Trang web giả mạo Uniswap lừa đảo

Lĩnh vực tiền điện tử đã trở thành mục tiêu hàng đầu của tội phạm mạng, những kẻ lợi dụng lòng tin và sự tò mò bằng cách mô phỏng các nền tảng hợp pháp một cách thuyết phục. Người dùng không kiểm tra kỹ tính xác thực của trang web có nguy cơ để ví của mình tiếp xúc với các hợp đồng độc hại và mất tài sản không thể phục hồi. Một ví dụ gần đây về loại lừa đảo này là vụ lừa đảo trang web giả mạo "Uniswap", sử dụng các thủ đoạn lừa đảo để rút tiền từ ví kỹ thuật số.

Trang web 'Uniswap' giả mạo là gì?

Các nhà nghiên cứu gần đây đã phát hiện một trang lừa đảo nằm trên nextlevel.limited, với nhiều tên miền khác có thể cũng đang được sử dụng. Trang lừa đảo này mạo danh Uniswap, một sàn giao dịch tiền điện tử phi tập trung được xây dựng trên Ethereum. Trò lừa đảo này được thiết kế để trông giống như nền tảng Uniswap thực sự (app.uniswap.org) nhưng không có kết nối hợp pháp nào với nó.

Trang web giả mạo này nhằm mục đích lừa người dùng kết nối ví tiền điện tử của họ. Sau khi ví được liên kết, một hợp đồng độc hại sẽ được thực thi, cho phép kẻ rút tiền tự động chuyển tiền vào ví của kẻ lừa đảo. Những giao dịch này có thể trông mơ hồ và không bị phát hiện cho đến khi quá muộn. Một số kẻ rút tiền đủ tinh vi để đánh giá giá trị tài sản và ưu tiên đánh cắp những tài sản nào trước.

Tại sao trò lừa đảo này lại nguy hiểm đến vậy

Giao dịch tiền điện tử được thiết kế không thể đảo ngược. Một khi tiền đã bị rút, chúng không thể được truy tìm hoặc khôi phục. Nạn nhân của những vụ lừa đảo như trang web giả mạo 'Uniswap' sẽ phải chịu tổn thất vĩnh viễn. Ủy ban Thương mại Liên bang (FTC) đã nhấn mạnh quy mô của vấn đề: kể từ đầu năm 2021, hơn 46.000 người đã báo cáo mất hơn 1 tỷ đô la do lừa đảo tiền điện tử, khiến đây trở thành một trong những loại hình lừa đảo trực tuyến gây thiệt hại nặng nề nhất.

Thêm ví dụ về những kẻ rút tiền điện tử

Trang Uniswap lừa đảo chỉ là một trong số rất nhiều trò lừa đảo đang lan truyền. Các ví dụ khác bao gồm trò lừa đảo '$IBVM Airdrop', ' Nano Ethereum (NanoETH) Staking ' và trang web giả mạo 'Troll Coin'. Những trò lừa đảo này thường sử dụng các cơ chế rút tiền giống hệt nhau, nhưng một số cũng có thể lừa nạn nhân tự tay gửi tiền vào ví của kẻ tấn công hoặc lừa đảo để lấy thông tin đăng nhập.

Nhiều trang web này có giao diện rất thuyết phục, được xây dựng như bản sao hoàn hảo của các nền tảng hợp pháp. Điều này khiến người dùng phải hết sức thận trọng và xác minh tính xác thực của mọi trang họ tương tác.

Làm thế nào nạn nhân bị đưa vào các trang web giả mạo

Các trang web lừa đảo như Uniswap được quảng bá thông qua nhiều kỹ thuật, chẳng hạn như quảng cáo pop-up xâm nhập, quảng cáo độc hại và đánh cắp tên miền (tên miền giả mạo URL hợp lệ). Chúng cũng lây lan qua:

• Thư rác trên mạng xã hội, diễn đàn, email và tin nhắn trực tiếp.

• Các trang web hợp pháp bị xâm phạm cung cấp cửa sổ bật lên hoặc chuyển hướng độc hại.

• Phần mềm quảng cáo liên tục đẩy các liên kết đáng ngờ.

Tội phạm mạng thường chiếm đoạt tài khoản của người nổi tiếng, người có sức ảnh hưởng hoặc các dự án để quảng bá các trò lừa đảo trên mạng xã hội, từ đó làm tăng thêm độ tin cậy của chúng.

Làm thế nào để tránh bị lừa bởi các trang web tiền điện tử giả mạo

Thận trọng và cảnh giác là biện pháp phòng vệ mạnh mẽ nhất chống lại các trò lừa đảo như trang web giả mạo 'Uniswap'. Người dùng nên:

1. Hãy cẩn thận kiểm tra URL trước khi nhập thông tin ví và không bao giờ tin tưởng các trang web cung cấp phần thưởng không thực tế hoặc tặng mã thông báo miễn phí.
2. Tránh tương tác với các trang web cung cấp nội dung vi phạm bản quyền, torrent hoặc phát trực tuyến bất hợp pháp vì những trang web này thường dựa vào các mạng quảng cáo lừa đảo.
3. Chặn các trang web đáng ngờ gửi thông báo và luôn từ chối các yêu cầu bật lên từ các trang không xác định.
4. Hãy cảnh giác khi xử lý email hoặc tin nhắn riêng tư; không nhấp vào liên kết hoặc tải xuống tệp đính kèm từ các nguồn đáng ngờ.
5. Chỉ tải xuống ứng dụng và công cụ từ các nguồn chính thức đã được xác minh và khi cài đặt, hãy sử dụng cài đặt nâng cao/tùy chỉnh để tránh phần mềm quảng cáo đi kèm.

Cách thức hoạt động của các trò lừa đảo Pop-Up

Các trang web Uniswap giả mạo và các chiêu trò lừa đảo khác thường dựa vào các chiến dịch pop-up hung hãn. Tội phạm mạng lợi dụng mạng lưới quảng cáo mờ ám, thao túng công cụ tìm kiếm và các trang web không an toàn để điều hướng lưu lượng truy cập. Nạn nhân có thể truy cập vào các cửa sổ bật lên này sau khi nhấp vào các nút tải xuống giả mạo, sử dụng torrent, hoặc thậm chí nhấp vào kết quả tìm kiếm bị xâm phạm.

Các cửa sổ bật lên có thể hiển thị cảnh báo giả mạo, lời hứa đầu tư hoặc thậm chí là quét vi-rút giả mạo được thiết kế để dụ người dùng tham gia vào các trò lừa đảo.

Cách xử lý và ngăn chặn lừa đảo bật lên

Trong hầu hết các trường hợp, lừa đảo pop-up không trực tiếp cài đặt phần mềm độc hại. Việc đóng cửa sổ pop-up thường là đủ, nhưng việc khởi động lại trình duyệt thường giải quyết được vấn đề nếu gặp khó khăn. Trong một số ít trường hợp, việc đặt lại trình duyệt có thể là cần thiết.

Để giảm thiểu nguy cơ bị lộ thông tin, người dùng nên sử dụng các trang web uy tín và tránh các trang web torrent, crack và nền tảng phát trực tuyến phim miễn phí vì đây là những nguồn chuyển hướng quen thuộc đến các cửa sổ bật lên lừa đảo.