假冒 Uniswap 網站詐騙
加密貨幣產業已成為網路犯罪分子的主要目標,他們利用用戶的信任和好奇心,製作令人信服的仿冒合法平台。如果用戶未能仔細核實網站的真實性,他們的錢包可能會暴露在惡意合約中,並損失無法挽回的資產。最近的一個此類詐欺案例是偽造的「Uniswap」網站騙局,該騙局使用欺騙手段來竊取用戶的數位錢包資金。
目錄
假冒「Uniswap」網站是什麼?
研究人員最近發現了一個位於 nextlevel.limited 的釣魚頁面,其他網域可能也在使用中。該詐騙頁面冒充了基於以太坊的去中心化加密貨幣交易所 Uniswap。該騙局偽裝成真正的 Uniswap 平台 (app.uniswap.org),但實際上與 Uniswap 平台並無任何關聯。
這個假網站旨在誘騙用戶連接他們的加密貨幣錢包。一旦錢包被連接,惡意合約就會被執行,從而啟用一個「汲取者」(drainer)程序,自動將資金轉入騙子的錢包。這些交易可能看起來很模糊,以至於人們無法察覺,直到為時已晚。有些「汲取者」程序非常先進,能夠評估資產價值,並確定優先竊取哪些資產。
為什麼這種騙局如此危險
加密貨幣交易本質上是不可逆的。資金一旦被盜,就無法追溯或追回。像“Uniswap”這樣的虛假網站這樣的騙局的受害者將遭受永久性損失。美國聯邦貿易委員會 (FTC) 強調了這個問題的嚴重性:自 2021 年初以來,已有超過 46,000 人報告在加密貨幣騙局中損失了超過 10 億美元,使其成為最具破壞性的網路詐騙類別之一。
更多加密貨幣消耗者的例子
Uniswap 詐騙頁面只是目前流傳的眾多網路釣魚詐騙之一。其他例子包括「$IBVM 空投」詐騙、「奈米以太坊 (NanoETH) 質押」以及虛假的「巨魔幣」網站。這些騙局通常使用相同的資金提取機制,但有些也會誘騙受害者手動將資金轉入攻擊者的錢包,或進行網路釣魚以獲取登入憑證。
許多這類網站看起來非常逼真,完美複製了合法平台的形象。因此,使用者必須保持謹慎,並核實每個頁面的真實性。
受害者如何落入虛假網站
類似 Uniswap 騙局的釣魚網站會透過多種手段進行推廣,例如侵入式彈跳廣告、惡意廣告和網域搶注(模仿合法 URL 的網域)。它們也會透過以下方式傳播:
- 社群媒體、論壇、電子郵件和直接訊息上的垃圾郵件。
- 受到攻擊的合法網站會提供惡意彈出視窗或重定向服務。
- 廣告軟體感染不斷推送可疑連結。
網路犯罪分子經常劫持名人、有影響力的人或計畫的帳戶,在社群媒體上宣傳詐騙行為,進一步提高他們的可信度。
如何避免陷入虛假加密貨幣網站
謹慎和意識是防範類似「Uniswap」網站等詐騙的最有效方法。使用者應:
- 在輸入錢包詳細資訊之前仔細驗證 URL,切勿相信提供不切實際的獎勵或免費代幣贈品的網站。
- 避免與提供盜版內容、種子或非法串流媒體的網站互動,因為這些網站通常依賴託管詐騙的流氓廣告網路。
- 阻止可疑網站發送通知並始終拒絕來自未知頁面的彈出請求。
- 處理電子郵件或私人訊息時保持警覺;不要點擊連結或下載來自可疑來源的附件。
- 僅從經過驗證的官方來源下載應用程式和工具,並在安裝時使用高級/自訂設定以避免捆綁廣告軟體。
彈出式詐騙如何運作
虛假的 Uniswap 網站和其他釣魚攻擊通常依賴激進的彈跳窗廣告活動。網路犯罪分子利用可疑的廣告網路、搜尋引擎操縱和不安全的網站來吸引流量。受害者可能會在點擊虛假的下載按鈕、使用種子文件,甚至點擊被盜用的搜尋結果後進入這些彈跳窗。
彈出視窗可能會顯示虛假警報、投資承諾,甚至是偽造的病毒掃描,旨在誘使用戶參與詐騙。
如何處理和預防彈出式詐騙
大多數情況下,彈出式詐騙不會直接安裝惡意軟體。關閉彈出視窗通常就足夠了,但如果遇到問題,重新啟動瀏覽器通常可以解決問題。在極少數情況下,可能需要重置瀏覽器。
為了最大限度地降低暴露風險,用戶應該堅持使用信譽良好的網站,避免使用種子、破解程式和免費電影串流平台,因為這些都是常見的重定向到詐騙彈出視窗的來源。
