Rabattoffert för flera licenser
Hotdatabas Nätfiske Falsk Uniswap-webbplatsbedrägeri

Falsk Uniswap-webbplatsbedrägeri

Med Favila år Nätfiske, Spam
Översätt till:

Kryptovalutasektorn har blivit ett primärt mål för cyberbrottslingar som utnyttjar förtroende och nyfikenhet med övertygande imitationer av legitima plattformar. Användare som inte dubbelkollar en webbplats äkthet riskerar att exponera sina plånböcker för skadliga kontrakt och förlora tillgångar som inte kan återställas. Ett färskt exempel på sådant bedrägeri är den falska webbplatsbedrägeriet "Uniswap", som använder vilseledande taktiker för att tömma digitala plånböcker.

Vad är den falska webbplatsen “Uniswap”?

Forskare identifierade nyligen en nätfiskesida på nextlevel.limited, där andra domäner sannolikt också används. Denna bedrägliga sida utger sig för att vara Uniswap, en decentraliserad kryptovalutabörs byggd på Ethereum. Bedrägeriet är utformat för att se ut som den riktiga Uniswap-plattformen (app.uniswap.org) men har ingen legitim koppling till den.

Denna falska webbplats syftar till att lura användare att ansluta sina kryptovalutaplånböcker. När en plånbok är länkad genomförs ett skadligt kontrakt, vilket möjliggör en bedragare som automatiskt överför pengar till bedragarnas plånböcker. Dessa transaktioner kan verka vaga och förbli obemärkta tills det är för sent. Vissa bedragare är tillräckligt avancerade för att bedöma värdet på tillgångar och prioritera vilka som ska stjälas först.

Varför denna bluff är så farlig

Kryptovalutatransaktioner är avsiktligt oåterkalleliga. När pengarna väl är uttömda kan de inte spåras tillbaka eller återvinnas. Offer för bedrägerier som den falska webbplatsen "Uniswap" står inför permanenta förluster. Federal Trade Commission (FTC) belyser problemets omfattning: sedan början av 2021 har fler än 46 000 personer rapporterat att de förlorat över 1 miljard dollar i kryptobedrägerier, vilket gör det till en av de mest skadliga kategorierna av onlinebedrägerier.

Fler exempel på kryptovaluta-dräneringar

Den bedrägliga Uniswap-sidan är bara en av många nätfiskebedrägerier som cirkulerar just nu. Andra exempel inkluderar bedrägeriet "$IBVM Airdrop", " Nano Ethereum (NanoETH) Staking " och den falska webbplatsen "Troll Coin". Dessa bedrägerier använder ofta identiska dräneringsmekanismer, men vissa kan också lura offren att manuellt skicka pengar till angriparens plånböcker eller nätfiska för att få inloggningsuppgifter.

Många av dessa webbplatser är visuellt övertygande och byggda som perfekta kopior av legitima plattformar. Detta gör det viktigt för användare att vara försiktiga och verifiera äktheten på varje sida de interagerar med.

Hur offer hamnar på falska webbplatser

Nätfiskewebbplatser som Uniswap-bedrägeriet marknadsförs genom flera tekniker, såsom påträngande popup-annonser, skadlig annonsering och typosquatting (domäner som imiterar legitima webbadresser). De sprids också genom:

  • Skräppost på sociala medier, forum, e-postmeddelanden och direktmeddelanden.
  • Komprometterade legitima webbplatser som visar skadliga popup-fönster eller omdirigeringar.
  • Adware-infektioner skickar ständigt misstänkta länkar.

Cyberbrottslingar kapar ofta konton för kändisar, influencers eller projekt för att marknadsföra bedrägerier på sociala medier, vilket ytterligare ökar deras trovärdighet.

Hur man undviker att falla för falska kryptosajter

Försiktighet och medvetenhet är de starkaste försvaren mot bedrägerier som den falska webbplatsen "Uniswap". Användare bör:

  1. Verifiera noggrant webbadresser innan du anger plånboksuppgifter och lita aldrig på webbplatser som erbjuder orealistiska belöningar eller gratis tokenutdelningar.
  2. Undvik att interagera med webbplatser som erbjuder piratkopierat innehåll, torrents eller olaglig streaming, eftersom dessa ofta förlitar sig på oseriösa annonsnätverk som är värd för bedrägerier.
  3. Blockera misstänkta webbplatser från att leverera aviseringar och neka alltid popup-förfrågningar från okända sidor.
  4. Var uppmärksam när du hanterar e-postmeddelanden eller privata meddelanden; klicka inte på länkar eller ladda ner bilagor från tvivelaktiga källor.
  5. Ladda endast ner appar och verktyg från verifierade officiella källor, och använd avancerade/anpassade inställningar vid installation för att undvika medföljande annonsprogram.

Hur popup-bedrägerier fungerar

Falska Uniswap-webbplatser och andra nätfiskemetoder förlitar sig ofta på aggressiva popup-kampanjer. Cyberbrottslingar driver trafik med hjälp av skumma annonsnätverk, manipulation av sökmotorer och osäkra webbplatser. Offren kan hamna på dessa popup-fönster efter att ha klickat på falska nedladdningsknappar, använt torrents eller till och med klickat på komprometterade sökresultat.

Popup-fönstren kan visa falska varningar, investeringslöften eller till och med förfalskade virusskanningar som är utformade för att driva användare till bedrägerier.

Hur man hanterar och förhindrar popup-bedrägerier

I de flesta fall installerar popup-bedrägerier inte skadlig kod direkt. Det räcker ofta med att stänga popup-fönster, men att starta om webbläsaren löser vanligtvis problemet om det visar sig vara svårt. I sällsynta fall kan det vara nödvändigt att återställa webbläsaren.

För att minimera risken för exponering bör användare hålla sig till välrenommerade webbplatser och undvika torrents, cracks och gratis plattformar för filmstreaming, eftersom dessa är välkända källor till omdirigeringar till blufffönster.

Trendigt

Mest sedda

Läser in...