5 הונאות נפוצות במטבעות קריפטוגרפיים

נוכלים יכולים לתכנן הונאות ולנצל טכנולוגיה כדי לנצל את אמון המשתמשים. משקיעי קריפטו רבים נפלו קורבן לתעלולים אלה.

התקפות פישינג מתקדמות

מתקפות פישינג המכוונות לארנקי קריפטו וחשבונות בורסות יכולות להתבצע באמצעות מגוון טקטיקות מתוחכמות, תוך ניצול אמון המשתמשים כדי לגנוב מפתחות פרטיים או פרטי כניסה.

כדי לבצע את ההתקפות הללו, פושעים ייצרו אתרים מזויפים שנראים כמו פלטפורמות לגיטימיות. לאחר מכן הם ישלחו מיילי פישינג המתחזים לארגונים מהימנים כדי להערים על הקורבנות לשתף מידע רגיש.

תוקפים יכולים להשתמש בטקטיקות המתוחכמות הבאות:

- תרחישי ארנק: אלו הן תוכנות זדוניות המשמשות במתקפות פישינג. ברגע שהקורבן מחבר את הארנק לאתר הפישינג ומאשר עסקה זדונית או מעניק הרשאות טוקן, התוקף יכול להעביר כספים באופן אוטומטי מהארנק.

- חיפוש (Quishing): נוכלים משתמשים בקודי QR זדוניים המוצבים במיילים, הודעות טקסט או במקומות ציבוריים. כאשר קודים אלה נסרקים, הם מפנים משתמשים לאתרי אינטרנט הונאה או מפעילים הורדות זדוניות שמטרתן לגנוב מידע אישי, פיננסי או מידע אימות.

- פישינג (Spear Phishing): שיטה זו מכוונת לאנשים או ארגונים ספציפיים. הנוכל יחבר הודעות מותאמות אישית, לרוב תוך שימוש בביטויים דחופים כמו "נדרשת פעולה מיידית" כדי ליצור תחושת פאניקה וללחוץ על הקורבן לעשות טעות.

באוגוסט, ארנק הקריפטו של מפתח את'ריום נוקה לאחר שהתקין תוסף זדוני. לאחר שמפתחותיו הפרטיים נגנבו, כל מטבעות הקריפטו שלו הועברו.

משיכת שטיח (משיכת נזילות)

נוכלים משתמשים לעתים קרובות בפלטפורמות מימון מבוזרות (DeFi) ובפרויקטים של NFT כדי לעשות זאת. משיכת שטיחים היא טקטיקה נפוצה, שבה יזמים מושכים לפתע נזילות ונעלמים עם כספי המשקיעים.

פרויקטים אלה תמיד מבטיחים תשואות גבוהות במיוחד או נכסים דיגיטליים בלעדיים. פרויקטים רבים זוכים לפרסום יתר באתרי מדיה חברתית אך אינם מספקים ערך אמיתי.

סימני אזהרה לפרויקט משיכת שטיחים כוללים הבטחות תשואות גבוהות באופן לא מציאותי עם סיכון נמוך, צוות אנונימי שאינו מוכן לשתף זהות, או חוסר שקיפות בביקורת.

לפי CoinTelegraph , מאז תחילת 2025, משיכות שטיחים גרמו נזק של כמעט 6 מיליארד דולר במערכת האקולוגית של Web3. דוגמה בולטת לכך היא אסימון Libra ברשת Solana. שווי השוק של אסימון זה זינק לאחר שהוזכר על ידי נשיא ארגנטינה ברשת החברתית X. לאחר מחיקת הפוסט, מחיר האסימון ירד ביותר מ-94%, מה שהוביל להאשמות במשיכת שטיחים.

התחזות

התחזות היא בעיה נפוצה ברשתות החברתיות. נוכלים מתחזים למשפיענים, מפתחים או צוות תמיכה מהימנים בפלטפורמות כמו X.

לאחר מכן הם חוטפים צ'אטים או יוצרים פרופילים מזויפים כדי לנצל משתמשים המחפשים רווחים מהירים. נוכלים לעיתים קרובות מארחים מתנות מזויפות, ומבטיחים רווחים כפולים עבור שליחת תשלום "אימות" קטן.

הם יכולים גם ליצור חשבונות התחזות שמעתיקים ידוענים או שולחים הודעות ישירות המתחזות לתמיכה בבורסות כדי לגשת לארנקים או לבקש העברות דחופות.

עד 2024, עלות הונאות קריפטו 9.9 מיליארד דולר ברחבי העולם, כאשר הונאות התחזות יגדלו פי ארבעה.

הונאת דיפפייק המופעלת על ידי בינה מלאכותית

הונאות דיפפייק המונעות על ידי בינה מלאכותית צצו כאיום מרכזי, תוך שימוש בטכנולוגיה מתקדמת כדי להערים על משתמשים ולגנוב נכסים. פושעים מנצלים בינה מלאכותית (AI) כדי ליצור סרטונים מציאותיים להפליא או שיבוטים קוליים של מנהלים, משפיענים וסלבריטאים.

זיופים עמוקים אלה מטעים מאוד ויכולים להטעות אפילו משתמשים זהירים. הם מטשטשים את הגבול בין תקשורת אמיתית לתקשורת מזויפת, מנצלים אמון ויוצרים פחד מהחמצה (FOMO).

באוגוסט 2024, הניו יורק טיימס כינה את סרטון הדיפפייק של אילון מאסק "הנוכל הגדול ביותר באינטרנט". סטיב בוצ'מפ, בן 82, היה כל כך משוכנע מסרטון הדיפפייק שהוא השקיע את כל חסכונותיו בסך 690,000 דולר במשך מספר שבועות. לאחר מכן הכסף נעלם.

תמיכה בקריפטו מזויפת

הונאות תמיכה מזויפות בקריפטו הן איום הולך וגדל. נוכלים מתחזים לעתים קרובות לעובדי תמיכת לקוחות מבורסות או ספקי ארנקים מהימנים.

הם ייצרו קשר עם הקורבנות דרך פלטפורמות מדיה חברתית כמו X, טלגרם או אתרים מזויפים הדומים מאוד לדומיין הרשמי. על ידי הצעת סיוע אמיתי לכאורה, הם מנצלים את אמון המשתמשים.

כמה טריקים נפוצים בהם נעשה שימוש כוללים שיתוף קישורי פישינג במסווה של פורטלים של תמיכה, בקשת מפתחות פרטיים או ביטויי התחלה וכו'.

מקור: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm