Rabatttilbud for flere lisenser
Trusseldatabase Phishing Falsk Uniswap-nettstedsvindel

Falsk Uniswap-nettstedsvindel

Med Favila i Phishing, Spam
Oversett til:

Kryptovalutasektoren har blitt et hovedmål for nettkriminelle som utnytter tillit og nysgjerrighet med overbevisende imitasjoner av legitime plattformer. Brukere som ikke dobbeltsjekker ektheten til et nettsted, risikerer å eksponere lommebøkene sine for ondsinnede kontrakter og miste eiendeler som ikke kan gjenopprettes. Et nylig eksempel på slik svindel er den falske nettstedsvindelen «Uniswap», som bruker villedende taktikker for å tømme digitale lommebøker.

Hva er den falske nettsiden «Uniswap»?

Forskere identifiserte nylig en phishing-side på nextlevel.limited, der andre domener sannsynligvis også er i bruk. Denne svindelsiden utgir seg for å være Uniswap, en desentralisert kryptovalutabørs bygget på Ethereum. Svindelsiden er designet for å se ut som den virkelige Uniswap-plattformen (app.uniswap.org), men har ingen legitim forbindelse til den.

Denne falske nettsiden har som mål å lure brukere til å koble til kryptovaluta-lommebøkene sine. Når en lommebok er koblet til, utføres en ondsinnet kontrakt, som aktiverer en svindel som automatisk overfører penger til svindlernes lommebøker. Disse transaksjonene kan virke vage og forbli ubemerket inntil det er for sent. Noen svindelforsøk er avanserte nok til å vurdere verdien av eiendeler og prioritere hvilke som skal stjeles først.

Hvorfor denne svindelen er så farlig

Kryptovalutatransaksjoner er irreversible per design. Når midlene er tappet, kan de ikke spores tilbake eller gjenopprettes. Ofre for svindel som det falske nettstedet «Uniswap» sitter igjen med permanente tap. Federal Trade Commission (FTC) fremhever omfanget av problemet: siden tidlig i 2021 har mer enn 46 000 personer rapportert å ha tapt over 1 milliard dollar i kryptosvindel, noe som gjør det til en av de mest skadelige kategoriene for nettsvindel.

Flere eksempler på kryptovaluta-tømming

Den falske Uniswap-siden er bare én av mange phishing-svindelforsøk som sirkulerer for tiden. Andre eksempler inkluderer «$IBVM Airdrop»-svindelen, « Nano Ethereum (NanoETH) Staking » og det falske nettstedet «Troll Coin». Disse svindelforsøkene bruker ofte identiske dreneringsmekanismer, men noen kan også lure ofrene til å manuelt sende penger til angripernes lommebøker eller phishe for å få påloggingsinformasjon.

Mange av disse nettstedene er visuelt overbevisende, bygget som perfekte kopier av legitime plattformer. Dette gjør det viktig for brukerne å være forsiktige og bekrefte ektheten til hver side de samhandler med.

Hvordan ofre havner på falske nettsteder

Phishing-nettsteder som Uniswap-svindelen markedsføres gjennom flere teknikker, som påtrengende popup-annonser, skadelig annonsering og typosquatting (domener som etterligner legitime nettadresser). De spres også gjennom:

  • Spam på sosiale medier, forum, e-poster og direktemeldinger.
  • Kompromitterte legitime nettsteder som viser ondsinnede popup-vinduer eller omdirigeringer.
  • Adware-infeksjoner sender stadig mistenkelige lenker.

Nettkriminelle kaprer ofte kontoene til kjendiser, influencere eller prosjekter for å fremme svindel på sosiale medier, noe som ytterligere øker troverdigheten deres.

Slik unngår du å falle for falske kryptosider

Forsiktighet og bevissthet er det sterkeste forsvaret mot svindel som den falske nettsiden «Uniswap». Brukere bør:

  1. Bekreft URL-er nøye før du skriver inn lommebokdetaljer, og stol aldri på nettsteder som tilbyr urealistiske belønninger eller gratis tokenutdelinger.
  2. Unngå å samhandle med nettsteder som tilbyr piratkopiert innhold, torrenter eller ulovlig strømming, da disse ofte er avhengige av useriøse annonsenettverk som er vert for svindel.
  3. Blokker mistenkelige nettsteder fra å levere varsler og avslå alltid popup-forespørsler fra ukjente sider.
  4. Vær oppmerksom når du håndterer e-poster eller private meldinger; ikke klikk på lenker eller last ned vedlegg fra tvilsomme kilder.
  5. Last ned apper og verktøy kun fra verifiserte offisielle kilder, og bruk avanserte/tilpassede innstillinger når du installerer for å unngå medfølgende reklameprogrammer.

Hvordan popup-svindel fungerer

Falske Uniswap-nettsteder og andre phishing-ordninger er ofte avhengige av aggressive popup-kampanjer. Nettkriminelle driver trafikk ved hjelp av lyssky reklamenettverk, manipulering av søkemotorer og usikre nettsteder. Ofre kan lande på disse popup-vinduene etter å ha klikket på falske nedlastingsknapper, brukt torrenter eller til og med klikket på kompromitterte søkeresultater.

Popup-vinduene kan presentere falske varsler, investeringsløfter eller til og med forfalskede virusskanninger som er utformet for å få brukere til å delta i svindel.

Slik håndterer og forhindrer du popup-svindel

I de fleste tilfeller installerer ikke popup-svindel skadelig programvare direkte. Det er ofte nok å lukke popup-vinduet, men å starte nettleseren på nytt løser vanligvis problemet hvis det viser seg å være vanskelig. I sjeldne tilfeller kan det være nødvendig å tilbakestille nettleseren.

For å minimere risikoen for eksponering, bør brukere holde seg til anerkjente nettsteder og unngå torrenter, cracks og gratis filmstrømmeplattformer, da disse er kjente kilder til omdirigeringer til svindelpopup-vinduer.

Trender

Mest sett

Laster inn...