Шахрайство з фальшивим веб-сайтом Uniswap
Сектор криптовалют став основною мішенню для кіберзлочинців, які використовують довіру та цікавість, переконливо імітуючи легітимні платформи. Користувачі, які не перевіряють ще раз справжність веб-сайту, ризикують наразити свої гаманці на шкідливі контракти та втратити активи, які неможливо повернути. Нещодавнім прикладом такого шахрайства є шахрайство з підробленим веб-сайтом «Uniswap», яке використовує оманливу тактику для виснаження цифрових гаманців.
Зміст
Що таке фальшивий веб-сайт «Uniswap»?
Нещодавно дослідники виявили фішингову сторінку, розташовану на сайті nextlevel.limited, яка, ймовірно, також використовується в інших доменах. Ця шахрайська сторінка видає себе за Uniswap, децентралізовану біржу криптовалют, побудовану на Ethereum. Шахрайство розроблено так, щоб виглядати як справжня платформа Uniswap (app.uniswap.org), але не має до неї жодного законного зв'язку.
Цей фальшивий сайт має на меті обманом змусити користувачів підключити свої криптовалютні гаманці. Після підключення гаманця виконується шкідливий контракт, що дозволяє програмі зливу автоматично переказувати кошти на гаманці шахраїв. Ці транзакції можуть здаватися нечіткими та залишатися непоміченими до пізнього часу. Деякі програми зливу достатньо просунуті, щоб оцінити вартість активів та визначити пріоритети того, які з них вкрасти в першу чергу.
Чому ця афера така небезпечна
Транзакції з криптовалютою є незворотними за своєю природою. Після виведення коштів їх неможливо відстежити або повернути. Жертви шахрайства, такого як фальшивий сайт «Uniswap», зазнають постійних збитків. Федеральна торгова комісія (FTC) підкреслює масштаб проблеми: з початку 2021 року понад 46 000 людей повідомили про втрату понад 1 мільярда доларів у крипто-шахрайстві, що робить його однією з найшкідливіших категорій онлайн-шахрайства.
Більше прикладів зливників криптовалюти
Шахрайська сторінка Uniswap — лише одна з багатьох фішингових схем, що зараз поширюються. Інші приклади включають шахрайство «$IBVM Airdrop», « Nano Ethereum (NanoETH) Staking » та фальшивий сайт «Troll Coin». Ці шахрайства часто використовують однакові механізми виведення коштів, але деякі з них також можуть обманом змусити жертв вручну надсилати кошти на гаманці зловмисника або фішингувати дані для входу.
Багато з цих сайтів візуально переконливі, створені як ідеальні копії легітимних платформ. Через це користувачам важливо залишатися обережними та перевіряти справжність кожної сторінки, з якою вони взаємодіють.
Як жертви потрапляють на фальшиві сайти
Фішингові веб-сайти, такі як шахрайство Uniswap, просуваються за допомогою різних методів, таких як нав'язлива спливаюча реклама, шкідлива реклама та помилки в опечатках (домени, що імітують законні URL-адреси). Вони також поширюються через:
- Спам у соціальних мережах, на форумах, в електронних листах та особистих повідомленнях.
- Скомпрометовані легітимні сайти, що розміщують шкідливі спливаючі вікна або перенаправлення.
- Зараження рекламним програмним забезпеченням постійно надсилають підозрілі посилання.
Кіберзлочинці часто викрадають облікові записи знаменитостей, лідерів думок або проектів для просування шахрайства в соціальних мережах, що ще більше підвищує їхню довіру.
Як не потрапити на фальшиві криптосайти
Обережність та усвідомленість – це найсильніші засоби захисту від шахрайства, такого як фальшивий веб-сайт «Uniswap». Користувачам слід:
- Ретельно перевіряйте URL-адреси перед введенням даних гаманця та ніколи не довіряйте сайтам, які пропонують нереалістичні винагороди або безкоштовні роздачі токенів.
- Уникайте взаємодії із сайтами, що пропонують піратський контент, торренти або незаконне потокове передавання, оскільки вони часто покладаються на шахрайські рекламні мережі, які розміщують шахрайські схеми.
- Блокуйте сповіщення від підозрілих веб-сайтів і завжди відхиляйте спливаючі запити від невідомих сторінок.
- Будьте пильними, коли маєте справу з електронними листами чи особистими повідомленнями; не натискайте на посилання та не завантажуйте вкладення із сумнівних джерел.
- Завантажуйте програми та інструменти лише з перевірених офіційних джерел, а під час встановлення використовуйте розширені/спеціальні налаштування, щоб уникнути рекламного програмного забезпечення.
Як працюють спливаючі шахрайські вікна
Підроблені веб-сайти Uniswap та інші фішингові схеми часто покладаються на агресивні спливаючі кампанії. Кіберзлочинці залучають трафік за допомогою тіньових рекламних мереж, маніпуляцій з пошуковими системами та небезпечних веб-сайтів. Жертви можуть потрапляти на ці спливаючі вікна після натискання на підроблені кнопки завантаження, використання торрентів або навіть натискання на скомпрометовані результати пошуку.
Спливаючі вікна можуть показувати фальшиві сповіщення, інвестиційні обіцянки або навіть підроблені сканування на віруси, призначені для того, щоб спонукати користувачів до участі в шахрайстві.
Як боротися зі спливаючими вікнами та запобігати їм
У більшості випадків спливаючі вікна-шахрайства не встановлюють шкідливе програмне забезпечення безпосередньо. Часто достатньо закрити спливаюче вікно, але перезапуск браузера зазвичай вирішує проблему, якщо це виявляється складним. У рідкісних випадках може знадобитися скидання налаштувань браузера.
Щоб мінімізувати ризик зараження, користувачам слід використовувати авторитетні веб-сайти та уникати торрентів, зламаних програм та безкоштовних платформ для потокового перегляду фільмів, оскільки вони є звичними джерелами перенаправлень на шахрайські спливаючі вікна.
