Mashtrim i rremë i faqes së internetit Uniswap

Sektori i kriptomonedhave është bërë një objektiv kryesor për kriminelët kibernetikë që shfrytëzojnë besimin dhe kuriozitetin me imitime bindëse të platformave legjitime. Përdoruesit që nuk arrijnë të kontrollojnë dy herë vërtetësinë e një faqeje interneti rrezikojnë të ekspozojnë portofolet e tyre ndaj kontratave keqdashëse dhe të humbasin asete që nuk mund të rikuperohen. Një shembull i kohëve të fundit i një mashtrimi të tillë është mashtrimi i rremë i faqes së internetit 'Uniswap', i cili përdor taktika mashtruese për të zbrazur portofolet dixhitale.

Çfarë është faqja e rreme e internetit 'Uniswap'?

Studiuesit identifikuan së fundmi një faqe phishing të vendosur në nextlevel.limited, me domene të tjera që ka të ngjarë të jenë në përdorim. Kjo faqe mashtruese imiton Uniswap, një shkëmbim të decentralizuar kriptomonedhash të ndërtuar mbi Ethereum. Mashtrimi është projektuar të duket si platforma e vërtetë Uniswap (app.uniswap.org), por nuk ka lidhje legjitime me të.

Kjo faqe e rreme synon t'i mashtrojë përdoruesit që të lidhin portofolet e tyre të kriptomonedhave. Pasi të lidhet një portofol, ekzekutohet një kontratë keqdashëse, duke aktivizuar një "thyerës" që transferon automatikisht fondet në portofolet e mashtruesve. Këto transaksione mund të duken të paqarta dhe të mbeten pa u vënë re deri shumë vonë. Disa "thyerës" janë mjaftueshëm të avancuar për të vlerësuar vlerën e aseteve dhe për të përcaktuar përparësitë se cilat do të vjedhin të parat.

Pse kjo mashtrim është kaq e rrezikshme

Transaksionet me kriptovaluta janë të pakthyeshme nga vetë natyra e tyre. Pasi fondet të shpenzohen, ato nuk mund të gjurmohen ose të rikuperohen. Viktimat e mashtrimeve si faqja e rreme 'Uniswap' mbeten me humbje të përhershme. Komisioni Federal i Tregtisë (FTC) thekson shkallën e problemit: që nga fillimi i vitit 2021, më shumë se 46,000 njerëz kanë raportuar humbje mbi 1 miliard dollarë në mashtrime me kriptovaluta, duke e bërë atë një nga kategoritë më dëmtuese të mashtrimit online.

Më shumë shembuj të shterruesve të kriptomonedhave

Faqja mashtruese Uniswap është vetëm një nga shumë mashtrimet mashtruese që qarkullojnë aktualisht. Shembuj të tjerë përfshijnë mashtrimin '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ' dhe faqen e rreme 'Troll Coin'. Këto mashtrime shpesh përdorin mekanizma identikë të kullimit, por disa mund t'i mashtrojnë viktimat që të dërgojnë manualisht fonde në portofolet e sulmuesve ose të bëjnë mashtrime për kredencialet e hyrjes.

Shumë nga këto faqe janë vizualisht bindëse, të ndërtuara si kopje perfekte të platformave legjitime. Kjo e bën thelbësore që përdoruesit të qëndrojnë të kujdesshëm dhe të verifikojnë vërtetësinë e çdo faqeje me të cilën ndërveprojnë.

Si përfundojnë viktimat në faqet e rreme

Faqet e internetit të phishing-ut, si mashtrimi Uniswap, promovohen përmes teknikave të shumta, të tilla si reklamat ndërhyrëse pop-up, reklamat keqdashëse dhe shtypja e të dhënave (domene që imitojnë URL-të legjitime). Ato përhapen gjithashtu përmes:

• Spam në mediat sociale, forume, email-e dhe mesazhe të drejtpërdrejta.

• Faqe të ligjshme të kompromentuara që ofrojnë pop-up ose ridrejtime keqdashëse.

• Infeksionet e adware-it shtyjnë vazhdimisht lidhje të dyshimta.

Kriminelët kibernetikë shpesh rrëmbejnë llogaritë e personazheve të famshëm, personave me ndikim ose projekteve për të promovuar mashtrime në mediat sociale, duke rritur më tej besueshmërinë e tyre.

Si të shmangni rënien në pre e faqeve të rreme të kriptomonedhave

Kujdesi dhe ndërgjegjësimi janë mbrojtjet më të forta kundër mashtrimeve si faqja e rreme e internetit 'Uniswap'. Përdoruesit duhet:

1. Verifikoni me kujdes URL-të përpara se të futni të dhënat e portofolit dhe mos u besoni kurrë faqeve që ofrojnë shpërblime joreale ose dhurata falas me tokena.
2. Shmangni bashkëveprimin me faqet që ofrojnë përmbajtje pirate, torrent ose transmetim të paligjshëm, pasi këto shpesh mbështeten në rrjete reklamash mashtruese që strehojnë mashtrime.
3. Blloko faqet e dyshimta të internetit që të mos dërgojnë njoftime dhe moho gjithmonë kërkesat për shfaqje nga faqet e panjohura.
4. Qëndroni vigjilentë kur merreni me email-e ose mesazhe private; mos klikoni në lidhje ose mos shkarkoni bashkëngjitje nga burime të dyshimta.
5. Shkarkoni aplikacione dhe mjete vetëm nga burime zyrtare të verifikuara dhe, gjatë instalimit, përdorni cilësime të përparuara/të personalizuara për të shmangur programet reklamuese të përfshira.

Si funksionojnë mashtrimet pop-up

Faqet e rreme të internetit Uniswap dhe skemat e tjera të phishing shpesh mbështeten në fushata agresive me dritare pop-up. Kriminelët kibernetikë drejtojnë trafikun duke përdorur rrjete reklamash të dyshimta, manipulim të motorëve të kërkimit dhe faqe interneti të pasigurta. Viktimat mund të përfundojnë në këto dritare pop-up pasi klikojnë butona të rremë shkarkimi, përdorin torrente ose edhe klikojnë rezultate kërkimi të kompromentuara.

Dritaret pop-up mund të paraqesin alarme të rreme, premtime investimi ose edhe skanime të falsifikuara të viruseve, të dizajnuara për t'i shtyrë përdoruesit të përfshihen në mashtrime.

Si të trajtoni dhe parandaloni mashtrimet me pop-up

Në shumicën e rasteve, mashtrimet me dritare pop-up nuk instalojnë drejtpërdrejt programe keqdashëse. Mbyllja e dritares pop-up është shpesh e mjaftueshme, por rinisja e shfletuesit zakonisht e zgjidh problemin nëse rezulton e vështirë. Në raste të rralla, rivendosja e shfletuesit mund të jetë e nevojshme.

Për të minimizuar rrezikun e ekspozimit, përdoruesit duhet të përdorin faqe interneti me reputacion të mirë dhe të shmangin torrentët, programet e thyera dhe platformat falas të transmetimit të filmave, pasi këto janë burime të njohura të ridrejtimeve drejt dritareve mashtruese pop-up.