Oferta rabatowa na wiele licencji
Baza danych zagrożeń Phishing Fałszywa strona internetowa Uniswap

Fałszywa strona internetowa Uniswap

Do Favila w Phishing, Spam
Przetłumacz na:

Sektor kryptowalut stał się głównym celem cyberprzestępców, którzy wykorzystują zaufanie i ciekawość użytkowników, podszywając się pod legalne platformy. Użytkownicy, którzy nie sprawdzają autentyczności strony internetowej, ryzykują narażenie swoich portfeli na szkodliwe umowy i utratę nieodzyskanych środków. Niedawnym przykładem takiego oszustwa jest oszustwo na fałszywej stronie internetowej „Uniswap”, które wykorzystuje zwodnicze taktyki w celu wyłudzenia środków z portfeli cyfrowych.

Czym jest fałszywa strona internetowa „Uniswap”?

Badacze niedawno zidentyfikowali stronę phishingową zlokalizowaną na nextlevel.limited, prawdopodobnie używaną również w innych domenach. Ta fałszywa strona podszywa się pod Uniswap, zdecentralizowaną giełdę kryptowalut opartą na Ethereum. Oszustwo ma przypominać prawdziwą platformę Uniswap (app.uniswap.org), ale nie ma z nią żadnego faktycznego związku.

Ta fałszywa strona ma na celu nakłonienie użytkowników do połączenia swoich portfeli kryptowalutowych. Po połączeniu portfela, podpisany zostaje złośliwy kontrakt, który umożliwia oszustowi automatyczne przesyłanie środków do portfeli oszustów. Transakcje te mogą wydawać się niejasne i pozostać niezauważone, aż do momentu, gdy jest już za późno. Niektórzy oszustowie są na tyle zaawansowani, że potrafią ocenić wartość aktywów i ustalić, które z nich ukraść w pierwszej kolejności.

Dlaczego to oszustwo jest tak niebezpieczne

Transakcje kryptowalutowe są z założenia nieodwracalne. Po wyczerpaniu środków nie można ich namierzyć ani odzyskać. Ofiary oszustw, takich jak fałszywa strona „Uniswap”, ponoszą trwałe straty. Federalna Komisja Handlu (FTC) podkreśla skalę problemu: od początku 2021 roku ponad 46 000 osób zgłosiło straty przekraczające 1 miliard dolarów w wyniku oszustw związanych z kryptowalutami, co czyni je jedną z najbardziej dotkliwych kategorii oszustw internetowych.

Więcej przykładów wysysaczy kryptowalut

Fałszywa strona Uniswap to tylko jedno z wielu oszustw phishingowych, które obecnie krążą. Inne przykłady to oszustwo „$IBVM Airdrop”, „ Staking Nano Ethereum (NanoETH) ” oraz fałszywa strona „Troll Coin”. Oszustwa te często wykorzystują identyczne mechanizmy wyczerpywania środków, ale niektóre mogą również nakłonić ofiary do ręcznego wysyłania środków do portfeli atakujących lub wyłudzania danych logowania.

Wiele z tych witryn jest wizualnie przekonujących i stworzonych jako idealne repliki legalnych platform. Dlatego użytkownicy muszą zachować ostrożność i weryfikować autentyczność każdej strony, z którą wchodzą w interakcję.

Jak ofiary trafiają na fałszywe strony

Strony phishingowe, takie jak oszustwo Uniswap, są promowane za pomocą wielu technik, takich jak natrętne reklamy pop-up, złośliwe reklamy i typosquatting (domeny imitujące legalne adresy URL). Są one również rozprzestrzeniane za pośrednictwem:

  • Spam w mediach społecznościowych, na forach, w wiadomościach e-mail i wiadomościach bezpośrednich.
  • Zagrożone, legalne witryny wyświetlające złośliwe okienka pop-up lub przekierowania.
  • Infekcje typu adware nieustannie wysyłają podejrzane linki.

Cyberprzestępcy często przejmują konta sławnych osób, influencerów lub projektów, aby promować oszustwa w mediach społecznościowych, co jeszcze bardziej zwiększa ich wiarygodność.

Jak uniknąć wpadnięcia w pułapkę fałszywych witryn kryptowalutowych

Ostrożność i świadomość to najskuteczniejsze metody obrony przed oszustwami, takimi jak fałszywa strona internetowa „Uniswap”. Użytkownicy powinni:

  1. Dokładnie sprawdź adresy URL przed podaniem danych portfela i nigdy nie ufaj stronom oferującym nierealne nagrody lub darmowe tokeny.
  2. Unikaj interakcji ze stronami oferującymi pirackie treści, torrenty lub nielegalne transmisje strumieniowe, ponieważ często opierają się one na nieuczciwych sieciach reklamowych, które są miejscem oszustw.
  3. Blokuj podejrzane witryny internetowe, uniemożliwiając im wysyłanie powiadomień, i zawsze odrzucaj wyskakujące okienka z nieznanych stron.
  4. Zachowaj czujność, czytając wiadomości e-mail i prywatne wiadomości. Nie klikaj w linki ani nie pobieraj załączników z podejrzanych źródeł.
  5. Pobieraj aplikacje i narzędzia wyłącznie ze sprawdzonych, oficjalnych źródeł, a podczas instalacji korzystaj z ustawień zaawansowanych/niestandardowych, aby uniknąć dołączonego oprogramowania reklamowego.

Jak działają oszustwa typu pop-up

Fałszywe strony internetowe Uniswap i inne metody phishingu często opierają się na agresywnych kampaniach z wyskakującymi okienkami. Cyberprzestępcy generują ruch, wykorzystując podejrzane sieci reklamowe, manipulacje wyszukiwarkami i niebezpieczne strony internetowe. Ofiary mogą trafić na te wyskakujące okienka po kliknięciu fałszywych przycisków pobierania, skorzystaniu z torrentów, a nawet kliknięciu zainfekowanych wyników wyszukiwania.

Okna pop-up mogą zawierać fałszywe alerty, obietnice inwestycji, a nawet fałszywe programy antywirusowe, których celem jest nakłonienie użytkowników do udziału w oszustwach.

Jak radzić sobie z oszustwami typu pop-up i im zapobiegać

W większości przypadków oszustwa typu pop-up nie instalują bezpośrednio złośliwego oprogramowania. Zamknięcie wyskakującego okienka często wystarcza, ale ponowne uruchomienie przeglądarki zazwyczaj rozwiązuje problem, jeśli okaże się to trudne. W rzadkich przypadkach konieczne może być zresetowanie przeglądarki.

Aby zminimalizować ryzyko narażenia się na ataki, użytkownicy powinni korzystać z renomowanych witryn internetowych i unikać torrentów, cracków oraz bezpłatnych platform do strumieniowego przesyłania filmów, ponieważ są to typowe źródła przekierowań do fałszywych okienek.

Popularne

Naruszenie danych Salesloft

Wrażliwość, Zaawansowane trwałe zagrożenie (APT)
Zakrojony na szeroką skalę cyberatak naruszył integrację Salesloft z agentem czatu Drift AI, umożliwiając hakerom kradzież tokenów OAuth i odświeżania. Atakujący, śledzony jako UNC6395, wykorzystał te skradzione tokeny do włamania się do środowisk klientów Salesforce. Eksperci ds. bezpieczeństwa zidentyfikowali ponad 700 organizacji jako potencjalnie dotkniętych atakiem. Oś czasu naruszenia...

Najczęściej oglądane

Ładowanie...