Поддельный сайт Uniswap
Криптовалютный сектор стал основной целью киберпреступников, эксплуатирующих доверие и любопытство пользователей, создавая убедительные имитации легитимных платформ. Пользователи, не проверяющие подлинность веб-сайта, рискуют подвергнуть свои кошельки риску вредоносных контрактов и потерять активы, которые невозможно восстановить. Недавним примером такого мошенничества является мошенничество с поддельным сайтом «Uniswap», использующим обманные методы для вывода средств из цифровых кошельков.
Оглавление
Что такое поддельный сайт «Uniswap»?
Недавно исследователи обнаружили фишинговую страницу, расположенную на nextlevel.limited, которая, вероятно, также используется и на других доменах. Эта мошенническая страница выдаёт себя за Uniswap, децентрализованную криптовалютную биржу на базе Ethereum. Мошенничество имитирует настоящую платформу Uniswap (app.uniswap.org), но не имеет к ней никакого отношения.
Этот фальшивый сайт пытается обманом заставить пользователей подключить свои криптовалютные кошельки. После привязки кошелька запускается вредоносный контракт, позволяющий дроунеру автоматически переводить средства на кошельки мошенников. Эти транзакции могут выглядеть неопределёнными и оставаться незамеченными до тех пор, пока не станет слишком поздно. Некоторые дроны достаточно продвинуты, чтобы оценивать стоимость активов и определять, какие из них украсть в первую очередь.
Почему это мошенничество так опасно
Криптовалютные транзакции изначально необратимы. После списания средств их невозможно отследить или восстановить. Жертвы мошеннических схем, подобных фальшивому сайту Uniswap, несут необратимые убытки. Федеральная торговая комиссия (FTC) отмечает масштаб проблемы: с начала 2021 года более 46 000 человек сообщили о потере более 1 миллиарда долларов в результате мошенничества с криптовалютой, что делает это одним из самых разрушительных видов онлайн-мошенничества.
Еще примеры утечек криптовалют
Мошенническая страница Uniswap — лишь один из множества фишинговых мошенничеств, активно циркулирующих в настоящее время. Среди других примеров — мошенничество «$IBVM Airdrop», « Nano Ethereum (NanoETH) Staking » и поддельный сайт «Troll Coin». Эти мошеннические схемы часто используют схожие механизмы вывода средств, но некоторые также могут обманным путём заставлять жертв вручную отправлять средства на кошельки злоумышленников или выманивать учётные данные для входа.
Многие из этих сайтов визуально убедительны и представляют собой точные копии легитимных платформ. Поэтому пользователям крайне важно проявлять осторожность и проверять подлинность каждой страницы, с которой они взаимодействуют.
Как жертвы попадают на поддельные сайты
Фишинговые сайты, подобные мошенническому сайту Uniswap, продвигаются с помощью различных методов, таких как навязчивая всплывающая реклама, вредоносная реклама и тайпсквоттинг (домены, имитирующие легитимные URL-адреса). Они также распространяются через:
- Спам в социальных сетях, на форумах, в электронных письмах и личных сообщениях.
- Взломанные легитимные сайты, размещающие вредоносные всплывающие окна или перенаправления.
- Рекламное ПО постоянно продвигает подозрительные ссылки.
Киберпреступники часто взламывают аккаунты знаменитостей, влиятельных лиц или проектов для продвижения мошеннических действий в социальных сетях, что еще больше повышает их авторитет.
Как не попасться на удочку фейковых криптовалютных сайтов
Осторожность и бдительность — лучшая защита от мошенничества, подобного поддельному сайту «Uniswap». Пользователям следует:
- Внимательно проверяйте URL-адреса перед вводом данных кошелька и никогда не доверяйте сайтам, предлагающим нереальные вознаграждения или бесплатные раздачи токенов.
- Избегайте взаимодействия с сайтами, предлагающими пиратский контент, торренты или незаконный стриминг, поскольку они часто полагаются на мошеннические рекламные сети, размещающие мошеннические файлы.
- Блокируйте отправку уведомлений подозрительными веб-сайтами и всегда отклоняйте всплывающие запросы с неизвестных страниц.
- Будьте бдительны при работе с электронными письмами или личными сообщениями; не переходите по ссылкам и не загружайте вложения из сомнительных источников.
- Загружайте приложения и инструменты только из проверенных официальных источников, а при установке используйте расширенные/пользовательские настройки, чтобы избежать встроенного рекламного ПО.
Как работают всплывающие мошенничества
Поддельные сайты Uniswap и другие фишинговые схемы часто используют агрессивные всплывающие окна. Киберпреступники привлекают трафик, используя сомнительные рекламные сети, манипуляции поисковыми системами и небезопасные веб-сайты. Жертвы могут попасть на эти всплывающие окна после нажатия на поддельные кнопки загрузки, использования торрентов или даже кликов по взломанным результатам поиска.
Всплывающие окна могут содержать ложные оповещения, инвестиционные обещания или даже поддельные антивирусные проверки, призванные подтолкнуть пользователей к участию в мошеннических схемах.
Как бороться с всплывающими мошенническими объявлениями и предотвращать их
В большинстве случаев мошенничество с всплывающими окнами не устанавливает вредоносное ПО напрямую. Зачастую достаточно закрыть всплывающее окно, но если это окажется сложным, проблема обычно решается перезапуском браузера. В редких случаях может потребоваться сброс настроек браузера.
Чтобы свести риск разоблачения к минимуму, пользователям следует использовать проверенные веб-сайты и избегать торрентов, кряков и бесплатных платформ потокового видео, поскольку они часто являются источниками перенаправлений на мошеннические всплывающие окна.
