Escrocherie cu site-uri web false Uniswap

Sectorul criptomonedelor a devenit o țintă principală pentru infractorii cibernetici care exploatează încrederea și curiozitatea cu imitații convingătoare ale platformelor legitime. Utilizatorii care nu verifică din nou autenticitatea unui site web riscă să își expună portofelele la contracte rău intenționate și să piardă active care nu pot fi recuperate. Un exemplu recent al unei astfel de fraude este escrocheria cu site-ul web fals „Uniswap”, care folosește tactici înșelătoare pentru a goli portofelele digitale.

Ce este site-ul fals „Uniswap”?

Cercetătorii au identificat recent o pagină de phishing localizată pe nextlevel.limited, fiind probabil utilizate și alte domenii. Această pagină frauduloasă se dă drept Uniswap, o platformă de schimb descentralizată de criptomonede construită pe Ethereum. Escrocheria este concepută să arate ca platforma reală Uniswap (app.uniswap.org), dar nu are nicio legătură legitimă cu aceasta.

Acest site fals își propune să păcălească utilizatorii să își conecteze portofelele de criptomonede. Odată ce un portofel este conectat, se execută un contract malițios, activând un program de drenare a fondurilor care transferă automat fonduri către portofelele escrocilor. Aceste tranzacții pot părea vagi și pot rămâne neobservate până prea târziu. Unii programe de drenare a fondurilor sunt suficient de avansate pentru a evalua valoarea activelor și a le prioritiza pe care să le fure primele.

De ce este această înșelătorie atât de periculoasă

Tranzacțiile cu criptomonede sunt ireversibile prin natura lor. Odată ce fondurile sunt epuizate, acestea nu pot fi urmărite sau recuperate. Victimele escrocheriilor precum site-ul fals „Uniswap” se confruntă cu pierderi permanente. Comisia Federală pentru Comerț (FTC) subliniază amploarea problemei: de la începutul anului 2021, peste 46.000 de persoane au raportat pierderi de peste 1 miliard de dolari în escrocherii cu criptomonede, ceea ce o face una dintre cele mai dăunătoare categorii de fraudă online.

Mai multe exemple de drenaje de criptomonede

Pagina frauduloasă Uniswap este doar una dintre numeroasele escrocherii de tip phishing care circulă în prezent. Alte exemple includ frauda „$IBVM Airdrop”, „ Nano Ethereum (NanoETH) Staking ” și site-ul fals „Troll Coin”. Aceste escrocherii folosesc adesea mecanisme identice de drenaj, dar unele pot, de asemenea, să păcălească victimele să trimită manual fonduri către portofelele atacatorilor sau să utilizeze metode de phishing pentru a obține acreditări de conectare.

Multe dintre aceste site-uri sunt convingătoare din punct de vedere vizual, construite ca replici perfecte ale unor platforme legitime. Acest lucru face esențial ca utilizatorii să fie precauți și să verifice autenticitatea fiecărei pagini cu care interacționează.

Cum ajung victimele pe site-uri false

Site-urile web de phishing, precum înșelătoria Uniswap, sunt promovate prin mai multe tehnici, cum ar fi reclame pop-up intruzive, publicitate malicioasă și typosquatting (domenii care imită adrese URL legitime). De asemenea, se răspândesc prin:

• Spam pe rețelele de socializare, forumuri, e-mailuri și mesaje directe.

• Site-uri legitime compromise care difuzează ferestre pop-up sau redirecționări rău intenționate.

• Infecțiile adware împing constant linkuri suspecte.

Infractorii cibernetici deturnează adesea conturile celebrităților, influencerilor sau proiectelor pentru a promova escrocherii pe rețelele de socializare, sporindu-le și mai mult credibilitatea.

Cum să eviți să cazi în plasa site-urilor cripto false

Prudența și conștientizarea sunt cele mai puternice măsuri de apărare împotriva escrocheriilor precum site-ul fals „Uniswap”. Utilizatorii ar trebui:

1. Verificați cu atenție adresele URL înainte de a introduce detaliile portofelului și nu aveți niciodată încredere în site-urile care oferă recompense nerealiste sau cadouri gratuite de token-uri.
2. Evitați interacțiunea cu site-uri care oferă conținut piratat, torrente sau streaming ilegal, deoarece acestea se bazează adesea pe rețele publicitare necinstite care găzduiesc escrocherii.
3. Blochează site-urile web suspecte de la a trimite notificări și respinge întotdeauna solicitările de ferestre pop-up de la pagini necunoscute.
4. Fiți atenți atunci când gestionați e-mailuri sau mesaje private; nu faceți clic pe linkuri și nu descărcați atașamente din surse dubioase.
5. Descărcați aplicații și instrumente doar din surse oficiale verificate și, la instalare, utilizați setări avansate/personalizate pentru a evita adware-ul inclus.

Cum funcționează escrocheriile cu ferestre pop-up

Site-urile web false Uniswap și alte scheme de phishing se bazează adesea pe campanii agresive de tip pop-up. Infractorii cibernetici direcționează traficul folosind rețele publicitare dubioase, manipulări ale motoarelor de căutare și site-uri web nesigure. Victimele pot ajunge pe aceste ferestre pop-up după ce dau clic pe butoane de descărcare false, utilizează torrente sau chiar dau clic pe rezultate de căutare compromise.

Ferestrele pop-up pot prezenta alerte false, promisiuni de investiții sau chiar scanări de viruși contrafăcute, concepute pentru a-i împinge pe utilizatori să se implice în escrocherii.

Cum să gestionezi și să previi escrocheriile cu ferestre pop-up

În majoritatea cazurilor, escrocheriile cu ferestre pop-up nu instalează direct programe malware. Închiderea ferestrei pop-up este adesea suficientă, dar repornirea browserului rezolvă de obicei problema dacă aceasta se dovedește dificilă. În cazuri rare, poate fi necesară resetarea browserului.

Pentru a minimiza riscul de expunere, utilizatorii ar trebui să utilizeze site-uri web de renume și să evite torrentele, crack-urile și platformele gratuite de streaming de filme, deoarece acestea sunt surse familiare de redirecționări către ferestre pop-up frauduloase.