Angebot für Mehrfachlizenz-Rabatt
Bedrohungsdatenbank Phishing Betrug mit gefälschter Uniswap-Website

Betrug mit gefälschter Uniswap-Website

Von Favila in Phishing, Spam
Übersetzen Sie in:

Der Kryptowährungssektor ist zu einem Hauptziel für Cyberkriminelle geworden, die mit überzeugenden Imitationen legitimer Plattformen Vertrauen und Neugier ausnutzen. Nutzer, die die Echtheit einer Website nicht überprüfen, riskieren, ihre Wallets bösartigen Verträgen auszusetzen und unwiederbringlich verlorene Vermögenswerte zu verlieren. Ein aktuelles Beispiel für einen solchen Betrug ist der Betrug mit der gefälschten „Uniswap“-Website, bei der mit irreführenden Taktiken digitale Wallets geleert werden.

Was ist die gefälschte „Uniswap“-Website?

Forscher haben kürzlich eine Phishing-Seite auf nextlevel.limited entdeckt, die vermutlich auch andere Domains nutzt. Diese betrügerische Seite gibt sich als Uniswap aus, eine dezentrale Kryptowährungsbörse auf Ethereum-Basis. Der Betrug ist so gestaltet, dass er der echten Uniswap-Plattform (app.uniswap.org) ähnelt, hat aber keine legitime Verbindung zu ihr.

Diese gefälschte Website zielt darauf ab, Benutzer dazu zu verleiten, ihre Kryptowährungs-Wallets zu verbinden. Sobald ein Wallet verknüpft ist, wird ein bösartiger Vertrag ausgeführt, der einen Drainer aktiviert, der automatisch Geld auf die Wallets der Betrüger überweist. Diese Transaktionen können vage erscheinen und bis zu spät unbemerkt bleiben. Einige Drainer sind so fortgeschritten, dass sie den Wert von Vermögenswerten einschätzen und priorisieren können, welche zuerst gestohlen werden.

Warum dieser Betrug so gefährlich ist

Kryptowährungstransaktionen sind grundsätzlich unumkehrbar. Einmal abgezogene Gelder können nicht zurückverfolgt oder wiederhergestellt werden. Opfer von Betrugsmaschen wie der gefälschten „Uniswap“-Website erleiden dauerhafte Verluste. Die Federal Trade Commission (FTC) weist auf das Ausmaß des Problems hin: Seit Anfang 2021 haben mehr als 46.000 Menschen gemeldet, über eine Milliarde US-Dollar durch Kryptobetrug verloren zu haben. Kryptobetrug zählt damit zu den schädlichsten Online-Betrugsarten.

Weitere Beispiele für Kryptowährungsabflüsse

Die betrügerische Uniswap-Seite ist nur eine von vielen Phishing-Betrügereien, die derzeit im Umlauf sind. Weitere Beispiele sind der „$IBVM Airdrop“-Betrug, „ Nano Ethereum (NanoETH) Staking “ und die gefälschte „Troll Coin“-Seite. Diese Betrügereien nutzen oft identische Abschöpfungsmechanismen, manche täuschen die Opfer aber auch dazu, manuell Geld an die Wallets der Angreifer zu überweisen oder nach Anmeldedaten zu fischen.

Viele dieser Websites sind optisch überzeugend und als perfekte Replikate legitimer Plattformen aufgebaut. Daher ist es für Benutzer unerlässlich, vorsichtig zu bleiben und die Authentizität jeder Seite, mit der sie interagieren, zu überprüfen.

Wie Opfer auf gefälschten Websites landen

Phishing-Websites wie der Uniswap-Betrug werden durch verschiedene Techniken beworben, beispielsweise durch aufdringliche Pop-up-Werbung, Malvertising und Typosquatting (Domains, die legitime URLs nachahmen). Sie werden auch durch folgende Methoden verbreitet:

  • Spam in sozialen Medien, Foren, E-Mails und Direktnachrichten.
  • Kompromittierte legitime Websites, die schädliche Popups oder Weiterleitungen bereitstellen.
  • Adware-Infektionen verbreiten ständig verdächtige Links.

Cyberkriminelle kapern häufig die Konten von Prominenten, Influencern oder Projekten, um in den sozialen Medien für Betrügereien zu werben und so ihre Glaubwürdigkeit weiter zu erhöhen.

So vermeiden Sie, auf gefälschte Krypto-Sites hereinzufallen

Vorsicht und Aufmerksamkeit sind die wirksamsten Schutzmaßnahmen gegen Betrug wie die gefälschte „Uniswap“-Website. Nutzer sollten:

  1. Überprüfen Sie URLs sorgfältig, bevor Sie Wallet-Details eingeben, und vertrauen Sie niemals Websites, die unrealistische Belohnungen oder kostenlose Token-Geschenke anbieten.
  2. Vermeiden Sie die Interaktion mit Websites, die Raubkopien, Torrents oder illegales Streaming anbieten, da diese oft auf betrügerischen Werbenetzwerken basieren, die Betrugsmaschen hosten.
  3. Blockieren Sie die Übermittlung von Benachrichtigungen durch verdächtige Websites und lehnen Sie Popup-Anfragen von unbekannten Seiten grundsätzlich ab.
  4. Seien Sie beim Umgang mit E-Mails oder privaten Nachrichten wachsam; klicken Sie nicht auf Links und laden Sie keine Anhänge aus fragwürdigen Quellen herunter.
  5. Laden Sie Apps und Tools nur von verifizierten offiziellen Quellen herunter und verwenden Sie bei der Installation erweiterte/benutzerdefinierte Einstellungen, um gebündelte Adware zu vermeiden.

So funktionieren Pop-up-Betrugsmaschen

Gefälschte Uniswap-Websites und andere Phishing-Angriffe basieren häufig auf aggressiven Pop-up-Kampagnen. Cyberkriminelle generieren Traffic mithilfe dubioser Werbenetzwerke, Suchmaschinenmanipulationen und unsicherer Websites. Opfer können auf diesen Pop-ups landen, nachdem sie auf gefälschte Download-Buttons geklickt, Torrents verwendet oder sogar auf manipulierte Suchergebnisse geklickt haben.

Die Pop-ups können gefälschte Warnmeldungen, Investitionsversprechen oder sogar gefälschte Virenscans enthalten, die darauf abzielen, Benutzer zu Betrügereien zu verleiten.

Umgang mit und Vorbeugung von Pop-up-Betrug

In den meisten Fällen wird bei Pop-up-Betrug keine Malware direkt installiert. Das Schließen des Pop-ups reicht oft aus. Ein Neustart des Browsers behebt das Problem in der Regel, wenn sich dies als schwierig erweist. In seltenen Fällen kann ein Zurücksetzen des Browsers erforderlich sein.

Um das Risiko einer Aufdeckung zu minimieren, sollten Benutzer sich an seriöse Websites halten und Torrents, Cracks und kostenlose Film-Streaming-Plattformen meiden, da diese häufig zu Weiterleitungen auf betrügerische Popups führen.

Im Trend

Am häufigsten gesehen

Wird geladen...