Đã có những báo cáo nổi lên về một ứng dụng Uniswap giả mạo được phát hiện trên Google Play. Một số nạn nhân được cho là đã mất hàng ngàn USD vì ứng dụng này.
Theo nhà sáng lập của Nuggets News, Alex Saunders thì một ứng dụng giả mạo Uniswap đã xuất hiện và sẵn sàng cho tải về trên Google Play Store. Hiện nay, gã công nghệ khổng lồ này vẫn chưa gỡ bỏ ứng dụng độc hại này.
Sanders cho biết thêm, một số người đã bị mất 20.000 USD cho ứng dụng này. Đó là trường hợp nó dường như yêu cầu cung cấp khóa cá nhân.
“Đã có một thành viên mất 20.000 USD cho một ứng dụng di động giả mạo giao thức Uniswap trên Google Play Store. Nó có đến 100 đánh giá tích cực giả tạo. Chính vì thế mà anh ấy đã tin tưởng để cung cấp cụm từ cập nhật khóa cá nhân.”
Những lừa đảo sao chép Uniswap
Google Play Store có hơn 100 đánh giá giả tạo dành cho phần mềm độc hại với xếp hạng 4,5 sao này. Nó đã được tải xuống hơn 100 lần. Ứng dụng giả mạo này được tải lên bởi tài khoản email của một nhà phát triển giả mạo có tên là [email protected].
Khi cố gắng để báo cáo ứng dụng tinh ranh này và gắn cờ không phù hợp cho nó thì Google chuyển hướng người sử dụng đến nhiều trang với chỉ dẫn lắt léo. Cuối cùng thì Google không hoàn thành nhiệm vụ cảnh báo cho người sử dụng về những ứng dụng đáng nghi ngờ trên kho ứng dụng của mình.
Một số phản hồi đối với dòng tweet trên cho rằng nhiều người còn do dự chưa đầu tư vào tiền điện tử là do những thứ như thế này.
Rõ ràng, đây không phải là ứng dụng Uniswap giảo mạo duy nhất.
Các cách thức tấn công
Google không phải là nơi duy nhất phát tán những âm mưu lừa đảo và các phần mềm độc hại. Facebook cũng là ổ của những thông tin sai lệch và gian lận. Đã có nhiều thông tin cho rằng gã truyền thông xã hội khổng lồ này bị kết tội chạy quảng cáo gian lận vào cuối năm 2019.
Nhà sản xuất ví phần cứng Ledger cũng là một nền tảng cho những kẻ lừa đảo. Khi các vụ lừa đảo giả mạo nhắm vào người dùng đã tăng cao theo sau một đợt xâm phạm dữ liệu vào đầu năm nay.
Những người đã mua ví phần cứng Ledger đã nhận thấy được những email nguy hại. Họ cho biết tài sản của mình có nguy cơ bị đánh cắp. Ví của một số người đã bị xâm nhập nhưng không có gì để đánh cắp. Công ty sản xuất ví cũng chẳng đưa ra hỗ trợ nào đối với người sử dụng dụng. Họ đổ lỗi cho người sử dụng trong những trường hợp xâm phạm dường như không thể xảy ra được này.
Ví phần cứng không dễ bị lừa. Bất chấp những gì các công ty tạo ra chúng tuyên bố, rủi ro là có thật và tài sản tiền điện tử có thể bị mất.
Theo một báo cáo gần đây của CipherTrace, tội phạm tiền điện tử đã thực sự giảm trong năm nay. Nhưng lừa đảo dựa trên tài chính phi tập trung đã gia tăng. Báo cáo cho biết thêm, đã có khoảng 100 triệu USD bị thất thoát và bị đánh cắp có liên quan đến các giao thức DeFi trong năm 2020.
Theo BeInCrypto
