זהירות! הונאות קריפטו
יש משהו אירוני בעובדה שתחום הקריפטו, שבין היתר בא לעולם כדי להביא יותר ביטחון בביצוע עסקאות מבוזרות וכדי להימנע מסכנות ‘אבטחת המידע’ שמאפיינות מערכות סגורות, הפך בעצמו כר פעולה נרחב לפעולות נוכלות. כל כך נרחב עד שהערכות מדברות על 15% מכל מטבעות הקריפטו (!) שנגנבו או הגיעו לידי נוכלים בשל הונאה כזו או אחרת. את המספר האמיתי כנראה שלא נדע לעולם כי קיים תת-דיווח על גניבות קריפטו, אבל מדובר בבעיה של ממש – בין היתר כי כאשר כן מדווחים המשטרה לא תמיד יודעת מה לעשות עם התלונה. כלל ראשון במניעת גניבות, הוא הכרה של שיטות הפעולה והמקומות המועדים לסכנה.
5 הונאות קריפטו ידועות לשמצה
GIZA – פייק ICO
באוקטובר 2017 יצא לדרך על רשת האת’ריום ICO חדש ומבטיח בשם GIZA שהציע למשקיעים להצטרף ליוזמת קריפטו חדשה הכוללת התקן חומרה ייחודי מבוסס USB. משקיעים קטנים נהרו והשקיעו בפרויקט מאות אלפי דולרים. הכול נראה תקין, חלק מהמפתחים היו שמות מוכרים ויוזם ה-ICO,Marco Fike , הציג קישור לעמוד לינקדאין מרשים שממנו ניתן היה ללמוד שהוא עבד בעבר במיקרוסופט ובוגר אוניברסיטת אוקספורד. מרשים.
רק שהימים והשבועות חלפו ומכיוון GIZA נשמעה בעיקר דממה, בשלב מסוים היה מי שהתחיל לבדוק את הפרטים. מרבית השותפים והמפתחים אכן אישרו שקיבלו פנייה מ-Marco Fike ואפילו הביעו הסכמה לעבוד במיזם, אבל איש מהם לא התחיל לעבוד בפועל, וכולם חיכו למילה מ-Fike שהלך והתגלה כ-Fake. תמונת הפרופיל, קורות החיים בלינקדאין, הכול התברר כבלוף ו- Marco Fike פשוט נעלם מעל פני האדמה כאילו לא היה קיים מעולם (יחד עם הרבה מאוד כסף).
הדוגמה של GIZA אינה יוצאת דופן היו כמה ICO שהתגלו כהונאות מוחלטות ועוד כמות נכבדה של הנפקות ICO שגם אם לא נפלו ממש לתוך המישור הפלילי (בגלל היעדר רגולציה בתחום) אפשר בדיעבד להכתיר אותן כ-ICO זבל שהיה ברור שלא יצא מהן כלום.
המלצה: תבדקו טוב-טוב לפני שאתם מחליטים להשקיע ב-ICO.
Rakhni וסוסים טרויאניים אחרים
הונאות קריפטו הן חדשות, אבל חלק מהכלים באמצעותם מתבצעת ההונאה הם רעות חולות מהסוג שקיים ברשת האינטרנט מאז היוולדה. למשל, תוכנות זדוניות המכונות סוסים טרויאניים. בהקשר הזה שווה להזכיר את התוכנה הזדונית Rakhni שהופיעה לראשונה בשנת 2013 עם וירוס הכופר הנודע לשמצה ופשוט סחטה אלפי משתמשי מחשב וחברות. לאחרונה גילו מהנדסי חברת האנטי-וירוס ‘מעבדות קספרסקי’ טיפוס חדש של סוסים טרויאניים מסדרת Rakhni, שמטרגט מחשבים עם חשבונות קריפטו ומנסה לגנוב מטבעות ומידע. יש גם גרסה טפילית נצלנית שהופכת את המחשב הנגוע ל’כורה’ ללא ידיעתו ומנצלת את כוח המחשוב שלו – כמובן שמישהו אחר ייהנה מפרי עמלכם וחשבון החשמל התופח שלכם.
המלצה: הצטיידו בגרסה מעודכנת של אנטי-וירוס ואל תתביישו להריץ אותה כמה פעמים ביום.
הונאות פישינג ופברוק ממשקים
התחזות לאתר אחר כדי למשוך משתמשים תמימים ולסחוב מהם מידע, מה שנקרא Phishing, גם היא אינה תופעה חדשה, אלא שבשנה האחרונה היא הפכה למגפה בענף הקריפטו. רק במחצית הראשונה של 2018 תועדו למעלה ממאה אלף דפי אינטרנט של הונאות Phishing בתחום הקריפטו. נוכלים מדמים דפי אינטרנט של זירות מסחר ידועות בתחום הקריפטו, ומאחר שמדובר בתחום עם המון מצטרפים חדשים שלא ערים לדקויות, רבים נופלים קורבן להונאות האלה.
הונאה אחרת בסגמנט ה-Phishing תמצאו בשוק הארנקים האלקטרוניים. כבר היו כמה חברות שמכרו לאנשים ‘ארנקים אלקטרוניים’ ובעצם נתנו למשתמשים התמימים לרכוש עבורן מטבעות שרגע אחרי הרכישה יעברו לידי גורם עלום.
המלצה: כשאתם באתר וחושבים לבצע פעולה אקטיבית תבדקו טוב-טוב שאתם לא נמצאים באתר פיקטיבי.
טכנולוגיה חדשה לסחיטה ישנה
ברבעון האחרון הונאת הרשת הכי אגרסיבית ובולטת בתחום הקריפטו היתה הודעת אימייל שנשלחה לאנשים שהסיסמאות שלהם הודלפו לרשת – שלמו לנו בביטקוין או שנפיץ תיעוד שלכם שנלקח ממצלמת הרשת והמסך שלכם שיעמיד אתכם במצב מביך. המייל כונה sextortion (סחיטה מינית), אז אתם בוודאי מבינים למה הם התכוונו.
ההונאה הזו היתה איום ריק ומפעיליה לא באמת תיעדו גולשים ברגעים אינטימיים מול מסך המחשב שלהם. הרוב המוחלט של מקבלי ההודעה לא התייחסו ולא שיתפו פעולה, אבל מסתבר שכמה אכן נבהלו מהאיום ושילמו.
המלצה: התנהגו בהתאם או שתבטלו את מצלמת הרשת.
האיום הצפון קוריאני
כשגורם אחד אחראי לגנבות של מטבעות קריפטו בערך מצטבר של 571 מיליון דולר מאז תחילת השנה זה ממש לא מצחיק. מי שעומד מאחורי גניבות הענק האלה, בעיקר באמצעות התקפות על חברות פיננסיות בתחום הקריפטו והבלוקצ’יין, זה תאגיד האקרים סודי בשם ‘לזרוס’. אם כבר עכשיו זה נשמע לכם כמו משהו שהוציאו מתסריט של ג’יימס בונד, העלילה רק מסתבכת. מי שעומד מאחורי תאגיד לזרוס המרושע זו לא פחות מאשר ממשלת צפון קוריאה, שבקצב העניינים הנוכחי ליקוט לא חוקי של מטבעות קריפטו הופך לחלק בלתי נפרד מהתל”ג השנתי שלה.
המלצה: ודאו שקים ג’ונג און לא נמצא בסביבה.
חשוב לדעת: כל ההסברים על המטבעות השונים מבוססים על פרסומים של יוצריהם. אין לראות במידע כהמלצה, או כייעוץ.השימוש באתר על אחריות המשתמש/ת בלבד.
