הונאת הצנחה מרובה שולחים
זהירות מתמדת בזמן גלישה באינטרנט כבר אינה אופציונלית, היא חיונית. גורמי איום מתכננים ללא הרף תוכניות מטעות המחקות פלטפורמות, מותגים ושירותים לגיטימיים כדי לנצל אמון ולגנוב נתונים או נכסים יקרי ערך. שום מקום אינו בולט יותר מאשר במערכת האקולוגית של מטבעות קריפטוגרפיים, שבה אינטראקציה רשלנית אחת עלולה לגרום להפסד כספי בלתי הפיך.
תוכן העניינים
הונאת Airdrop Multisender: התחזות מטעה
חוקרי אבטחת סייבר זיהו קמפיין הונאה של הצנחת אוויר "Multisender" שנועד לגנוב מטבעות קריפטוגרפיים ממשתמשים תמימים. הונאה זו אינה קשורה בשום צורה לפלטפורמת Multisender הלגיטימית (multisender.app), אפליקציה מבוזרת המאפשרת הפצת נכסים דיגיטליים למספר נמענים במסגרת עסקה אחת, כלי חיוני להנחות אוויריות והקצאות אסימונים לגיטימיות.
הקמפיין המזויף נצפה פועל דרך axondao-claim.info, אם כי הונאות דומות משוכפלות במהירות ונפרסות מחדש על פני מספר דומיינים. האתר הזדוני מחקה את המראה והמיתוג של אתר האינטרנט הרשמי של Multisender, ומפרסם באופן כוזב הצנחה אווירית כדי לפתות קורבנות לחבר את הארנקים הדיגיטליים שלהם.
יש לחזור ולהדגיש בבירור: הצנחה זו מזויפת לחלוטין ואין לה שום קשר ל-Multisender או לכל פרויקט, פלטפורמה או ארגון לגיטימי.
איך התרמית עובדת: חיבורי ארנק כמלכודת
ליבת התוכנית הזו טמונה בניצול לרעה של בקשות חיבור ארנק. כאשר משתמשים מקשרים את הארנקים הדיגיטליים שלהם לדף המזויף, הם מתבקשים לחתום על חוזה חכם זדוני. פעולה זו מאשרת בשקט מנגנון לניקוז מטבעות קריפטוגרפיים, מנגנון שתוכנן לשאוב נכסים ישירות מארנק הקורבן.
גנבים מתקדמים יכולים לנתח את תוכן הארנק, להעריך את ערך האסימונים המאוחסנים ולתעדף אילו נכסים לגנוב. העסקאות שהם יוזמים עשויות להיראות שגרתיות או מזיקות, מה שמאפשר לגניבה לחמוק מעיניה עד שהנזק כבר נעשה.
בלתי הפיך: מדוע הונאות קריפטו כה הרסניות
עסקאות במטבעות קריפטוגרפיים הן בלתי הפיכות ביסודן. לאחר העברת נכסים מארנק, כמעט בלתי אפשרי לאתר אותם או לשחזר אותם. אין רשות מרכזית המסוגלת לבטל העברות הונאה. כתוצאה מכך, קורבנות של הונאות כמו הטסת Multisender מזויפת נותרים בדרך כלל ללא כל אמצעים טכניים להשבת כספים גנובים.
מציאות קשה זו הופכת הונאות המתמקדות בקריפטו למזיקות במיוחד: אינטראקציה אחת יכולה למחוק לצמיתות אחזקות שנצברו במשך שנים.
מדוע מגזר הקריפטו הוא מטרה מרכזית לנוכלים
מגזר המטבעות הקריפטוגרפיים מושך במיוחד לפושעי סייבר מכמה סיבות. הוא פועל בסביבה מהירה וספקולטיבית מאוד, שבה משתמשים רגילים להנחות אוויר תכופות, שיגורים מהירים ופלטפורמות ניסיוניות. תרבות זו של חדשנות ודחיפות מפחיתה לעתים קרובות ספקנות ומעודדת אינטראקציות מהירות.
בנוסף, מערכות אימות מבוססות ארנק מסירות רבות מאמצעי ההגנה המסורתיים. במקום שמות משתמש וסיסמאות, המשתמשים מתבקשים לאשר עסקאות או חוזים, פעולות שניתן להסוות בקלות. בשילוב עם האופי הבלתי הפיך של עסקאות בלוקצ'יין והמבנה הבדוי-עיל של רשתות רבות, קריפטו מספק לנוכלים גם הזדמנויות וגם כיסוי, מה שהופך אותו לקרקע ציד מועדפת להונאות מקוונות.
מעבר לניקוזים: טכניקות נפוצות נוספות של הונאת קריפטו
בעוד שמנגנוני ריקון ארנקים הופכים נפוצים יותר ויותר, הם רחוקים מלהיות הטקטיקה היחידה המשמשת בהונאות הקשורות לקריפטו. שיטות נפוצות אחרות כוללות:
- איסוף פרטי כניסה לארנק באמצעות דפי פישינג.
- הטעיית קורבנות להעביר כספים ידנית לארנקים הנשלטים על ידי נוכלים.
- התחזות לצוותי תמיכה, משפיענים או פרויקטים קיימים כדי לתמרן אמון.
כל הגישות הללו חולקות את אותה מטרה סופית: חילוץ נכסים דיגיטליים מהקורבנות.
כיצד מקודמים הונאות אלה
תוכניות קריפטו הונאה מופצות באופן אגרסיבי דרך מגוון רחב של ערוצים, כולל:
פרסום זדוני ורשתות פרסום סוררות : מודעות פולשניות והפניות שמובילות ישירות לדפי הונאה.
קמפיינים של ספאם : מיילים, התראות דפדפן, פוסטים ברשתות חברתיות, הודעות פרטיות, הודעות SMS ואפילו שיחות טלפון.
טיפוסקווטינג : דומיינים שנועדו להיראות כמו כתובות URL לגיטימיות אך מכילים שגיאות כתיב קטנות.
הדבקות בתוכנות פרסום : תוכנה שכופה פרסומות והפניות הקשורות להונאה.
גולשי מטבעות קריפטוגרפיים, בפרט, מופצים לעתים קרובות באמצעות פרסומות קופצות שעשויות להכיל סקריפטים זדוניים. חלונות קופצים אלה יכולים להופיע אפילו באתרים לגיטימיים שנפרצו.
תפקיד המדיה החברתית בהגברת הונאות
מדיה חברתית נותרה אחד הכלים היעילים ביותר לקידום הונאות קריפטו. תוקפים משתמשים לעתים קרובות בחשבונות פרוצים שהיו שייכים בעבר לפרויקטים, חברות, יזמים, משפיענים או דמויות ציבוריות אמיתיות. כאשר הצנחה או מתנה הונאה תואמים את התוכן שחשבון שיתף בעבר, זה יוצר אשליה חזקה של אותנטיות, ומגדיל באופן דרמטי את הסבירות שמשתמשים יבטחו בקישור ויחברו את הארנקים שלהם.
מחשבות אחרונות: ערנות כנוהג מתמשך
הנחת האוויר המזויפת של Multisender מדגימה עד כמה משכנעת הונאות קריפטו מודרניות מתוכננות. הן לווה מיתוג לגיטימי, מנצלות התנהגויות נפוצות של משתמשים והופכות את המורכבות הטכנית של אינטראקציות בלוקצ'יין לנשק.
בסביבה מקוונת רוויה בהונאות, יש לשמור על ערנות מתמשכת. אימות דומיינים, הטלת ספק בהצעות לא רצויות וטיפול בבקשות חיבור לארנק בספקנות קיצונית אינם עוד שיטות אבטחה מתקדמות, אלא מיומנויות הישרדות בסיסיות בנוף הנכסים הדיגיטליים של ימינו.
