Лажна превара са веб-сајтом Uniswap

Сектор криптовалута постао је примарна мета сајбер криминалаца који злоупотребљавају поверење и радозналост убедљивим имитацијама легитимних платформи. Корисници који не провере аутентичност веб странице ризикују да изложе своје новчанике злонамерним уговорима и изгубе средства која се не могу повратити. Недавни пример такве преваре је лажна веб страница „Uniswap“, која користи обмањујуће тактике за испражњавање дигиталних новчаника.

Шта је лажна веб страница „Uniswap“?

Истраживачи су недавно идентификовали фишинг страницу која се налази на nextlevel.limited, а вероватно се користе и други домени. Ова преварантска страница се представља као Uniswap, децентрализована берза криптовалута изграђена на Ethereum-у. Превара је осмишљена да изгледа као права Uniswap платформа (app.uniswap.org), али нема легитимну везу са њом.

Ова лажна страница има за циљ да превари кориснике да повежу своје криптовалуте новчанике. Када се новчаник повеже, извршава се злонамерни уговор, омогућавајући претраживачу да аутоматски пребацује средства у новчанике превараната. Ове трансакције могу изгледати нејасно и остати непримећене док не буде прекасно. Неки претраживачи су довољно напредни да процене вредност имовине и дају приоритет онима које ће прво украсти.

Зашто је ова превара толико опасна

Трансакције криптовалутама су по својој природи неповратне. Када се средства исцрпе, не могу се пратити нити вратити. Жртве превара попут лажне странице „Uniswap“ остају са трајним губицима. Федерална трговинска комисија (FTC) истиче размере проблема: од почетка 2021. године, више од 46.000 људи је пријавило губитак преко милијарду долара у крипто преварама, што га чини једном од најштетнијих категорија онлајн превара.

Више примера „исцрпљивача“ криптовалута

Преварантска страница Uniswap је само једна од многих фишинг превара које тренутно круже. Други примери укључују превару „$IBVM Airdrop“, „ Nano Ethereum (NanoETH) Staking “ и лажни сајт „Troll Coin“. Ове преваре често користе идентичне механизме за пражњење новца, али неке могу такође преварити жртве да ручно пошаљу средства на новчанике нападача или фишингом добију податке за пријаву.

Многи од ових сајтова су визуелно убедљиви, направљени као савршене реплике легитимних платформи. Због тога је неопходно да корисници остану опрезни и провере аутентичност сваке странице са којом интерагују.

Како жртве завршавају на лажним сајтовима

Фишинг веб странице попут преваре Uniswap се промовишу кроз више техника, као што су наметљиви искачући огласи, злонамерно оглашавање и типосквотинг (домени који имитирају легитимне URL-ове). Такође се шире путем:

• Нежељена пошта на друштвеним мрежама, форумима, имејловима и директним порукама.

• Угрожени легитимни сајтови који приказују злонамерне искачуће прозоре или преусмеравања.

• Адвер инфекције стално гурају сумњиве линкове.

Сајбер криминалци често отимају налоге познатих личности, инфлуенсера или пројеката како би промовисали преваре на друштвеним мрежама, додатно повећавајући њихов кредибилитет.

Како избећи да паднете на лажне крипто сајтове

Опрез и свест су најјача одбрана од превара попут лажне веб странице „Uniswap“. Корисници би требало:

1. Пажљиво проверите УРЛ адресе пре него што унесете податке о новчанику и никада не верујте сајтовима који нуде нереалне награде или бесплатне токене.
2. Избегавајте интеракцију са сајтовима који нуде пиратски садржај, торент садржај или илегално стримовање, јер се они често ослањају на лажне рекламне мреже које нуде преваре.
3. Блокирајте сумњиве веб странице да вам шаљу обавештења и увек одбијте захтеве за искачуће прозоре са непознатих страница.
4. Будите опрезни када радите са имејловима или приватним порукама; немојте кликтати на линкове или преузимати прилоге из сумњивих извора.
5. Преузимајте апликације и алате само из проверених званичних извора и приликом инсталирања користите напредна/прилагођена подешавања како бисте избегли пакет адвера.

Како функционишу искачуће преваре

Лажне Uniswap веб странице и друге фишинг шеме често се ослањају на агресивне искачуће кампање. Сајбер криминалци усмеравају саобраћај користећи сумњиве рекламне мреже, манипулацију претраживачима и небезбедне веб странице. Жртве могу наићи на ове искачуће прозоре након што кликну на лажна дугмад за преузимање, користе торент датотеке или чак кликну на компромитоване резултате претраге.

Искачући прозори могу приказивати лажна упозорења, инвестициона обећања или чак фалсификоване вирусне скенирања осмишљене да наведу кориснике да се укључе у преваре.

Како се носити са искачућим преварама и спречити их

У већини случајева, преваре са искачућим прозорима не инсталирају директно злонамерни софтвер. Затварање искачућег прозора је често довољно, али поновно покретање прегледача обично решава проблем ако се покаже тешким. У ретким случајевима, ресетовање прегледача може бити неопходно.

Да би се смањио ризик од изложености, корисници би требало да се држе реномираних веб локација и избегавају торент скрипте, крекове и бесплатне платформе за стримовање филмова, јер су то познати извори преусмеравања на преварне искачуће прозоре.