הונאת הצנחה אווירית של $IBVM
האינטרנט מלא בתוכניות מטעות המכוונות למשתמשים תמימים, ותחום המטבעות הקריפטוגרפיים נותר אחד התחומים המנוצלים ביותר. נוכלים מקימים לעתים קרובות אתרי פישינג משכנעים כדי לפתות קורבנות לפגוע בארנקים שלהם ולמסור נכסים שלא ניתן לשחזר. דוגמה עדכנית להונאה כזו היא אתר האינטרנט המזויף '$IBVM Airdrop', המתחזה לפרויקט לגיטימי כדי להערים על משתמשים ולגרום להם לחשוף את כספם.
מהו אתר האינטרנט המזויף '$IBVM Airdrop'?
במהלך חקירה, חוקרים חשפו אתר הונאה שהתחזה לדף האינטרנט הרשמי של IBVM (ibvm.io). הונאה זו מתארחת ב-claim-ibvm.xyz, אך עשויה להופיע גם תחת דומיינים שונים. היא מציגה את עצמה כ-Airdrip רשמי של IBVM, קיצור של International Bitcoin Virtual Machine, פרוטוקול בלוקצ'יין שנועד לתמוך בחוזים חכמים וגמישות ברשת הביטקוין.
הדף ההונאה קורא למבקרים לחבר את ארנקי הקריפטו שלהם כדי לתבוע אסימוני '$IBVM'. לאחר החיבור, האתר מפעיל חוזה זדוני המאפשר ניקוז נכסים קריפטוגרפיים. מנגנון זה מעביר בשקט נכסים לארנקים הנשלטים על ידי התוקפים. כדי להחמיר את המצב, ניקוז נכסים יכול לשער את ערך הנכסים ולתעדף אילו מהם לגנוב, מה שמותיר את הקורבנות עם הפסדים כספיים הרסניים.
חשוב להדגיש כי הונאה זו אינה קשורה למכונה הווירטואלית הבינלאומית של ביטקוין או לכל פרויקט לגיטימי אחר.
כיצד ההונאה מרוקנת את נכסי הקורבנות
כאשר משתמש מחבר ארנק לאתר המזויף '$IBVM Airdrop', החוזה הזדוני מבוצע ברקע. כספים מופנים לכתובות התוקף באמצעות עסקאות אוטומטיות. קורבנות לעיתים קרובות אינם מודעים לפעילות עד שיהיה מאוחר מדי, מכיוון שההעברות עשויות להיות מוסוות כדי להיראות תקינות.
בניגוד להונאות בנקאיות מסורתיות, עסקאות קריפטוגרפיות כמעט בלתי אפשריות לביטול. לאחר גניבה, לא ניתן לשחזר נכסים. זו הסיבה שפישינג באוויר (air drops) כמו זה הוא בין סוגי ההונאות ההרסניות ביותר בתחום הקריפטו.
דוגמאות נוספות להונאות קריפטו דריינר
מקרה ה-'$IBVM Airdrop' אינו מקרה בודד. פרויקטים הונאה דומים כוללים את ' Nano Ethereum (NanoETH) Staking ', אתר האינטרנט המזויף 'Troll Coin' , ' $TRENCHES Token Airdrop ' ו-' $SVJ Token Airdrop '.
חלק מההונאות משתמשות בתרמיות, בעוד שאחרות מתמרנות את הקורבנות לשלוח כספים ישירות לארנקים של פושעים או למסור פרטי ארנק באמצעות טקטיקות פישינג. בעוד שאתרי אינטרנט מזויפים רבים בנויים בצורה גרועה, חלקם מעוצבים באופן מקצועי וממותגים בצורה משכנעת, מה שמקל אפילו על משתמשים מנוסים ליפול בפח.
כיצד נתקלים קורבנות בהונאות כאלה
הונאות פישינג של הטלת אוויר מתפשטות דרך מגוון ערוצים. שיטות נפוצות כוללות:
- קמפיינים של פרסום זדוני ורשתות פרסום סוררות שדוחפות הפניות פולשניות או חלונות קופצים.
- ספאם בפלטפורמות מדיה חברתית, פורומים, הודעות פרטיות ואפילו מיילים או SMS.
- התקפות Typosquatting, בהן נוכלים רושמים דומיינים הדומים לפרויקטים לגיטימיים.
- זיהומי פרסום שיוצרים הפניות קבועות ובאנרים זדוניים.
- אתרים פרוצים המציגים חלונות קופצים או סקריפטים הונאה.
ספאם ברשתות חברתיות יעיל במיוחד, שכן נוכלים חוטפים לעתים קרובות חשבונות השייכים לסלבריטאים, משפיענים או צוותי פרויקטים כדי לקדם את התוכניות שלהם.
כיצד להימנע מביקור באתרי הונאה
מניעת חשיפה להונאות כמו '$IBVM Airdrop' דורשת זהירות והרגלי אבטחה טובים. על המשתמשים:
- הישארו סקפטיים לגבי הצעות שנשמעות טובות מדי, כמו למשל הגרלות אסימונים בחינם.
- בדוק שוב את כתובות ה-URL וודא שהן תואמות לדומיין הלגיטימי של הפרויקט לפני חיבור ארנק.
- הימנעו מאתרים המציעים תוכן פיראטי או לא חוקי, מכיוון שהם לרוב מרוויחים כסף באמצעות רשתות פרסום סוררות.
- חסום או דחה בקשות התראות חשודות מאתרים לא ידועים.
- התייחסו בזהירות לאימיילים והודעות פרטיות לא רצויות, ולעולם אל תלחצו על קישורים או קבצים מצורפים ממקורות מפוקפקים.
- הורידו אפליקציות ותוכנות רק מערוצים רשמיים, והשתמשו בהגדרות התקנה מתקדמות/מותאמות אישית כדי להימנע מתוכנות מסוכנות או תוכנות כללו.
מחשבות אחרונות
אתר הפישינג '$IBVM Airdrop' הוא תזכורת עד כמה מתוחכמת הפכו הונאות קריפטו. תוקפים יכולים לרוקן ארנקים דיגיטליים תוך דקות על ידי חיקוי פרויקטים מהימנים וניצול סקרנות המשתמשים. מכיוון שלא ניתן לשחזר קריפטו שאבד, מניעה נותרה ההגנה הנמרצת ביותר. הפעלה של ערנות, אימות אותנטיות והגבלת אינטראקציה עם אתרים לא ידועים הם צעדים חיוניים לשמירה על בטיחותם בעולם ההשקעות בקריפטו ההפכפך.
