Penipuan Laman Web Uniswap Palsu

Sektor mata wang kripto telah menjadi sasaran utama untuk penjenayah siber yang mengeksploitasi kepercayaan dan rasa ingin tahu dengan tiruan yang meyakinkan terhadap platform yang sah. Pengguna yang gagal menyemak semula kesahihan tapak web berisiko mendedahkan dompet mereka kepada kontrak berniat jahat dan kehilangan aset yang tidak dapat dipulihkan. Contoh terbaru penipuan sedemikian ialah penipuan tapak web 'Uniswap' palsu, yang menggunakan taktik memperdaya untuk menghabiskan dompet digital.

Apakah Tapak Web 'Uniswap' Palsu?

Penyelidik baru-baru ini mengenal pasti halaman pancingan data yang terletak di nextlevel.limited, dengan domain lain juga mungkin digunakan. Halaman penipuan ini menyamar sebagai Uniswap, pertukaran mata wang kripto terdesentralisasi yang dibina di atas Ethereum. Penipuan direka bentuk untuk kelihatan seperti platform Uniswap sebenar (app.uniswap.org) tetapi tidak mempunyai sambungan yang sah dengannya.

Laman web palsu ini bertujuan untuk menipu pengguna agar menyambungkan dompet mata wang kripto mereka. Sebaik sahaja dompet dipautkan, kontrak berniat jahat dilaksanakan, membolehkan penyaring yang secara automatik memindahkan dana ke dompet penipu. Urus niaga ini mungkin kelihatan kabur dan kekal tanpa disedari sehingga terlambat. Sesetengah longkang cukup maju untuk menilai nilai aset dan mengutamakan mana yang perlu dicuri terlebih dahulu.

Mengapa Penipuan Ini Sangat Berbahaya

Urus niaga mata wang kripto tidak boleh diubah mengikut reka bentuk. Setelah dana habis, ia tidak dapat dikesan kembali atau dipulihkan. Mangsa penipuan seperti tapak 'Uniswap' palsu akan mengalami kerugian kekal. Suruhanjaya Perdagangan Persekutuan (FTC) menyerlahkan skala masalah: sejak awal 2021, lebih daripada 46,000 orang telah melaporkan kerugian lebih $1 bilion dalam penipuan crypto, menjadikannya salah satu kategori penipuan dalam talian yang paling merosakkan.

Lagi Contoh Pengering Matawang Kripto

Halaman Uniswap penipuan hanyalah salah satu daripada banyak penipuan pancingan data yang sedang diedarkan. Contoh lain termasuk penipuan '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ', dan tapak 'Troll Coin' palsu. Penipuan ini selalunya menggunakan mekanisme penyaliran yang sama, tetapi ada juga yang boleh menipu mangsa untuk menghantar dana secara manual ke dompet penyerang atau pancingan data untuk bukti kelayakan log masuk.

Kebanyakan tapak ini meyakinkan secara visual, dibina sebagai replika sempurna platform yang sah. Ini menjadikannya penting bagi pengguna untuk kekal berhati-hati dan mengesahkan ketulenan setiap halaman yang mereka berinteraksi.

Bagaimana Mangsa Berakhir di Tapak Palsu

Tapak web pancingan data seperti penipuan Uniswap dipromosikan melalui pelbagai teknik, seperti iklan pop timbul yang mengganggu, malvertising dan typosquatting (domain meniru URL yang sah). Mereka juga disebarkan melalui:

• Spam pada media sosial, forum, e-mel dan mesej langsung.

• Tapak sah terjejas yang menyediakan tetingkap timbul atau ubah hala yang berniat jahat.

• Jangkitan perisian iklan sentiasa menolak pautan yang mencurigakan.

Penjenayah siber sering merampas akaun selebriti, pengaruh atau projek untuk mempromosikan penipuan di media sosial, seterusnya meningkatkan kredibiliti mereka.

Bagaimana Mengelakkan Terjatuh untuk Tapak Kripto Palsu

Berhati-hati dan kesedaran adalah pertahanan paling kukuh terhadap penipuan seperti tapak web 'Uniswap' palsu. Pengguna hendaklah:

1. Sahkan URL dengan teliti sebelum memasukkan butiran dompet dan jangan sekali-kali mempercayai tapak yang menawarkan ganjaran tidak realistik atau pemberian token percuma.
2. Elakkan berinteraksi dengan tapak yang menawarkan kandungan cetak rompak, torrents atau penstriman haram, kerana ini selalunya bergantung pada rangkaian iklan penyangak yang menganjurkan penipuan.
3. Sekat tapak web yang mencurigakan daripada menyampaikan pemberitahuan dan sentiasa menolak permintaan pop timbul daripada halaman yang tidak diketahui.
4. Sentiasa berwaspada apabila berurusan dengan e-mel atau mesej peribadi; jangan klik pautan atau muat turun lampiran daripada sumber yang boleh dipersoalkan.
5. Muat turun apl dan alatan hanya daripada sumber rasmi yang disahkan, dan semasa memasang, gunakan tetapan lanjutan/tersuai untuk mengelakkan perisian iklan yang digabungkan.

Bagaimana Penipuan Pop Timbul Beroperasi

Tapak web Uniswap palsu dan skim pancingan data lain sering bergantung pada kempen pop timbul yang agresif. Penjenayah siber mendorong trafik menggunakan rangkaian pengiklanan yang teduh, manipulasi enjin carian dan tapak web yang tidak selamat. Mangsa boleh mendarat pada tetingkap timbul ini selepas mengklik butang muat turun palsu, menggunakan torrents, atau bahkan mengklik pada hasil carian yang terjejas.

Pop timbul mungkin memberikan makluman palsu, janji pelaburan atau imbasan virus palsu yang direka untuk mendorong pengguna terlibat dengan penipuan.

Cara Mengendalikan dan Mencegah Penipuan Pop Timbul

Dalam kebanyakan kes, penipuan pop timbul tidak memasang perisian hasad secara langsung. Menutup pop timbul selalunya cukup, tetapi memulakan semula penyemak imbas biasanya menyelesaikan isu jika ia terbukti sukar. Dalam keadaan yang jarang berlaku, menetapkan semula penyemak imbas mungkin diperlukan.

Untuk meminimumkan risiko pendedahan, pengguna harus berpegang pada tapak web yang bereputasi dan mengelakkan torrents, retak dan platform penstriman filem percuma, kerana ini adalah sumber ubah hala yang biasa kepada pop timbul penipuan.