A Uniswap alapítója riadót fújt: egyre több a kriptós csaló hirdetés
Figyelmeztet a Uniswap alapítója
Hayden Adams, a decentralizált tőzsdeként (DEX – decentralized exchange) működő Uniswap alapítója friss figyelmeztetést tett közzé a platformot megszemélyesítő csaló hirdetésekkel kapcsolatban. A szakember szerint a kriptoközösséget célzó átverések annak ellenére is folytatódnak, hogy évek óta próbálják jelenteni és eltávolíttatni az ilyen tartalmakat.
Adams közösségi médiás bejegyzésében úgy fogalmazott: ezek a csalások „szörnyűek”, és a csapat hosszú ideje küzd ellenük. Kiemelte, hogy hamis Uniswap-alkalmazások jelentek meg alkalmazásboltokban még akkor is, amikor a hivatalos applikáció jóváhagyása elhúzódó ellenőrzési folyamat alatt állt.
A problémát súlyosbítja, hogy a csaló hirdetések a jelentések és eltávolítások ellenére újra és újra visszatérnek.
Reklámhálózatokon keresztül támadnak a csalók
A figyelmeztetés egybeesik a kriptovalutákkal kapcsolatos csalások számának emelkedésével. Januárban 11 hónapos csúcsot ért el a különféle átverések során ellopott összegek volumene, ami azt mutatja, hogy a felhasználók továbbra is komoly kockázatnak vannak kitéve.
A kibertámadók egyre kifinomultabb módszereket alkalmaznak. Fizetett hirdetéseket vásárolnak nagy keresőmotorokban, és olyan kulcsszavakra licitálnak, mint például „Uniswap”. Így a rosszindulatú linkek a keresési találatok élére kerülhetnek, megelőzve a valódi oldalt.
Ezek a hirdetések jellemzően olyan adathalász weboldalakra irányítják a felhasználókat, amelyek vizuálisan és funkcionalitásukban is a hivatalos Uniswap-felületet utánozzák. A megtévesztő platform arra kéri az áldozatokat, hogy csatlakoztassák kriptotárcájukat (crypto wallet), majd hagyjanak jóvá egy tranzakciót (approve transaction).
Egyetlen kattintás, és eltűnhet az összes kripto
A legnagyobb veszély abban rejlik, hogy a felhasználók a tranzakció jóváhagyásával – sokszor tudtukon kívül – hozzáférést adnak a támadóknak digitális eszközeikhez. Az ilyen engedélyezések (token approval) lehetővé teszik, hogy a csalók átutalják vagy teljes egészében kiürítsék a tárcát.
Egyes esetekben a károsultak a teljes egyenlegüket elvesztették. Mivel a blokkláncon végrehajtott tranzakciók visszafordíthatatlanok (irreversible transactions), az ellopott összegek visszaszerzése gyakorlatilag lehetetlen.
Adams kritikával illette a digitális hirdetési ökoszisztéma egyes szereplőit is, hangsúlyozva, hogy a jelenlegi védelmi mechanizmusok nem bizonyulnak elégségesnek a rosszindulatú kampányok kiszűrésére. A csalók rendre visszatérnek, még akkor is, ha korábban már eltávolították hirdetéseiket.
A DeFi-szektor strukturális kockázatai
Az eset rávilágít a decentralizált pénzügyi (DeFi – decentralized finance) ökoszisztéma egyik alapvető kihívására: a felhasználók teljes kontrollt gyakorolnak saját eszközeik felett, ugyanakkor a biztonsági felelősség is kizárólag őket terheli.
A hagyományos bankrendszerrel ellentétben nincs központi szereplő, amely visszafordíthatná a hibás tranzakciókat vagy kompenzálná a veszteségeket. Ez a szabadság és felelősség kettőssége egyszerre jelenti a kriptovilág legnagyobb előnyét és legkomolyabb kockázatát.
Az iparági vezetők ezért folyamatosan arra figyelmeztetik a felhasználókat, hogy:
- mindig ellenőrizzék a weboldalak URL-címét,
- kerüljék a szponzorált (sponsored) hirdetésekre való kattintást,
- kizárólag megbízható, hivatalos forrásból érjék el a kriptoszolgáltatásokat,
- és rendszeresen vizsgálják felül a tárcájukban korábban adott engedélyeket.
A Uniswap alapítójának figyelmeztetése újabb emlékeztető arra, hogy a kriptopiac technológiai fejlődésével párhuzamosan a támadási módszerek is folyamatosan fejlődnek. A digitális eszközök világában a tudatosság és az óvatosság továbbra is az első számú védelem.
