Multilicenčná zľavová ponuka
Databáza hrozieb Phishing Falošný podvod s webovou stránkou Uniswap

Falošný podvod s webovou stránkou Uniswap

Do roku Favila v roku Phishing, Spam
Preložiť do:

Sektor kryptomien sa stal hlavným cieľom kyberzločincov, ktorí zneužívajú dôveru a zvedavosť presvedčivými napodobeninami legitímnych platforiem. Používatelia, ktorí si dvakrát neoveria pravosť webovej stránky, riskujú vystavenie svojich peňaženiek škodlivým zmluvám a stratu aktív, ktoré sa nedajú získať späť. Nedávnym príkladom takéhoto podvodu je falošná webová stránka „Uniswap“, ktorá využíva klamlivé taktiky na vyčerpanie digitálnych peňaženiek.

Čo je falošná webová stránka „Uniswap“?

Výskumníci nedávno identifikovali phishingovú stránku nachádzajúcu sa na adrese nextlevel.limited, pričom sa pravdepodobne používajú aj iné domény. Táto podvodná stránka sa vydáva za Uniswap, decentralizovanú kryptomenovú burzu postavenú na platforme Ethereum. Podvod je navrhnutý tak, aby vyzeral ako skutočná platforma Uniswap (app.uniswap.org), ale nemá s ňou žiadne legitímne prepojenie.

Táto falošná stránka sa snaží oklamať používateľov, aby prepojili svoje kryptomenové peňaženky. Po prepojení peňaženky sa vykoná škodlivá zmluva, ktorá umožní podvodníkovi automaticky previesť finančné prostriedky do peňaženiek podvodníkov. Tieto transakcie sa môžu zdať nejasné a zostať nepovšimnuté, kým nie je príliš neskoro. Niektorí podvodníci sú dostatočne pokročilí na to, aby posúdili hodnotu aktív a uprednostnili, ktoré z nich ukradnúť ako prvé.

Prečo je tento podvod taký nebezpečný

Transakcie s kryptomenami sú svojou povahou nezvratné. Po vyčerpaní finančných prostriedkov ich nemožno vysledovať ani získať späť. Obete podvodov, ako je falošná stránka „Uniswap“, utrpeli trvalé straty. Federálna obchodná komisia (FTC) zdôrazňuje rozsah problému: od začiatku roka 2021 viac ako 46 000 ľudí nahlásilo stratu viac ako 1 miliardy dolárov v krypto podvodoch, čo z nich robí jednu z najškodlivejších kategórií online podvodov.

Ďalšie príklady odčerpávačov kryptomien

Podvodná stránka Uniswap je len jedným z mnohých phishingových podvodov, ktoré v súčasnosti kolujú. Medzi ďalšie príklady patrí podvod „$IBVM Airdrop“, „ Nano Ethereum (NanoETH) Staking “ a falošná stránka „Troll Coin“. Tieto podvody často používajú rovnaké mechanizmy vyčerpávania, ale niektoré môžu tiež oklamať obete, aby manuálne poslali finančné prostriedky do peňaženiek útočníka alebo aby pomocou phishingu získali prihlasovacie údaje.

Mnohé z týchto stránok sú vizuálne presvedčivé, vytvorené ako dokonalé repliky legitímnych platforiem. Preto je nevyhnutné, aby používatelia zostali opatrní a overili si pravosť každej stránky, s ktorou interagujú.

Ako sa obete dostanú na falošné stránky

Phishingové webové stránky, ako napríklad podvod Uniswap, sa propagujú prostredníctvom viacerých techník, ako sú rušivé vyskakovacie reklamy, škodlivá reklama a typosquatting (domény napodobňujúce legitímne adresy URL). Šíria sa aj prostredníctvom:

  • Spam na sociálnych sieťach, fórach, e-mailoch a priamych správach.
  • Napadnuté legitímne stránky zobrazujúce škodlivé vyskakovacie okná alebo presmerovania.
  • Adware infekcie neustále odosielajú podozrivé odkazy.

Kyberzločinci často unášajú účty celebrít, influencerov alebo projektov, aby propagovali podvody na sociálnych sieťach, čím ďalej zvyšujú svoju dôveryhodnosť.

Ako sa vyhnúť naleteniu na falošné krypto stránky

Opatrnosť a uvedomelosť sú najsilnejšou obranou proti podvodom, ako je falošná webová stránka „Uniswap“. Používatelia by mali:

  1. Pred zadaním údajov o peňaženke si starostlivo overte adresy URL a nikdy nedôverujte stránkam, ktoré ponúkajú nereálne odmeny alebo bezplatné rozdávanie tokenov.
  2. Vyhýbajte sa interakcii so stránkami ponúkajúcimi pirátsky obsah, torrenty alebo nelegálne streamovanie, pretože tieto sa často spoliehajú na podvodné reklamné siete, ktoré hostia podvody.
  3. Blokujte podozrivé webové stránky, aby nezobrazovali upozornenia, a vždy odmietajte požiadavky na zobrazenie kontextových okien z neznámych stránok.
  4. Pri práci s e-mailami alebo súkromnými správami buďte opatrní; neklikajte na odkazy ani nesťahujte prílohy z pochybných zdrojov.
  5. Sťahujte aplikácie a nástroje iba z overených oficiálnych zdrojov a pri inštalácii používajte rozšírené/vlastné nastavenia, aby ste sa vyhli pribalenému adwaru.

Ako fungujú podvody s vyskakovacími oknami

Falošné webové stránky Uniswap a iné phishingové schémy sa často spoliehajú na agresívne kampane s vyskakovacími oknami. Kyberzločinci zvyšujú návštevnosť pomocou pochybných reklamných sietí, manipulácie s vyhľadávačmi a nebezpečných webových stránok. Obete sa môžu na tieto vyskakovacie okná dostať po kliknutí na falošné tlačidlá na sťahovanie, používaní torrentov alebo dokonca po kliknutí na kompromitované výsledky vyhľadávania.

Vyskakovacie okná môžu zobrazovať falošné upozornenia, investičné sľuby alebo dokonca falošné vírusové kontroly, ktoré sú navrhnuté tak, aby prinútili používateľov zapojiť sa do podvodov.

Ako zvládnuť a predchádzať podvodom s vyskakovacími oknami

Vo väčšine prípadov vyskakovacie okná neinštalujú malvér priamo. Často stačí zatvoriť vyskakovacie okno, ale ak sa ukáže ako zložité, reštartovanie prehliadača zvyčajne problém vyrieši. V zriedkavých prípadoch môže byť potrebné resetovať prehliadač.

Aby sa minimalizovalo riziko vystavenia sa škodlivému softvéru, používatelia by sa mali držať renomovaných webových stránok a vyhýbať sa torrentom, crackom a bezplatným platformám na streamovanie filmov, pretože sú to známe zdroje presmerovaní na podvodné vyskakovacie okná.

Trendy

Únik údajov zo spoločnosti Salesloft

Zraniteľnosť, Pokročilá perzistentná hrozba (APT)
Rozsiahly kybernetický útok ohrozil integráciu spoločnosti Salesloft s chatovacím agentom Drift AI, čo hackerom umožnilo ukradnúť OAuth a obnoviť tokeny. Útočník, sledovaný ako UNC6395, zneužil tieto ukradnuté tokeny na narušenie zákazníckeho prostredia Salesforce. Bezpečnostní experti identifikovali viac ako 700 organizácií ako potenciálne postihnutých. Časová os porušenia Vyšetrovania...

Najviac videné

Načítava...