Prevara s ponarejenim spletnim mestom Uniswap

Sektor kriptovalut je postal glavna tarča kibernetskih kriminalcev, ki izkoriščajo zaupanje in radovednost s prepričljivimi imitacijami legitimnih platform. Uporabniki, ki ne preverijo pristnosti spletnega mesta, tvegajo, da bodo svoje denarnice izpostavili zlonamernim pogodbam in izgubili sredstva, ki jih ni mogoče povrniti. Nedavni primer takšne goljufije je lažna spletna prevara »Uniswap«, ki uporablja zavajajoče taktike za izpraznitev digitalnih denarnic.

Kaj je lažno spletno mesto 'Uniswap'?

Raziskovalci so nedavno odkrili lažno stran, ki se nahaja na domeni nextlevel.limited, verjetno pa so v uporabi tudi druge domene. Ta goljufiva stran se izdaja za Uniswap, decentralizirano menjalnico kriptovalut, zgrajeno na Ethereumu. Prevara je zasnovana tako, da je videti kot prava platforma Uniswap (app.uniswap.org), vendar z njo nima legitimne povezave.

To lažno spletno mesto želi uporabnike pretentati, da povežejo svoje denarnice s kriptovalutami. Ko je denarnica povezana, se izvede zlonamerna pogodba, ki omogoči, da program za izčrpavanje sredstev samodejno prenese sredstva v denarnice prevarantov. Te transakcije se lahko zdijo nejasne in ostanejo neopažene, dokler ni prepozno. Nekateri programi za izčrpavanje sredstev so dovolj napredni, da ocenijo vrednost sredstev in določijo, katera bodo najprej ukradli.

Zakaj je ta prevara tako nevarna

Transakcije s kriptovalutami so po zasnovi nepovratne. Ko so sredstva izčrpana, jih ni mogoče izslediti ali povrniti. Žrtve prevar, kot je lažna spletna stran »Uniswap«, utrpijo trajne izgube. Zvezna komisija za trgovino (FTC) poudarja obseg problema: od začetka leta 2021 je več kot 46.000 ljudi poročalo o izgubi več kot milijarde dolarjev v prevarah s kriptovalutami, kar jih uvršča med najbolj škodljive kategorije spletnih goljufij.

Več primerov izčrpavalcev kriptovalut

Goljufiva stran Uniswap je le ena od mnogih prevar z lažnim predstavljanjem, ki trenutno kroži. Drugi primeri vključujejo prevaro »$IBVM Airdrop«, » Nano Ethereum (NanoETH) Staking « in lažno spletno mesto »Troll Coin«. Te prevare pogosto uporabljajo enake mehanizme izčrpavanja, nekatere pa lahko žrtve tudi zavedejo, da ročno pošljejo sredstva v denarnice napadalcev ali z lažnim predstavljanjem pridobijo prijavne podatke.

Mnoga od teh spletnih mest so vizualno prepričljiva, zgrajena kot popolne replike legitimnih platform. Zato je nujno, da uporabniki ostanejo previdni in preverijo pristnost vsake strani, s katero komunicirajo.

Kako žrtve končajo na lažnih spletnih mestih

Spletna mesta za lažno predstavljanje, kot je prevara Uniswap, se promovirajo z različnimi tehnikami, kot so vsiljivi pojavni oglasi, zlonamerno oglaševanje in tipografske napake (domene, ki posnemajo legitimne URL-je). Širijo se tudi prek:

• Neželena pošta na družbenih omrežjih, forumih, e-pošti in neposrednih sporočilih.

• Ogrožena legitimna spletna mesta, ki prikazujejo zlonamerna pojavna okna ali preusmeritve.

• Okužbe z oglaševalsko programsko opremo nenehno pošiljajo sumljive povezave.

Kibernetski kriminalci pogosto ugrabijo račune slavnih oseb, vplivnežev ali projektov, da bi na družbenih omrežjih promovirali prevare, s čimer še povečajo svojo verodostojnost.

Kako se izogniti nasedanju lažnim kripto stranem

Previdnost in ozaveščenost sta najmočnejša obramba pred prevarami, kot je lažno spletno mesto »Uniswap«. Uporabniki bi morali:

1. Pred vnosom podatkov o denarnici skrbno preverite URL-je in nikoli ne zaupajte spletnim mestom, ki ponujajo nerealne nagrade ali brezplačne žetone.
2. Izogibajte se interakciji s spletnimi mesti, ki ponujajo piratsko vsebino, torrente ali nezakonito pretakanje, saj se ta pogosto zanašajo na prevarantska oglaševalska omrežja, ki gostijo prevare.
3. Blokirajte pošiljanje obvestil sumljivim spletnim mestom in vedno zavrnite zahteve za pojavna okna z neznanih strani.
4. Bodite previdni pri delu z e-pošto ali zasebnimi sporočili; ne klikajte povezav ali prenašajte prilog iz vprašljivih virov.
5. Aplikacije in orodja prenašajte samo iz preverjenih uradnih virov in pri nameščanju uporabite napredne/prilagojene nastavitve, da se izognete priloženi oglasni programski opremi.

Kako delujejo prevare s pojavnimi okni

Lažna spletna mesta Uniswap in druge sheme lažnega predstavljanja se pogosto zanašajo na agresivne pojavne kampanje. Kibernetski kriminalci usmerjajo promet z uporabo sumljivih oglaševalskih omrežij, manipulacije iskalnikov in nevarnih spletnih mest. Žrtve lahko pristanejo na teh pojavnih oknih po kliku na lažne gumbe za prenos, uporabi torrentov ali celo kliku na ogrožene rezultate iskanja.

Pojavna okna lahko prikazujejo lažna opozorila, naložbene obljube ali celo ponarejene virusne preglede, namenjene temu, da uporabnike spodbudijo k sodelovanju pri prevarah.

Kako ravnati s pojavnimi prevarami in jih preprečiti

V večini primerov prevare s pojavnimi okni ne namestijo neposredno zlonamerne programske opreme. Pogosto je dovolj, da pojavno okno zaprete, če pa se izkaže za težavno, težavo običajno odpravite s ponovnim zagonom brskalnika. V redkih primerih je morda potrebna ponastavitev brskalnika.

Da bi zmanjšali tveganje izpostavljenosti, se morajo uporabniki držati uglednih spletnih mest in se izogibati torrentom, programom za razbijanje virusov in brezplačnim platformam za pretakanje filmov, saj so to znani viri preusmeritev na prevarantska pojavna okna.