Viltus Uniswap vietnes krāpniecība
Kriptovalūtu sektors ir kļuvis par galveno mērķi kibernoziedzniekiem, kuri izmanto uzticību un zinātkāri, pārliecinoši imitējot likumīgas platformas. Lietotāji, kuri nepārbauda vietnes autentiskumu, riskē pakļaut savus makus ļaunprātīgiem līgumiem un zaudēt līdzekļus, kurus nevar atgūt. Nesens šādas krāpšanas piemērs ir viltota vietnes “Uniswap” krāpniecība, kurā tiek izmantota maldinoša taktika, lai iztukšotu digitālos makus.
Satura rādītājs
Kas ir viltota vietne “Uniswap”?
Pētnieki nesen identificēja pikšķerēšanas lapu, kas atrodas vietnē nextlevel.limited, un, visticamāk, tiek izmantoti arī citi domēni. Šī krāpnieciskā lapa iemiesojas kā Uniswap — decentralizēta kriptovalūtu birža, kas balstīta uz Ethereum. Krāpniecība ir izstrādāta tā, lai izskatītos pēc īstās Uniswap platformas (app.uniswap.org), taču tai nav likumīgas saistības ar to.
Šīs viltus vietnes mērķis ir apmānīt lietotājus, lai tie savienotu savus kriptovalūtas makus. Kad maks ir savienots, tiek izpildīts ļaunprātīgs līgums, kas iespējo līdzekļu nolaupītāju, kurš automātiski pārskaita līdzekļus uz krāpnieku makiem. Šie darījumi var šķist neskaidri un palikt nepamanīti, līdz ir par vēlu. Daži līdzekļu nolaupītāji ir pietiekami attīstīti, lai novērtētu aktīvu vērtību un noteiktu prioritāti tam, kurus nozagt vispirms.
Kāpēc šī krāpniecība ir tik bīstama
Kriptovalūtu darījumi pēc būtības ir neatgriezeniski. Kad līdzekļi ir iztukšoti, tos nevar izsekot vai atgūt. Krāpšanas, piemēram, viltus vietnes “Uniswap”, upuri cieš neatgriezeniskus zaudējumus. Federālā tirdzniecības komisija (FTC) uzsver problēmas apmēru: kopš 2021. gada sākuma vairāk nekā 46 000 cilvēku ir ziņojuši par vairāk nekā 1 miljarda ASV dolāru zaudējumiem kriptovalūtu krāpniecībā, padarot to par vienu no viskaitīgākajām tiešsaistes krāpšanas kategorijām.
Vairāk kriptovalūtu izsūknēšanas piemēru
Krāpnieciskā Uniswap lapa ir tikai viena no daudzajām pikšķerēšanas shēmām, kas pašlaik cirkulē. Citi piemēri ir krāpniecība “$IBVM Airdrop”, “ Nano Ethereum (NanoETH) Staking ” un viltota vietne “Troll Coin”. Šīs krāpniecības bieži izmanto identiskus līdzekļu iztukšošanas mehānismus, taču dažas var arī apmānīt upurus, lai tie manuāli nosūtītu līdzekļus uzbrucēju makiem vai pikšķerētu, lai iegūtu pieteikšanās akreditācijas datus.
Daudzas no šīm vietnēm ir vizuāli pārliecinošas, veidotas kā perfektas likumīgu platformu kopijas. Tāpēc lietotājiem ir svarīgi būt piesardzīgiem un pārbaudīt katras lapas, ar kuru viņi mijiedarbojas, autentiskumu.
Kā upuri nonāk viltus vietnēs
Pikšķerēšanas vietnes, piemēram, Uniswap krāpniecība, tiek reklamētas, izmantojot vairākas metodes, piemēram, uzmācīgas uznirstošās reklāmas, ļaunprātīgu reklamēšanu un typosquatting (domēni, kas atdarina likumīgus URL). Tās tiek izplatītas arī, izmantojot:
- Surogātpasts sociālajos tīklos, forumos, e-pastos un tiešajās ziņās.
- Apdraudētas likumīgas vietnes, kas apkalpo ļaunprātīgus uznirstošos logus vai pāradresācijas.
- Reklāmprogrammatūras infekcijas pastāvīgi izplata aizdomīgas saites.
Kibernoziedznieki bieži vien uzlauž slavenību, ietekmētāju vai projektu kontus, lai veicinātu krāpniecību sociālajos medijos, vēl vairāk palielinot savu uzticamību.
Kā izvairīties no iekrišanas viltotās kriptovalūtu vietnēs
Piesardzība un informētība ir spēcīgākā aizsardzība pret krāpniecību, piemēram, viltoto vietni “Uniswap”. Lietotājiem vajadzētu:
- Pirms maka informācijas ievadīšanas rūpīgi pārbaudiet URL un nekad neuzticieties vietnēm, kas piedāvā nereālas atlīdzības vai bezmaksas žetonus.
- Izvairieties no mijiedarbības ar vietnēm, kas piedāvā pirātisku saturu, torrentus vai nelegālu straumēšanu, jo tās bieži vien balstās uz negodīgiem reklāmu tīkliem, kas mitina krāpnieciskas shēmas.
- Bloķējiet aizdomīgu vietņu paziņojumu sūtīšanu un vienmēr noraidiet uznirstošos logus no nezināmām lapām.
- Esiet uzmanīgi, strādājot ar e-pastiem vai privātām ziņām; neklikšķiniet uz saitēm un nelejupielādējiet pielikumus no apšaubāmiem avotiem.
- Lejupielādējiet lietotnes un rīkus tikai no pārbaudītiem oficiāliem avotiem un, instalējot, izmantojiet papildu/pielāgotus iestatījumus, lai izvairītos no komplektā iekļautās reklāmprogrammatūras.
Kā darbojas uznirstošo logu krāpniecība
Viltus Uniswap tīmekļa vietnes un citas pikšķerēšanas shēmas bieži vien balstās uz agresīvām uznirstošo logu kampaņām. Kibernoziedznieki veicina datplūsmu, izmantojot aizdomīgus reklāmas tīklus, meklētājprogrammu manipulācijas un nedrošas tīmekļa vietnes. Upuri var nonākt šajos uznirstošos logos pēc tam, kad ir noklikšķinājuši uz viltotām lejupielādes pogām, izmantojuši torrentus vai pat noklikšķinājuši uz apdraudētiem meklēšanas rezultātiem.
Uznirstošajos logos var būt redzami viltoti brīdinājumi, investīciju solījumi vai pat viltotas vīrusu skenēšanas, kas paredzētas, lai mudinātu lietotājus iesaistīties krāpniecībā.
Kā rīkoties un novērst uznirstošo logu krāpniecību
Vairumā gadījumu uznirstošo logu krāpniecība tieši neinstalē ļaunprogrammatūru. Bieži vien pietiek ar uznirstošā loga aizvēršanu, taču, ja tas izrādās sarežģīti, problēmu parasti atrisina pārlūkprogrammas restartēšana. Retos gadījumos var būt nepieciešams atiestatīt pārlūkprogrammu.
Lai samazinātu inficēšanās risku, lietotājiem vajadzētu pieturēties pie cienījamām vietnēm un izvairīties no torrentiem, krekiem un bezmaksas filmu straumēšanas platformām, jo tie ir pazīstami pāradresāciju avoti uz krāpnieciskiem uznirstošajiem logiem.
