Основатель и генеральный директор австралийского портала Nuggets News Алекс Сондерс сообщил, что один из его сотрудников потерял 20 тысяч долларов в криптовалюте из-за поддельного мобильного приложения Uniswap, которое было размещено в магазине Google Play. Приложение под названием «Uniswap DEX» было опубликовано 10 ноября физическим или юридическим лицом под названием Uniswap Inc. В итоге всё это оказалось подделкой, а немалая сумма в монетах безвозвратно потерялась.


Напомним, Uniswap — это самая популярная децентрализованная биржа, которая привлекла огромное количество торговых объемов в 2020 году. Отчасти секретом успеха платформы стало бурное развитие сферы децентрализованных финансов. На пике роста рынка торговые объёмы платформы в том числе опережали показатели известной биржи Coinbase. Впрочем, сейчас последняя вырвалась вперёд и продолжает увеличивать разрыв.

Мы проверили актуальные данные: Uniswap продолжает лидировать в рейтинге децентрализованных бирж по доле торговых объёмов. По состоянию на ноябрь 2020 году на платформу приходится 59.21 процента от всей ниши децентрализованных торговых бирж, при этом в октябре показатель составил 57.94 процента.

Рейтинг децентрализованных бирж

Рейтинг децентрализованных бирж по объёму

Ближайшим преследователем является Curve. Сейчас у этой биржи чуть меньше 15 процентов всего рынка. Пик показателя зафиксировали в октябре — тогда платформа перетянула на себя 26.88 процента всего торгового объёма на децентрализованных площадках.

Обман в нише криптовалют

Принцип работы вредоносного приложения предельно прост: пользователя убеждают в том, что для входа на торговую платформу ему нужно ввести приватный ключ или сид-фразу от своего криптовалютного кошелька. Это довольно примитивная фишинговая атака, рассчитанная на невнимательных или новичков: всё же у Uniswap нет официального мобильного приложения, поэтому определить обман можно было просто.

К тому же взаимодействие с платформой происходит при помощи Metamask или других подобных кошельков. Почему сотрудник решил вводить данные от своего адреса в подобном приложении — неизвестно.

В данный момент страница программы в Google Play уже удалена. После инцидента Сондерс попросил своих подписчиков в Твиттере распространить скриншот приложения. У него было 123 позитивных отзыва — скорее всего, фейковые. Приложение успело скачать более сотни человек, сообщает Cointelegraph.

приложение Google Uniswap

Скриншот страницы вредоносного приложения в Google Play

К сожалению, это далеко не первый и не последний случай, когда мошенники успешно пользуются самым слабым звеном во всей инфраструктуре крипторынка — человеческой доверчивостью. Всё же никто не вынуждал и не угрожал анониму, чтобы тот отдал свои криптовалюты. Он сделал это сам, добровольно расставшись со своими кодами.


Отметим, что в нише блокчейна существуют и более сложные схемы обмана. С примером подобного удалось ознакомиться на этой неделе. Известный разработчик Андре Кронье, который создал хит этого лета под названием yearn.finance (YFI), вчера анонсировал релиз проекта Deriswap. Однако в этот раз речь шла исключительно о продукте, а токены платформы выпущены не были.

Этим и воспользовались мошенники, которые создали фейковый токен с аналогичным тикером и собрали деньги доверчивых пользователей. Как отметили эксперты, контракт поддельной монеты $DWAP собрал около 150 ETH с 60 адресов. Естественно, эти деньги достались мошенникам, а саму криптовалюту уже можно считать утерянной.

хакер взлом вирус

Криптовалютный хакер


Несмотря на обилие хакеров и мошенников, не потерять свою криптовалюту достаточно просто. Для этого нужно игнорировать любые просьбы поделиться собственным приватным ключом и сид-фразой, а также не верить в обещания получения удвоенной суммы монет после их отправки на определённый адрес. В идеале также нельзя переходить по ссылкам в письмах от незнакомцев и не загружать подозрительные файлы.

Вдобавок мы рекомендуем завести аппаратный кошелёк. Подобные устройства хранят приватные ключи внутри и не показывают их. К тому же пользователю нужно вводить пароль для отправки средств — а это тоже дополнительный уровень безопасности.

Ещё больше полезного можно найти в нашем крипточате. Также не забудьте подписаться на нас в Яндекс Дзен за добавкой материалов, которых нет на сайте.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ. ТУТ ХОРОШО!

Источник новости

Поделиться:

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here

Защита от спама - потяните ползунок вправо *