Sahte Uniswap Web Sitesi Dolandırıcılığı

Kripto para sektörü, meşru platformların ikna edici taklitleriyle güven ve merakı istismar eden siber suçlular için birincil hedef haline geldi. Bir web sitesinin gerçekliğini iki kez kontrol etmeyen kullanıcılar, cüzdanlarını kötü amaçlı sözleşmelere maruz bırakma ve kurtarılamayacak varlıklarını kaybetme riskiyle karşı karşıya kalıyor. Bu tür dolandırıcılıkların son örneklerinden biri, dijital cüzdanları boşaltmak için aldatıcı taktikler kullanan sahte "Uniswap" web sitesi dolandırıcılığıdır.

Sahte 'Uniswap' Web Sitesi Nedir?

Araştırmacılar yakın zamanda nextlevel.limited'da bulunan ve muhtemelen başka alan adlarının da kullanıldığı bir kimlik avı sayfası tespit etti. Bu sahte sayfa, Ethereum üzerine kurulu merkezi olmayan bir kripto para borsası olan Uniswap'ı taklit ediyor. Dolandırıcılık, gerçek Uniswap platformuna (app.uniswap.org) benzeyecek şekilde tasarlanmış, ancak platformla hiçbir meşru bağlantısı yok.

Bu sahte site, kullanıcıları kripto para cüzdanlarını bağlamaları için kandırmayı amaçlıyor. Bir cüzdan bağlandıktan sonra, kötü amaçlı bir sözleşme yürütülüyor ve dolandırıcıların cüzdanlarına otomatik olarak para aktaran bir dolandırıcı devreye giriyor. Bu işlemler belirsiz görünebilir ve çok geç olana kadar fark edilmeyebilir. Bazı dolandırıcılar, varlıkların değerini değerlendirip hangilerini önce çalacaklarına karar verecek kadar gelişmiştir.

Bu Dolandırıcılık Neden Bu Kadar Tehlikeli?

Kripto para işlemleri, yapıları gereği geri alınamaz niteliktedir. Fonlar çekildikten sonra geriye dönük olarak izlenemez veya kurtarılamaz. Sahte "Uniswap" sitesi gibi dolandırıcılıkların kurbanları kalıcı kayıplarla karşı karşıya kalır. Federal Ticaret Komisyonu (FTC), sorunun boyutunu vurguluyor: 2021'in başından bu yana 46.000'den fazla kişi kripto para dolandırıcılıklarında 1 milyar doların üzerinde para kaybettiğini bildirdi ve bu da onu çevrimiçi dolandırıcılığın en zararlı kategorilerinden biri haline getiriyor.

Kripto Para Tüketimini Azaltanlara İlişkin Daha Fazla Örnek

Sahte Uniswap sayfası, şu anda dolaşımda olan birçok kimlik avı dolandırıcılığından sadece biri. Diğer örnekler arasında '$IBVM Airdrop' dolandırıcılığı, ' Nano Ethereum (NanoETH) Staking ' ve sahte 'Troll Coin' sitesi yer alıyor. Bu dolandırıcılıklar genellikle aynı para çekme mekanizmalarını kullanır, ancak bazıları kurbanları saldırgan cüzdanlarına manuel olarak para göndermeye veya oturum açma kimlik bilgilerini çalmaya da kandırabilir.

Bu sitelerin çoğu, meşru platformların kusursuz kopyaları olarak oluşturulmuş görsel olarak ikna edicidir. Bu, kullanıcıların dikkatli olmaları ve etkileşimde bulundukları her sayfanın gerçekliğini doğrulamaları için elzemdir.

Mağdurlar Sahte Sitelere Nasıl Ulaşıyor?

Uniswap dolandırıcılığı gibi kimlik avı web siteleri, müdahaleci açılır reklamlar, kötü amaçlı reklamlar ve typosquatting (yasal URL'leri taklit eden alan adları) gibi çeşitli tekniklerle tanıtılır. Ayrıca şu yollarla da yayılırlar:

• Sosyal medyada, forumlarda, e-postalarda ve doğrudan mesajlarda spam.

• Kötü amaçlı açılır pencereler veya yönlendirmeler sunan, tehlikeye atılmış meşru siteler.

• Reklam yazılımı enfeksiyonları sürekli olarak şüpheli bağlantıları itiyor.

Siber suçlular, sosyal medyada dolandırıcılık yapmak için sıklıkla ünlülerin, etkili kişilerin veya projelerin hesaplarını ele geçirerek, bu kişilerin güvenilirliğini daha da artırıyorlar.

Sahte Kripto Sitelerine Kanmaktan Nasıl Kaçınılır?

Sahte 'Uniswap' web sitesi gibi dolandırıcılıklara karşı en güçlü savunma, dikkatli ve bilinçli olmaktır. Kullanıcılar şunları yapmalıdır:

1. Cüzdan bilgilerinizi girmeden önce URL'leri dikkatlice doğrulayın ve gerçekçi olmayan ödüller veya ücretsiz token hediyeleri sunan sitelere asla güvenmeyin.
2. Korsan içerik, torrent veya yasa dışı yayın sunan sitelerle etkileşime girmekten kaçının; çünkü bunlar genellikle dolandırıcılık barındıran sahte reklam ağlarına güvenir.
3. Şüpheli web sitelerinin bildirim göndermesini engelleyin ve bilinmeyen sayfalardan gelen açılır pencere isteklerini her zaman reddedin.
4. E-postalar veya özel mesajlarla uğraşırken dikkatli olun; şüpheli kaynaklardan gelen bağlantılara tıklamayın veya ekleri indirmeyin.
5. Uygulamaları ve araçları yalnızca doğrulanmış resmi kaynaklardan indirin ve yüklerken, paketlenmiş reklam yazılımlarından kaçınmak için gelişmiş/özel ayarları kullanın.

Pop-up Dolandırıcılıkları Nasıl İşler?

Sahte Uniswap web siteleri ve diğer kimlik avı yöntemleri genellikle agresif açılır pencere kampanyalarına dayanır. Siber suçlular, şüpheli reklam ağları, arama motoru manipülasyonu ve güvenli olmayan web siteleri kullanarak trafiği yönlendirir. Mağdurlar, sahte indirme düğmelerine, torrentlere veya hatta güvenliği ihlal edilmiş arama sonuçlarına tıkladıktan sonra bu açılır pencerelere ulaşabilir.

Açılır pencereler, kullanıcıları dolandırıcılıklara teşvik etmek için tasarlanmış sahte uyarılar, yatırım vaatleri veya hatta sahte virüs taramaları sunabilir.

Pop-up Dolandırıcılıklarıyla Nasıl Başa Çıkılır ve Önlenir?

Çoğu durumda, pop-up dolandırıcılıkları doğrudan kötü amaçlı yazılım yüklemez. Pop-up'ı kapatmak genellikle yeterlidir, ancak zor olduğu durumlarda tarayıcıyı yeniden başlatmak genellikle sorunu çözer. Nadir durumlarda, tarayıcıyı sıfırlamak gerekebilir.

Maruz kalma riskini en aza indirmek için kullanıcılar saygın web sitelerine yönelmeli ve dolandırıcılık amaçlı pop-up'lara yönlendirmelerin bilindik kaynakları olan torrentlerden, crack'lerden ve ücretsiz film izleme platformlarından kaçınmalıdır.