Фалшиво приложение на Uniswap краде хиляди от Google потребители

Според редица съобщения в Google Play е забелязано фалшиво приложение Uniswap и се твърди, че някои жертви са загубили хиляди долари от него.

Според основателя на Nuggets News Алекс Сондърс, фалшиво приложение Uniswap е достъпно за изтегляне от Google Play Store. Към момента на писане на статията, технологичният гигант все още не е премахнал зловредното приложение.

Сондърс добави, че някой вече е загубил $20,000 в приложението, което очевидно иска частни ключове.

Just had a member of ours lose $20k to a fake @UniswapProtocol mobile App on @GooglePlay store as it has 100 fake positive reviews so he trusted to input private key backup phrase.

Please retweet this. Please report the App. ⚠️https://t.co/uY3NQz3pFn pic.twitter.com/PXjmdsvPP3

— Alex Saunders ‍ (@AlexSaundersAU) November 19, 2020

Измами с подобие на Uniswap

Google Play Store има над сто фалшиви отзива, които дават на зловредния софтуер оценка от 4,5 звезди. Той е изтеглен над сто пъти и е качен от фалшив имейл акаунт за разработчици, наречен [email protected].

Когато се опитва да подаде сигнал за измамно приложение и да го маркира като неподходящо, Google пренасочва потребителите към мрежа от страници, които не успяват да изпълнят задачата да предупредят компанията за съмнителните приложения в нейния магазин за приложения.

Някои от отговорите на туита коментираха, че хората не са склонни да инвестират в крипто заради подобни неща.

Очевидно, това не е единственото фалшиво приложение Uniswap, като миналата седмица бе съобщено за подобна измама.

Вектори на Атака

Google не е единственият, който разпространява измами и злонамерен софтуер. Facebook е разсадник на дезинформация и измами и масово се съобщава, че гигантът на социалните медии е признат за виновен в пускането на измамна реклама в края на 2019 г.

Производителят на хардуерни портфейли Ledger също е платформа за измамници, тъй като фишинг кампаниите, насочени към потребителите, ескалират след пробив на данните по-рано тази година.

Потребителите, закупили хардуерни портфейли на Ledger, се събуждат с неприятни имейли, в които се твърди, че техните крипто активи са застрашени от кражба. Някои дори са осъществили достъп до устройствата си, за да ги открият празни и компанията не предлага никаква поддръжка, обвинявайки крайния потребител за тези на пръв поглед невъзможни набези.

Хардуерните портфейли не са надеждни, въпреки твърденията от  компаниите, които ги създат – рисковете са реални и криптоактивите могат да бъдат загубени.

Според неотдавнашен доклад на CipherTrace криптопрестъпността всъщност е намаляла тази година, но децентрализираните финансови измами са се увеличили. През 2020 г. има загуби и кражби, свързани с DeFi протоколи, за около $100 милиона, се добавя в доклада.