גל ההונאות ב-Uniswap: אתרים מזויפים ומודעות זדוניות גונבים כספים

#1 · 27/05/2026, 00:16

ציטוט מ מערכת האתר ב 27/05/2026, 00:16

בעידן הדיגיטלי בו אנו חיים, הפלטפורמות הפיננסיות המקוונות הפכו ליעד מרכזי עבור נוכלים המנסים לנצל את המשתמשים התמימים. אחת הפלטפורמות המותקפות ביותר היא Uniswap, פלטפורמת חילופי מטבעות קריפטוגרפיים מבוזרת, אשר חוותה לאחרונה גל של הונאות מתוחכמות.

ההונאה האחרונה, שדווחה על ידי אנליסט בשם הבדוי "b-block", כללה אתר מזויף שהתחזה ל-Uniswap ורוקן כספים מארנקים קריפטוגרפיים של משתמשים. האנליסט הזהיר כי הנוכלים שולטים כעת בנכסים בשווי של לפחות 400,000 דולר. המשתמשים הונחו להסתמך אך ורק על קישורים רשמיים ולאמת פרוטוקולים דרך DefiLlama, פלטפורמה שמנטרת פרויקטים בתחום הפיננסים המבוזרים.

עם זאת, Uniswap אינה הפלטפורמה היחידה שהותקפה. לפי דיווח של קבוצת האבטחה SEAL, התוקפים התחזו לפלטפורמות DeFi נוספות כמו Morpho Finance ו-PancakeSwap. הם השתמשו במודעות גוגל זדוניות כדי למשוך משתמשים תמימים להפנות כספים לאתרים מזויפים. SEAL ציינה כי חסמה יותר מ-356 כתובות URL של מודעות זדוניות הקשורות להונאות קריפטו.

התוקפים השתמשו בטכנולוגיות מתקדמות כדי לעקוף את בדיקות הסקירה האוטומטיות של גוגל. הם הסתמכו על מערכות הגשה מוסוות, זיהוי טביעת אצבע ומסגרות iframe מקוננות. הדבר אפשר להם להיראות לגיטימיים בתוצאות החיפוש ולגרום למשתמשים לחשוב שהם מבקרים באתרים אמיתיים.

בנוסף, SEAL זיהתה משפחות של תוכנות זדוניות כמו Inferno Drainer ו-Vanilla Drainer, שהיו כלי נפוץ בקמפיינים אלו. כלים אלו מרמים משתמשים לחתום על עסקאות ארנק זדוניות או להזין ביטויי שחזור באתרי אינטרנט משוכפלים, מה שמאפשר לתוקפים להשתלט על נכסי הארנק.

ההשלכות של התקפות אלו הן חמורות. מעבר לאובדן הכספים המיידי, התקפות אלו פוגעות באמון המשתמשים בפלטפורמות הפיננסיות המקוונות ובטכנולוגיות הקריפטו בכלל. משתמשים צריכים להיות ערניים ביותר ולוודא שהם מגיעים לאתרים אמיתיים ולאתרי דמה.

כיצד לדעתכם ניתן להגביר את המודעות וההגנה מפני הונאות אלו? האם יש לכם טיפים נוספים למשתמשים המנסים להגן על נכסיהם הדיגיטליים?

בעידן הדיגיטלי בו אנו חיים, הפלטפורמות הפיננסיות המקוונות הפכו ליעד מרכזי עבור נוכלים המנסים לנצל את המשתמשים התמימים. אחת הפלטפורמות המותקפות ביותר היא Uniswap, פלטפורמת חילופי מטבעות קריפטוגרפיים מבוזרת, אשר חוותה לאחרונה גל של הונאות מתוחכמות.

ההונאה האחרונה, שדווחה על ידי אנליסט בשם הבדוי "b-block", כללה אתר מזויף שהתחזה ל-Uniswap ורוקן כספים מארנקים קריפטוגרפיים של משתמשים. האנליסט הזהיר כי הנוכלים שולטים כעת בנכסים בשווי של לפחות 400,000 דולר. המשתמשים הונחו להסתמך אך ורק על קישורים רשמיים ולאמת פרוטוקולים דרך DefiLlama, פלטפורמה שמנטרת פרויקטים בתחום הפיננסים המבוזרים.

עם זאת, Uniswap אינה הפלטפורמה היחידה שהותקפה. לפי דיווח של קבוצת האבטחה SEAL, התוקפים התחזו לפלטפורמות DeFi נוספות כמו Morpho Finance ו-PancakeSwap. הם השתמשו במודעות גוגל זדוניות כדי למשוך משתמשים תמימים להפנות כספים לאתרים מזויפים. SEAL ציינה כי חסמה יותר מ-356 כתובות URL של מודעות זדוניות הקשורות להונאות קריפטו.

התוקפים השתמשו בטכנולוגיות מתקדמות כדי לעקוף את בדיקות הסקירה האוטומטיות של גוגל. הם הסתמכו על מערכות הגשה מוסוות, זיהוי טביעת אצבע ומסגרות iframe מקוננות. הדבר אפשר להם להיראות לגיטימיים בתוצאות החיפוש ולגרום למשתמשים לחשוב שהם מבקרים באתרים אמיתיים.

בנוסף, SEAL זיהתה משפחות של תוכנות זדוניות כמו Inferno Drainer ו-Vanilla Drainer, שהיו כלי נפוץ בקמפיינים אלו. כלים אלו מרמים משתמשים לחתום על עסקאות ארנק זדוניות או להזין ביטויי שחזור באתרי אינטרנט משוכפלים, מה שמאפשר לתוקפים להשתלט על נכסי הארנק.

ההשלכות של התקפות אלו הן חמורות. מעבר לאובדן הכספים המיידי, התקפות אלו פוגעות באמון המשתמשים בפלטפורמות הפיננסיות המקוונות ובטכנולוגיות הקריפטו בכלל. משתמשים צריכים להיות ערניים ביותר ולוודא שהם מגיעים לאתרים אמיתיים ולאתרי דמה.

כיצד לדעתכם ניתן להגביר את המודעות וההגנה מפני הונאות אלו? האם יש לכם טיפים נוספים למשתמשים המנסים להגן על נכסיהם הדיגיטליים?