Pekeng Uniswap Website Scam

Ang sektor ng cryptocurrency ay naging pangunahing target para sa mga cybercriminal na nagsasamantala sa tiwala at kuryusidad na may nakakumbinsi na mga imitasyon ng mga lehitimong platform. Ang mga user na nabigong suriing muli ang pagiging tunay ng isang website ay nanganganib na ilantad ang kanilang mga wallet sa mga nakakahamak na kontrata at mawalan ng mga asset na hindi na mababawi. Ang isang kamakailang halimbawa ng naturang panloloko ay ang pekeng 'Uniswap' website scam, na gumagamit ng mga mapanlinlang na taktika upang maubos ang mga digital na wallet.

Ano ang Pekeng 'Uniswap' na Website?

Natukoy kamakailan ng mga mananaliksik ang isang pahina ng phishing na matatagpuan sa nextlevel.limited, na malamang na ginagamit din ang iba pang mga domain. Ang mapanlinlang na page na ito ay nagpapanggap bilang Uniswap, isang desentralisadong palitan ng cryptocurrency na binuo sa Ethereum. Ang scam ay idinisenyo upang magmukhang ang tunay na Uniswap platform (app.uniswap.org) ngunit walang lehitimong koneksyon dito.

Nilalayon ng pekeng site na ito na linlangin ang mga user na ikonekta ang kanilang mga wallet ng cryptocurrency. Kapag na-link ang wallet, magsasagawa ng malisyosong kontrata, na magpapagana ng drainer na awtomatikong naglilipat ng mga pondo sa mga wallet ng mga scammer. Ang mga transaksyong ito ay maaaring mukhang malabo at mananatiling hindi napapansin hanggang huli na. Ang ilang mga drainer ay sapat na advanced upang masuri ang halaga ng mga ari-arian at unahin kung alin ang unang nakawin.

Bakit Napakadelikado ng Scam na Ito

Ang mga transaksyon sa Cryptocurrency ay hindi maibabalik sa pamamagitan ng disenyo. Kapag naubos na ang mga pondo, hindi na sila matutunton pabalik o mababawi. Ang mga biktima ng mga scam tulad ng pekeng 'Uniswap' na site ay naiwan nang may permanenteng pagkalugi. Itinatampok ng Federal Trade Commission (FTC) ang laki ng problema: mula noong unang bahagi ng 2021, mahigit 46,000 katao ang nag-ulat ng pagkawala ng mahigit $1 bilyon sa mga crypto scam, na ginagawa itong isa sa mga pinakanakapipinsalang kategorya ng online na pandaraya.

Higit pang Mga Halimbawa ng Cryptocurrency Drainer

Ang mapanlinlang na Uniswap page ay isa lamang sa maraming phishing scam na kasalukuyang kumakalat. Kasama sa iba pang mga halimbawa ang pandaraya na '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ', at ang pekeng 'Troll Coin' na site. Ang mga scam na ito ay kadalasang gumagamit ng magkatulad na mga mekanismo sa pag-draining, ngunit ang ilan ay maaari ring linlangin ang mga biktima sa manu-manong pagpapadala ng mga pondo sa mga wallet ng umaatake o phishing para sa mga kredensyal sa pag-log in.

Marami sa mga site na ito ay nakikitang nakakumbinsi, na binuo bilang perpektong replika ng mga lehitimong platform. Ginagawa nitong mahalaga para sa mga user na manatiling maingat at i-verify ang pagiging tunay ng bawat page kung saan sila nakikipag-ugnayan.

Paano Napupunta ang mga Biktima sa Mga Pekeng Site

Ang mga website ng phishing tulad ng Uniswap scam ay pino-promote sa pamamagitan ng maraming diskarte, gaya ng mapanghimasok na mga pop-up ad, malvertising, at typosquatting (mga domain na gumagaya sa mga lehitimong URL). Ang mga ito ay kumakalat din sa pamamagitan ng:

• Spam sa social media, forum, email, at direktang mensahe.

• Nakompromiso ang mga lehitimong site na naghahatid ng mga nakakahamak na pop-up o pag-redirect.

• Ang mga impeksyon sa adware ay patuloy na nagtutulak ng mga kahina-hinalang link.

Madalas na ina-hijack ng mga cybercriminal ang mga account ng mga celebrity, influencer, o proyekto para mag-promote ng mga scam sa social media, na lalong nagpapataas ng kanilang kredibilidad.

Paano Iwasang Mahulog sa Mga Pekeng Crypto Site

Ang pag-iingat at kamalayan ay ang pinakamatibay na depensa laban sa mga scam tulad ng pekeng 'Uniswap' na website. Ang mga gumagamit ay dapat:

1. Maingat na i-verify ang mga URL bago ilagay ang mga detalye ng wallet at huwag magtiwala sa mga site na nag-aalok ng hindi makatotohanang mga reward o libreng token giveaways.
2. Iwasang makipag-ugnayan sa mga site na nag-aalok ng pirated na content, torrents, o ilegal na streaming, dahil madalas umaasa ang mga ito sa mga rogue na network ng ad na nagho-host ng mga scam.
3. I-block ang mga kahina-hinalang website sa paghahatid ng mga notification at palaging tanggihan ang mga pop-up na kahilingan mula sa hindi kilalang mga page.
4. Manatiling alerto kapag nakikitungo sa mga email o pribadong mensahe; huwag mag-click ng mga link o mag-download ng mga attachment mula sa mga kaduda-dudang pinagmulan.
5. Mag-download lamang ng mga app at tool mula sa mga na-verify na opisyal na mapagkukunan, at kapag nag-i-install, gumamit ng mga advanced/custom na setting upang maiwasan ang naka-bundle na adware.

Paano Gumagana ang Mga Pop-Up Scam

Ang mga pekeng Uniswap na website at iba pang mga phishing scheme ay kadalasang umaasa sa mga agresibong pop-up na kampanya. Ang mga cybercriminal ay humihimok ng trapiko gamit ang malilim na network ng advertising, pagmamanipula ng search engine, at hindi ligtas na mga website. Maaaring mapunta ang mga biktima sa mga pop-up na ito pagkatapos mag-click sa mga pekeng button sa pag-download, gamit ang mga torrent, o kahit na mag-click sa mga nakompromisong resulta ng paghahanap.

Ang mga pop-up ay maaaring magpakita ng mga pekeng alerto, mga pangako sa pamumuhunan, o kahit na mga pekeng pag-scan ng virus na idinisenyo upang itulak ang mga user na makisali sa mga scam.

Paano Pangasiwaan at Pigilan ang mga Pop-Up Scam

Sa karamihan ng mga kaso, ang mga pop-up na scam ay hindi direktang nag-i-install ng malware. Ang pagsasara ng pop-up ay kadalasang sapat, ngunit ang pag-restart ng browser ay kadalasang nalulutas ang isyu kung ito ay mahirap. Sa mga bihirang pagkakataon, maaaring kailanganin ang pag-reset ng browser.

Upang mabawasan ang panganib ng pagkakalantad, dapat manatili ang mga user sa mga mapagkakatiwalaang website at iwasan ang mga torrent, basag, at libreng platform ng pag-stream ng pelikula, dahil ang mga ito ay pamilyar na pinagmumulan ng mga pag-redirect sa mga pop-up ng scam.