הצעת הנחה מרובה רישיונות
מסד נתונים של איומים אתרים נוכלים הונאת פורטל Flare מזויפת

הונאת פורטל Flare מזויפת

עד Mezo ב-אתרים נוכלים
לתרגם ל:

בעולם המקושר יתר על המידה של ימינו, שמירה על בטיחות באינטרנט דורשת ערנות רבה יותר מאי פעם. עם פושעי סייבר שמשכללים ללא הרף את הטקטיקות שלהם, משתמשים אינם יכולים עוד להסתמך אך ורק על שכל ישר או אינטואיציה בעת גלישה באינטרנט. הונאות אינן עוד סתם מיילים מלאים בשגיאות כתיב, הן יכולות להיות מתוחכמות, מעוצבות בצורה משכנעת וכמעט בלתי ניתנות להבחנה משירותים לגיטימיים. דוגמה אחת לכך היא הופעתם של אתרי פישינג כמו Flare Portal המזויף, המכוון למשתמשים תמימים בתחום המטבעות הקריפטוגרפיים.

פורטל ההתלקחות המזויפת: מלכודת מטעה

מומחי אבטחה דיווחו על אתר אינטרנט מפוקפק הממוקם בכתובת onflr.trustportals.net, המתחזה לפורטל הרשמי של Flare (portal.flare.network). תוכנית פישינג זו מנסה לאסוף את פרטי הכניסה של ארנקים דיגיטליים על ידי חיקוי הממשק של פלטפורמת Flare האמיתית, מערכת אקולוגית התומכת ביישומים מבוזרים (dApps) ובשירותי נתוני קריפטו בזמן אמת.

ברגע שמשתמשים מבקרים בפורטל המזויפים ומנסים לחבר את הארנק שלהם, הם נתקלים בהודעת "שגיאה" מפוברקת. הנחיה זו מעודדת אותם להזין באופן ידני מידע רגיש כגון ביטוי הבסיס או הסיסמה של הארנק. נתונים אלה נלכדים בשקט ומועברים לפושעי סייבר, מה שמאפשר להם לחטוף את ארנק המשתמש ולרוקן את כל הנכסים הקשורים.

חשוב לציין, שהתרמית הזו אינה מוגבלת לדומיין אחד. היא עשויה להופיע בכתובות URL שונות, מה שמגדיל את טווח ההגעה והסכנה שלה. על המשתמשים להבין שאין קשר בין אתר מזויף זה לבין כל פרויקט או שירות קריפטו לגיטימי, כולל Flare Network.

מדוע מגזר הקריפטו הוא מטרה מרכזית לנוכלים

העלייה בהונאות הקשורות למטבעות קריפטוגרפיים אינה מקרית. תעשיית הקריפטו, מטבעה, מציגה הזדמנויות רבות לניצול:

עסקאות בלתי הפיכות : לאחר שליחת מטבע קריפטו, לא ניתן לבטל אותה. אין קו תמיכת לקוחות או מחלקת הונאות שיכולים לבטל העברה, מה שהופך את זה למקום רווחי עבור נוכלים.

פסאודונימיות וביזור : עסקאות מבוססות בלוקצ'יין לרוב אינן דורשות זהויות אמיתיות, והאופי המבוזר של פלטפורמות רבות מגביל את הפיקוח והרגולציה.

חדשנות מהירה : כלים, מטבעות ופרוטוקולים חדשים צצים במהירות, מה שמקשה על משתמשים, במיוחד חדשים, להבחין בין פרויקטים לגיטימיים לבין פרויקטים הונאה.

מטרות בעלות ערך גבוה : ארנקי קריפטו יכולים להכיל סכומים משמעותיים, לעתים קרובות עם מעט מאוד אמצעי אבטחה מסורתיים כמו אימות דו-שלבי או אימות זהות.

תכונות הטבועות הללו הופכות פלטפורמות קריפטו לאטרקטיביות ופגיעות כאחד, במיוחד כאשר הן משולבות עם חוסר ההבנה של הציבור הרחב לגבי טכנולוגיות בלוקצ'יין.

איך הונאה זו עובדת מאחורי הקלעים

פורטל Flare המזויף פועל באמצעות מנגנוני פישינג קלאסיים אך מתאים אותם לנוף המטבעות הקריפטוגרפיים. במקום לבקש שמות משתמש וסיסמאות, הנוכלים מחפשים סיסמאות לארנק, שהם למעשה המפתחות הדיגיטליים לכספת הקריפטו של אדם.

לאחר קבלתן, אישורים אלה משמשים לריקון ארנקים ישירות או לגישה לשירותים מחוברים ולביצוע העברות לא מורשות. בגרסאות מסוימות של הונאות כאלה, סקריפטים זדוניים המוטמעים באתר עשויים לבצע פונקציות ניקוז אוטומטיות, ולהעביר באופן מיידי אסימונים לכתובות הנשלטות על ידי נוכלים.

התקפות מיותרות אלו מתחילות לעיתים קרובות כאשר משתמשים מקיימים אינטראקציה עם כפתורי חיבור מזויפים או חותמים על עסקאות דמה. מה שמסוכן במיוחד הוא שרבים מהסקריפטים ההונאה הללו יכולים להיות מוטמעים במודעות קופצות או בהפניות מאתרים לגיטימיים שנפגעו, מה שמטשטש עוד יותר את הגבול בין גלישה בטוחה ללא בטוחה.

תחכום בתחפושת: כיצד מתפשטות הונאות קריפטו

טווח ההשפעה של הונאות קריפטו מוגבר על ידי טקטיקות קידום מטעות. גורמים פליליים משתמשים בערוצים מרובים כדי להניע תנועה לפורטלים המזויפים שלהם, כולל:

ספאם ברשתות חברתיות : פוסטים, הודעות ישירות או תשובות באמצעות חשבונות גנובים או מזויפים המתחזים למשפיענים אמיתיים, פרויקטים של קריפטו או ישויות פיננסיות.

קמפיינים של פרסום זדוני : חלונות קופצים פולשניים או באנרים המוזרקים לאתרים לגיטימיים בדרך כלל דרך רשתות פרסום פרוצות. אלה יכולים אפילו לבצע קוד כדי לדמות אינטראקציות עם ארנק.

טיפוסקווטינג : דומיינים שדומים לכתובות URL אמיתיות אך עם שינויי כתיב קלים, תוך ניצול קליקים מהירים והנחות יסוד.

תוכן ספאם : הודעות בכמות גדולה בפורומים, הודעות דוא"ל, הונאות SMS או קמפיינים של התראות דחיפה הקוראות למשתמשים 'לתבוע תגמולים' או 'לאמת ארנקים' באמצעות קישורים מפוקפקים.

במקרים מסוימים, נוכלים גם מנצלים פגיעויות קיימות בפלטפורמות לגיטימיות כדי להגיש פורטלים מזויפים דרך תת-דומיינים או שרשראות הפניה שנפרצו.

דגלים אדומים ואמצעי הגנה

בעוד שזיהוי הונאות קריפטו הופך לקושי יותר, עדיין ישנם סימני אזהרה שמשתמשים צריכים לשים לב אליהם:

  • הנחיות בלתי צפויות להזנת פרטי גישה לארנק באופן ידני.
  • סתירות דקדוק או עיצוב באתר רשמי לכאורה.
  • אם יש כתובות URL לא תואמות או חשודות, יש לבדוק שוב את הדומיין.
  • שפה דחופה מדי או ממוקדת בתגמולים ('תבעו עכשיו', 'הצעה לזמן מוגבל').
  • שגיאות בלתי צפויות במהלך תהליכי חיבור ארנק רגילים.

    • כדי להישאר מוגנים, על המשתמשים להוסיף שירותי קריפטו רשמיים למועדפים, להשתמש בארנקי חומרה במידת האפשר, ולהתקין הרחבות אבטחה מבוססות דפדפן המזהירות מפני דומיינים ידועים של פישינג.

    מחשבות אחרונות: ערנות אינה ניתנת למשא ומתן

    הונאת הפורטל המזויפת של Flare היא תזכורת חדה לכך שאפילו פלטפורמות קריפטו ידועות ניתנות לחיקוי בדיוק מדאיג. ככל שמטבעות דיגיטליים הופכים לחלק בלתי נפרד מחיי היומיום, פושעי סייבר ימשיכו לנצל את אמון המשתמשים ואת הפערים הטכנולוגיים.

    זהירות באינטרנט כבר אינה אופציונלית, זוהי דרישה בסיסית לכל מי שפועל בתחום הקריפטו. תמיד יש לאמת לפני לחיצה, ולעולם, בשום פנים ואופן, אל תשתפו את סיסמת הארנק שלכם עם אף אתר אינטרנט או אדם פרטי.

    מגמות

    הכי נצפה

    תוכנה זדונית

    פישינג, ספאם
    35,697
    הודעת ההונאה 'Apple Pay Suspended' היא סוג של טקטיקת פישינג המכוונת למשתמשים של Apple Pay. ההודעה טוענת כי ארנק Apple Pay של המשתמש הושעה וקוראת לו ללחוץ על קישור כדי לשחזר אותו. עם זאת, לחיצה על הקישור תוביל את המשתמש לאתר מזויף שנועד לגנוב את המידע האישי והפיננסי שלו. אם משתמש נופל קורבן לתוכנית זו, ההשלכות עלולות להיות חמורות, כולל הפסדים כספיים וגניבת זהות. חיוני לדעת לזהות ולהימנע...
    טוען...