybių, influencerių ar projektų paskyras, kad reklamuotų sukčiavimą socialinėje žiniasklaidoje ir taip dar labiau padidintų savo patikimumą.
Kaip nepasiduoti netikrų kriptovaliutų svetainių pinklėms
Atsargumas ir sąmoningumas yra stipriausia apsauga nuo sukčiavimo, pavyzdžiui, netikro „Uniswap“ tinklalapio. Vartotojai turėtų:
- Prieš įvesdami piniginės duomenis, atidžiai patikrinkite URL adresus ir niekada nepasitikėkite svetainėmis, siūlančiomis nerealius atlygius ar nemokamus žetonus.
- Venkite bendrauti su svetainėmis, siūlančiomis piratinį turinį, torentus ar nelegalias transliacijas, nes jos dažnai remiasi nesąžiningais reklamos tinklais, kuriuose talpinamos sukčiavimo schemos.
- Blokuokite įtartinas svetaines, kad jos neteiktų pranešimų, ir visada atmeskite iššokančius langus iš nežinomų puslapių.
- Būkite budrūs tvarkydami el. laiškus ar asmenines žinutes; nespauskite nuorodų ir neatsisiųskite priedų iš abejotinų šaltinių.
- Programas ir įrankius siųskite tik iš patikrintų oficialių šaltinių ir diegdami naudokite išplėstinius / pasirinktinius nustatymus, kad išvengtumėte pridėtų reklaminių programų.
Kaip veikia iššokantys sukčiavimo langai
Netikros „Uniswap“ svetainės ir kitos sukčiavimo schemos dažnai remiasi agresyviomis iššokančiųjų langų kampanijomis. Kibernetiniai nusikaltėliai pritraukia srautą naudodami abejotinus reklamos tinklus, paieškos sistemų manipuliavimą ir nesaugias svetaines. Aukos gali patekti į šiuos iššokančius langus spustelėjusios netikrus atsisiuntimo mygtukus, naudojusios torrentus ar net spustelėjusios pažeistus paieškos rezultatus.
Iššokančiuose languose gali būti pateikiami netikri įspėjimai, investavimo pažadai ar net padirbti virusų nuskaitymai, skirti paskatinti vartotojus įsitraukti į sukčiavimo schemas.
Kaip elgtis su iššokančiaisiais sukčiavimo langais ir jų išvengti
Daugeliu atvejų iššokantys langai tiesiogiai neįdiegia kenkėjiškų programų. Dažnai pakanka uždaryti iššokantįjį langą, tačiau naršyklės paleidimas iš naujo paprastai išsprendžia problemą, jei tai padaryti sunku. Retais atvejais gali tekti iš naujo nustatyti naršyklę.
Siekdami sumažinti užsikrėtimo riziką, vartotojai turėtų rinktis patikimas svetaines ir vengti torentų, nulaužtų programų ir nemokamų filmų transliacijos platformų, nes tai yra įprasti peradresavimo į apgaulingus iššokančius langus šaltiniai.
