假冒 Uniswap 网站诈骗
加密货币行业已成为网络犯罪分子的主要目标,他们利用用户的信任和好奇心,制作令人信服的仿冒合法平台。如果用户未能仔细核实网站的真实性,他们的钱包可能会暴露在恶意合约中,并损失无法挽回的资产。最近的一个此类欺诈案例是伪造的“Uniswap”网站骗局,该骗局使用欺骗手段盗取用户的数字钱包资金。
目录
假冒“Uniswap”网站是什么?
研究人员最近发现了一个位于 nextlevel.limited 的钓鱼页面,其他域名可能也在使用中。该欺诈页面冒充了基于以太坊的去中心化加密货币交易所 Uniswap。该骗局伪装成真正的 Uniswap 平台 (app.uniswap.org),但实际上与 Uniswap 平台并无任何关联。
这个虚假网站旨在诱骗用户连接他们的加密货币钱包。一旦钱包被连接,恶意合约就会被执行,从而启用一个“汲取者”(drainer)程序,自动将资金转入骗子的钱包。这些交易可能看起来很模糊,以至于人们无法察觉,直到为时已晚。有些“汲取者”程序非常先进,能够评估资产价值,并确定优先窃取哪些资产。
为什么这种骗局如此危险
加密货币交易本质上是不可逆的。资金一旦被盗,就无法追溯或追回。像“Uniswap”这样的虚假网站这样的骗局的受害者将遭受永久性损失。美国联邦贸易委员会 (FTC) 强调了这一问题的严重性:自 2021 年初以来,已有超过 46,000 人报告在加密货币骗局中损失了超过 10 亿美元,使其成为最具破坏性的网络欺诈类别之一。
更多加密货币消耗者的例子
Uniswap 欺诈页面只是目前流传的众多网络钓鱼诈骗之一。其他例子包括“$IBVM 空投”诈骗、“纳米以太坊 (NanoETH) 质押”以及虚假的“巨魔币”网站。这些骗局通常使用相同的资金提取机制,但有些还会诱骗受害者手动将资金转入攻击者的钱包,或进行网络钓鱼以获取登录凭据。
许多此类网站看起来非常逼真,完美复制了合法平台的形象。因此,用户必须保持谨慎,并核实每个页面的真实性。
受害者如何落入虚假网站
类似 Uniswap 骗局的钓鱼网站会通过多种手段进行推广,例如侵入式弹窗广告、恶意广告和域名抢注(模仿合法 URL 的域名)。它们还会通过以下方式传播:
- 社交媒体、论坛、电子邮件和直接消息上的垃圾邮件。
- 受到攻击的合法网站会提供恶意弹出窗口或重定向服务。
- 广告软件感染不断推送可疑链接。
网络犯罪分子经常劫持名人、有影响力的人或项目的账户,在社交媒体上宣传诈骗行为,进一步提高他们的可信度。
如何避免陷入虚假加密货币网站
谨慎和意识是防范类似“Uniswap”网站等诈骗的最有效方法。用户应:
- 在输入钱包详细信息之前仔细验证 URL,切勿相信提供不切实际的奖励或免费代币赠品的网站。
- 避免与提供盗版内容、种子或非法流媒体的网站互动,因为这些网站通常依赖于托管诈骗的流氓广告网络。
- 阻止可疑网站发送通知并始终拒绝来自未知页面的弹出请求。
- 处理电子邮件或私人消息时保持警惕;不要点击链接或下载来自可疑来源的附件。
- 仅从经过验证的官方来源下载应用程序和工具,并且在安装时使用高级/自定义设置以避免捆绑广告软件。
弹出式诈骗如何运作
虚假的 Uniswap 网站和其他钓鱼攻击通常依赖于激进的弹窗广告活动。网络犯罪分子利用可疑的广告网络、搜索引擎操纵和不安全的网站来吸引流量。受害者可能会在点击虚假的下载按钮、使用种子文件,甚至点击被盗用的搜索结果后进入这些弹窗。
弹出窗口可能会显示虚假警报、投资承诺,甚至是伪造的病毒扫描,旨在诱使用户参与诈骗。
如何处理和预防弹出式诈骗
大多数情况下,弹出式诈骗不会直接安装恶意软件。关闭弹出窗口通常就足够了,但如果遇到问题,重新启动浏览器通常可以解决问题。在极少数情况下,可能需要重置浏览器。
为了最大限度地降低暴露风险,用户应该坚持使用信誉良好的网站,避免使用种子、破解程序和免费电影流媒体平台,因为这些都是常见的重定向到诈骗弹出窗口的来源。
