ארנק אמון - הונאת הגרלת קריפטו של בלו מון
נקיטת זהירות בעת גלישה באינטרנט מעולם לא הייתה חשובה יותר. אתרי אינטרנט הונאה, פרסומות מטעות וקידומי מכירות מזויפים הופכים מתוחכמים יותר ויותר, ולעתים קרובות מחקים מותגים מהימנים כדי לפתות קורבנות. דוגמה עדכנית אחת היא הונאת 'ארנק אמון - Blue Moon Crypto Giveaway', שאושרה כתוכנית שנועדה לגנוב נכסי קריפטו ממשתמשים תמימים.
תוכן העניינים
סקירה כללית של הונאת הגרלת בלו מון
חוקרי אינפוסק חשפו את הונאת 'ארנק אמון - מתנת הקריפטו בלו מון' במהלך חקירות באתרים לא אמינים. המבצע מתחזה לאתר הרשמי של ארנק אמון (trustwallet.com) ומקדם הונאה מזויפת עבור אסימון המכונה "Blue Moon" (MOON), שלכאורה מציע פרסים בשווי 50,000 דולר.
למרות שההונאה נצפתה בתחילה ב- cwave-nsdfuz4saj.edgeone.dev, דפי הונאה דומים עשויים להופיע בדומיינים רבים אחרים. האירוע עצמו מפוברק לחלוטין ואינו קשור ל- Trust Wallet או לכל פרויקט, פלטפורמה או ארגון לגיטימי.
כיצד הונאה מרמה את הקורבנות
הדף המזויף נועד להידמות לאתר הלגיטימי של Trust Wallet. המבקרים מוזמנים להשתתף בהגרלה המזויפת על ידי חיבור הארנק הדיגיטלי שלהם. כאשר הם מנסים לעשות זאת, מופיעה הודעת 'שגיאה' מדורגת.
לאחר מכן, הקורבנות מתבקשים לקשר את הארנק שלהם באופן ידני על ידי הזנת פרטי כניסה או פרטי שחזור. פרטים אלה נלכדים על ידי אתר הפישינג ומועברים לנוכלים. בעזרת נתונים אלה, פושעים מקבלים גישה ישירה לארנק של הקורבן ולנכסי הקריפטו המאוחסנים בו.
מדוע ההפסדים הם לעתים קרובות קבועים
בניגוד למערכות בנקאיות מסורתיות, עסקאות קריפטוגרפיות הן בלתי הפיכות מטבען. לאחר העברת נכסים דיגיטליים מארנק פרוץ, לא ניתן לאחזר אותם. עובדה זו הופכת הונאות המתמקדות בקריפטו למזיקות במיוחד: לקורבנות בדרך כלל אין דרך טכנית או מוסדית להשיב כספים גנובים.
טקטיקות נפוצות המשמשות בהונאות קריפטו
הונאות הקשורות לקריפטו פועלות בדרך כלל בשלוש דרכים עיקריות:
- פישינג עבור פרטי כניסה לארנק או ביטויי שחזור
- שימוש במנגנוני ניקוז אוטומטיים אשר שואבים נכסים מארנקים חשופים
- הטעיית משתמשים להעביר כספים באופן ידני לארנקים הנשלטים על ידי נוכלים
הונאת 'ארנק אמון – מתנת הקריפטו של בלו מון' נופלת ישירות לקטגוריית פישינג, ומנצלת את אמון המשתמשים והכרה במותג כדי לאסוף מידע רגיש על הארנק.
מדוע מגזר הקריפטו הוא מטרה מרכזית
מגזר המטבעות הקריפטוגרפיים מושך במיוחד לנוכלים מכמה סיבות. עסקאות הן בדויים ובלתי הפיכות, מה שמקשה על מעקב אחר נכסים גנובים וכמעט בלתי אפשרי לשחזר אותם. המערכת האקולוגית גם מבוזרת מאוד, ללא רשות מרכזית להתערב כאשר מתרחשת הונאה.
בנוסף, חדשנות מהירה, פרויקטים חדשים תכופים והבטחה לתשואות גבוהות יוצרים סביבה שבה משתמשים להוטים להשתתף בקידומי מכירות, הטלות אוויר והגרלות. תחושת דחיפות והזדמנות זו מנוצלת לרעה באופן שגרתי על ידי פושעי סייבר כדי להפיץ פלטפורמות מזויפות, טוקנים מזויפים ותוכניות השקעה הונאה.
כיצד מקודמות בדרך כלל הונאות אלה
תוכניות קריפטו הונאה מופצות באמצעות מגוון רחב של ערוצי הפצה, כולל:
- רשתות פרסום סוררות והפניות זדוניות
- פרסומות קופצות פולשניות ומודעות זדוניות
- ספאם באמצעות מיילים, התראות דפדפן, הודעות SMS ושיחות רובוטיות
- פוסטים, תגובות והודעות פרטיות ברשתות חברתיות
- דומיינים מסוג Typosquatting המחקים כתובות URL לגיטימיות
- תוכנות פרסום שמזריקות פרסומות מטעות או מפנים מחדש לדפדפנים
דפי פישינג ודפי גניבה של קריפטו נדחקים לעתים קרובות דרך מודעות קופצות אגרסיביות, שאף עשויות להפעיל סקריפטים זדוניים באופן אוטומטי. מודעות אלו יכולות לפעמים להופיע באתרים לגיטימיים אחרים שנפרצו.
ספאם ברשתות חברתיות הוא וקטור דומיננטי נוסף. נוכלים משתמשים לעתים קרובות בחשבונות חטופים השייכים לחברות, משפיענים או פרויקטים אמיתיים כדי להעניק לפוסטים ולהודעות שלהם אווירה של אותנטיות.
נקודות מפתח לשמירה על בטיחות
"ארנק אמון – הגרלת הקריפטו של בלו מון" היא דוגמה מצוינת לאופן שבו ניתן להשתמש בקידומי מכירות מזויפים משכנעים כדי לגנוב נכסים דיגיטליים. על המשתמשים להיזהר ביותר מהגרלות קריפטו לא רצויות, תמיד לאמת את הדומיינים של אתרים, ולעולם לא להזין פרטי גישה לארנק או ביטויי שחזור בדפי צד שלישי.
ערנות, ספקנות כלפי הצעות "טובות מכדי להיות אמיתיות" ואימות מדוקדק של מקורות נותרו חלק מההגנות היעילות ביותר מפני הגל הגובר של הונאות מקוונות המתמקדות בקריפטו.
