5 הונאות נפוצות במטבעות קריפטוגרפיים

נוכלים יכולים לתכנן הונאות ולנצל טכנולוגיה כדי לנצל את אמון המשתמשים. אנשים רבים שמשקיעים במטבעות קריפטוגרפיים נפלו קורבן לתוכניות אלו.

התקפות פישינג מתקדמות

התקפות פישינג המכוונות לארנקי קריפטו וחשבונות בורסות יכולות להתבצע באמצעות טקטיקות מתוחכמות שונות, תוך ניצול אמון המשתמשים כדי לגנוב מפתחות פרטיים או פרטי כניסה.

כדי לבצע את ההתקפות הללו, התוקפים יוצרים אתרים מזויפים שנראים כמו פלטפורמות לגיטימיות. לאחר מכן הם שולחים מיילים של פישינג המתחזים לארגונים מהימנים כדי להערים על הקורבנות ולגרום להם לשתף מידע רגיש.

התוקף עשוי להשתמש בטקטיקות המתוחכמות הבאות:

- גנבי ארנקים: אלו הן תוכנות זדוניות המשמשות במתקפות פישינג. לאחר שקורבן מחבר את הארנק שלו לאתר הונאה ומאשר עסקה זדונית או מעניק אישור טוקן, התוקף יכול להעביר כספים באופן אוטומטי מהארנק.

- הונאות QR (Quishing): נוכלים משתמשים בקודי QR זדוניים המותקנים במיילים, הודעות טקסט או במקומות ציבוריים. כאשר הם נסרקים, קודים אלה מפנים משתמשים לאתרי פישינג או מפעילים הורדות זדוניות כדי לגנוב מידע אישי, פיננסי או מידע אימות.

- פישינג (Spear Phishing): שיטה זו מכוונת לאנשים או ארגונים ספציפיים. נוכלים יוצרים הודעות מותאמות אישית, לעתים קרובות באמצעות ביטויים דחופים כמו "נדרשת פעולה מיידית" כדי ליצור פאניקה וללחוץ על הקורבנות לעשות טעויות.

באוגוסט האחרון, ארנק הקריפטו של מפתח ברשת את'ריום רוקן לאחר שהתקין תוסף זדוני. לאחר שהמפתח הפרטי שלו נגנב, כל המטבעות הקריפטו שלו הועברו.

משיכת שטיח (משיכת פירוק)

נוכלים מנצלים לעתים קרובות פלטפורמות מימון מבוזרות (DeFi) ופרויקטים של NFT לשם כך. משיכת שטיחים היא טקטיקה נפוצה, שבה יזמים מושכים לפתע נזילות ונעלמים עם כספי המשקיעים.

פרויקטים אלה מבטיחים לעתים קרובות תשואות גבוהות במיוחד או נכסים דיגיטליים בלעדיים. רבים מהם זוכים לתהודה מופרזת ברשתות החברתיות אך אינם מציעים ערך ממשי.

סימני אזהרה לתוכנית משיכת שטיחים כוללים הבטחות לא מציאותיות לתשואות גבוהות עם סיכון נמוך, צוותים אנונימיים שאינם מוכנים לשתף את זהותם, או היעדר ביקורת שקופה.

לפי CoinTelegraph , מאז תחילת 2025, משיכות שטיחים גרמו להפסדים של כמעט 6 מיליארד דולר בתוך המערכת האקולוגית של Web3. דוגמה בולטת לכך היא אסימון Libra ברשת Solana. שווי השוק של האסימון זינק לאחר שהוזכר על ידי נשיא ארגנטינה בפלטפורמת המדיה החברתית X. לאחר מחיקת הפוסט, מחיר האסימון ירד ביותר מ-94%, מה שהוביל לטענות על משיכת שטיחים.

התחזות

התחזות היא בעיה נפוצה ברשתות החברתיות. נוכלים מתחזים למשפיענים, מפתחים או צוות תמיכה מהימנים בפלטפורמות כמו X.

לאחר מכן הם חודרים לשיחות או יוצרים פרופילים מזויפים כדי לנצל משתמשים המחפשים רווחים מהירים. נוכלים לעיתים קרובות מארגנים תוכניות מתנה מזויפות, ומבטיחים תשואות כפולות עבור שליחת דמי "אימות" קטנים.

הם עשויים גם ליצור חשבונות מזויפים המתחזים לסלבריטאים או לשלוח הודעות ישירות המתחזות לצוות תמיכה בבורסה כדי לקבל גישה לארנקים או לבקש העברות כספים דחופות.

בשנת 2024, הונאות קריפטו גרמו להפסדים של 9.9 מיליארד דולר ברחבי העולם, כאשר הונאות התחזות גדלו פי ארבעה.

הונאות דיפפייק מופעלות על ידי בינה מלאכותית.

הונאות דיפפייק המונעות על ידי בינה מלאכותית צצו כאיום מרכזי, תוך שימוש בטכנולוגיה מתקדמת כדי להונות משתמשים ולגנוב נכסים. פושעים מנצלים בינה מלאכותית (AI) כדי ליצור סרטונים או קריינות מציאותיים להפליא של מנהלים, משפיענים וסלבריטאים.

תכני דיפפייק אלה מטעים מאוד ויכולים להטעות אפילו משתמשים זהירים. הם מטשטשים את הגבולות בין תקשורת אמיתית לתקשורת מזויפת, מנצלים אמון ויוצרים פחד מהחמצה (FOMO).

באוגוסט 2024, הניו יורק טיימס כינה את גרסת הדיפפייק של אילון מאסק "התרמית הגדולה ביותר באינטרנט". סטיב בוצ'מפ (בן 82) השתכנע מסרטון הדיפפייק והשקיע את כל חסכונותיו בסך 690,000 דולר במשך מספר שבועות. לאחר מכן הכסף נעלם.

תמיכה בקריפטו מזויפת

הונאות הכוללות תמיכה מזויפת בקריפטו הן איום הולך וגובר. נוכלים מתחזים לעתים קרובות לצוות תמיכת לקוחות מבורסות או ספקי ארנקים מהימנים.

הם ייצרו קשר עם הקורבנות דרך פלטפורמות מדיה חברתית כמו X, טלגרם, או אתרים מזויפים הדומים מאוד לדומיין הרשמי. על ידי הצעת תמיכה לכאורה אמיתית, הם ינצלו את אמון המשתמש.

כמה טקטיקות נפוצות בהן נעשה שימוש כוללות שיתוף קישורי פישינג במסווה של פורטלים של תמיכה, בקשת מפתחות פרטיים או ביטויי אבטחה (ביטויי זרע) וכו'.

מקור: https://dantri.com.vn/cong-nghe/5-chieu-tro-lua-dao-tien-dien-tu-pho-bien-20251008005941088.htm