Cotação de desconto para licenças múltiplas
Banco de Dados de Ameaças Phishing Golpe de site falso Uniswap

Golpe de site falso Uniswap

Por Favila em Phishing, Spam
Traduzir Para:

O setor de criptomoedas tornou-se um alvo principal para cibercriminosos que exploram a confiança e a curiosidade com imitações convincentes de plataformas legítimas. Usuários que não verificam a autenticidade de um site correm o risco de expor suas carteiras a contratos maliciosos e perder ativos que não podem ser recuperados. Um exemplo recente desse tipo de fraude é o golpe do site falso "Uniswap", que utiliza táticas enganosas para esvaziar carteiras digitais.

O que é o site falso 'Uniswap'?

Pesquisadores identificaram recentemente uma página de phishing localizada em nextlevel.limited, com outros domínios provavelmente também em uso. Esta página fraudulenta se passa pela Uniswap, uma corretora descentralizada de criptomoedas baseada na Ethereum. O golpe foi criado para se parecer com a plataforma real da Uniswap (app.uniswap.org), mas não tem nenhuma conexão legítima com ela.

Este site falso visa induzir os usuários a conectar suas carteiras de criptomoedas. Assim que uma carteira é vinculada, um contrato malicioso é executado, permitindo que um dreno transfira fundos automaticamente para as carteiras dos golpistas. Essas transações podem parecer vagas e passar despercebidas até que seja tarde demais. Alguns drenos são avançados o suficiente para avaliar o valor dos ativos e priorizar quais roubar primeiro.

Por que esse golpe é tão perigoso

Transações com criptomoedas são irreversíveis por natureza. Uma vez que os fundos são drenados, eles não podem ser rastreados ou recuperados. Vítimas de golpes como o do site falso "Uniswap" sofrem perdas permanentes. A Comissão Federal de Comércio (FTC) destaca a escala do problema: desde o início de 2021, mais de 46.000 pessoas relataram perdas de mais de US$ 1 bilhão em golpes com criptomoedas, tornando-se uma das categorias mais danosas de fraude online.

Mais exemplos de drenadores de criptomoedas

A página fraudulenta da Uniswap é apenas um dos muitos golpes de phishing que circulam atualmente. Outros exemplos incluem o golpe "$IBVM Airdrop", o " Staking de Nano Ethereum (NanoETH) " e o site falso "Troll Coin". Esses golpes costumam usar mecanismos de drenagem idênticos, mas alguns também podem induzir as vítimas a enviar fundos manualmente para as carteiras dos invasores ou a solicitar credenciais de login por phishing.

Muitos desses sites são visualmente convincentes, construídos como réplicas perfeitas de plataformas legítimas. Isso torna essencial que os usuários sejam cautelosos e verifiquem a autenticidade de cada página com a qual interagem.

Como as vítimas acabam em sites falsos

Sites de phishing como o golpe Uniswap são promovidos por meio de diversas técnicas, como anúncios pop-up intrusivos, malvertising e typosquatting (domínios que imitam URLs legítimos). Eles também são disseminados por meio de:

  • Spam em mídias sociais, fóruns, e-mails e mensagens diretas.
  • Sites legítimos comprometidos exibindo pop-ups ou redirecionamentos maliciosos.
  • Infecções de adware constantemente enviando links suspeitos.

Os cibercriminosos frequentemente sequestram contas de celebridades, influenciadores ou projetos para promover golpes nas redes sociais, aumentando ainda mais sua credibilidade.

Como evitar cair em sites falsos de criptomoedas

Cautela e conscientização são as defesas mais fortes contra golpes como o site falso "Uniswap". Os usuários devem:

  1. Verifique cuidadosamente os URLs antes de inserir os detalhes da carteira e nunca confie em sites que oferecem recompensas irreais ou distribuição de tokens grátis.
  2. Evite interagir com sites que oferecem conteúdo pirateado, torrents ou streaming ilegal, pois eles geralmente dependem de redes de anúncios fraudulentas que hospedam golpes.
  3. Impeça que sites suspeitos enviem notificações e sempre negue solicitações pop-up de páginas desconhecidas.
  4. Fique atento ao lidar com e-mails ou mensagens privadas; não clique em links nem baixe anexos de fontes questionáveis.
  5. Baixe aplicativos e ferramentas somente de fontes oficiais verificadas e, ao instalar, use configurações avançadas/personalizadas para evitar adwares incluídos.

Como funcionam os golpes pop-up

Sites falsos de Uniswap e outros esquemas de phishing costumam recorrer a campanhas pop-up agressivas. Os cibercriminosos direcionam o tráfego usando redes de publicidade duvidosas, manipulação de mecanismos de busca e sites inseguros. As vítimas podem acessar esses pop-ups após clicar em botões de download falsos, usar torrents ou até mesmo clicar em resultados de pesquisa comprometidos.

Os pop-ups podem apresentar alertas falsos, promessas de investimento ou até mesmo verificações de vírus falsificadas, projetadas para induzir os usuários a participar de golpes.

Como lidar e prevenir golpes pop-up

Na maioria dos casos, golpes pop-up não instalam malware diretamente. Fechar o pop-up costuma ser suficiente, mas reiniciar o navegador geralmente resolve o problema se for difícil. Em casos raros, pode ser necessário reiniciar o navegador.

Para minimizar o risco de exposição, os usuários devem usar sites confiáveis e evitar torrents, cracks e plataformas de streaming de filmes gratuitas, pois essas são fontes comuns de redirecionamentos para pop-ups fraudulentos.

Tendendo

Violação de dados da Salesloft

Vulnerabilidade, Ameaça Persistente Avançada (APT)
Um ataque cibernético em larga escala comprometeu a integração da Salesloft com o agente de chat Drift AI, permitindo que hackers roubassem tokens OAuth e de atualização. O agente da ameaça, identificado como UNC6395, explorou esses tokens roubados para violar os ambientes de clientes da Salesforce. Especialistas em segurança identificaram mais de 700 organizações como potencialmente afetadas....

Mais visto

Carregando...