הונאת תגמול הצבעה של Apyx Token

חוקרי אבטחת סייבר זיהו אתר אינטרנט הונאה למטבעות קריפטוגרפיים הפועל ב-apyx.team, שמתחזה לפלטפורמת הפיננסים המבוזרת הלגיטימית Apyx Protocol. הדף המזויף מקדם קמפיין הצבעה מפוברק של 'APYX Token Launch' שנועד לגנוב נכסים דיגיטליים ממשתמשים תמימים.

התרמית טוענת באופן שקריות כי משתתפים יכולים להשיג תגמולים בלעדיים על ידי השתתפות במה שנקרא "הצבעת ג'נסיס". במציאות, הפעולה היא הונאת ניקוז מטבעות קריפטוגרפיים שמרמה מבקרים לחבר את הארנקים שלהם, ומאפשרת לתוקפים לשאוב כספים ישירות מחשבונות הקורבנות.

חשוב להדגיש כי אתר האינטרנט ההונאה אינו משויך לפרוטוקול Apyx הלגיטימי, וגם אינו מחובר לחברה, ארגון, צוות פיתוח או ישות בלוקצ'יין אותנטית כלשהי.

כיצד פועלת תוכנית ההצבעה המזויפת של APYX

האתר המטעה מעתיק מיתוג וטרמינולוגיה הקשורים למערכת האקולוגית האמיתית של Apyx כדי להיראות אמינה. המבקרים מקבלים הודעה כי הם יכולים לקבל 'הקצאת Genesis כפולה' ולקבל 'מעמד קבוע של בוחר מייסדים' אם ישתתפו לפני המועד האחרון לכאורה.

כדי להגביר את הלחץ, הדף מציג דלפק מפוברק הטוען כי אלפי מקומות מוגבלים של "ג'נסיס" כבר אוישו. טקטיקה זו משמשת בדרך כלל בהונאות מקוונות כדי ליצור פחד מהחמצה ולדחוף משתמשים לפעול באימפולסיביות מבלי לאמת את הלגיטימיות.

לאחר שהקורבנות לוחצים על כפתור 'הצבעת בג'נסיס', הם מתבקשים לחבר ארנק קריפטו. האתר טוען לתאימות עם ארנקים פופולריים רבים, כולל MetaMask, Trust Wallet, WalletConnect, OKX Wallet ו-Binance Wallet.

עם זאת, תהליך חיבור הארנק משרת מטרה זדונית. לאחר מתן אישור, מנגנון ניקוז מטבעות קריפטוגרפיים יכול לבצע עסקאות לא מורשות המעבירות נכסים דיגיטליים ישירות לארנקים הנשלטים על ידי פושעי סייבר.

מכיוון שעסקאות בלוקצ'יין בדרך כלל אינן הפיכות, קורבנות לעיתים רחוקות משחזרים כספים גנובים.

פלטפורמת Apyx האמיתית לעומת העותק המזויף

פרוטוקול Apyx האותנטי פועל דרך הדומיין הרשמי apyx.fi ומתפקד כפלטפורמת פיננסים מבוזרת שבה משתמשים יכולים להמר אסימונים, להשתתף בהחלטות ממשל ולזכות בתגמולים הקשורים לפרוטוקול.

דף ההונאה apyx.team רק מחקה את הפלטפורמה הלגיטימית כדי לנצל את האמון בתוך קהילת המטבעות הקריפטוגרפיים. פושעי סייבר משכפלים לעתים קרובות את המראה, המיתוג והטרמינולוגיה של פרויקטים מבוססים של בלוקצ'יין, משום ששמות מוכרים מגבירים את הסבירות שהקורבנות יורידו את ערנותם.

על המשתמשים תמיד לאמת שמות דומיין בקפידה לפני אינטראקציה עם כל פלטפורמת מטבעות קריפטוגרפיים או אישור הרשאות לארנק.

מדוע מגזר המטבעות הקריפטוגרפיים מושך אליו נוכלים

תעשיית המטבעות הקריפטוגרפיים הפכה למטרה מועדפת עבור פושעי סייבר עקב מספר גורמים שהופכים את ההונאה לרווחית וגם קשה לביטול. בניגוד למערכות בנקאיות מסורתיות, עסקאות בלוקצ'יין בדרך כלל לא ניתנות לביטול לאחר אישורן. זה יוצר סביבה שבה תוקפים יכולים לגנוב כספים במהירות ובאנונימיות.

מספר מאפיינים הופכים את מגזר הקריפטו לפגיע במיוחד:

• עסקאות הן בלתי הפיכות ברוב המקרים
• ארנקים עלולים להיפגע באמצעות בקשות אישור פשוטות
• משתמשים רבים רודפים אחר תגמולים בעלי תשואה גבוהה והזדמנויות בלעדיות לאסימונים
• התעשייה מסתמכת במידה רבה על הייפ, דחיפות וקידום במדיה החברתית
• פיקוח רגולטורי משתנה באופן משמעותי בין תחומי שיפוט
• כתובות ארנק אנונימיות מקשות על מעקב אחר פושעים

נוכלים מנצלים גם את המורכבות הטכנית של מערכות פיננסיות מבוזרות. משתמשים רבים אינם מבינים במלואם את הרשאות הארנק, אישורי חוזים חכמים או בקשות לאימות טוקנים, מה שמאפשר לאתרים זדוניים להסוות פעולות מסוכנות כצעדי השתתפות לא מזיקים.

שיטות הפצה נפוצות בהן משתמשים נוכלי קריפטו

קמפיינים של הונאה במטבעות קריפטוגרפיים לעיתים רחוקות פועלים בנפרד. פושעי סייבר מפיצים באופן פעיל הונאות אלה דרך ערוצים מקוונים מרובים כדי למקסם את החשיפה ואת מספר הקורבנות.

טכניקות הפצה נפוצות כוללות חטיפות של חשבונות מדיה חברתית, פרופילים מזויפים של משפיענים, הודעות הונאה בטלגרם או דיסקורד, מיילים של פישינג, פרסומות זדוניות, חלונות קופצים מטעים בדפדפן והפניות מאתרים לא אמינים כמו פלטפורמות טורנט או דפי סטרימינג לא חוקיים.

תוקפים לעיתים קרובות מתחזים למפתחי פרויקטים, נציגי בורסות או אישים ידועים של מטבעות קריפטוגרפיים כדי ליצור אשליה של לגיטימציה. השקות אסימונים מזויפות, הצבעות ממשל ואירועי הנחתה אווירית הם פיתיונות פופולריים במיוחד משום שהם מבטיחים גישה בלעדית ורווחים כספיים מהירים.

הגנה מפני התקפות של “ניקוז ארנקים”

על המשתמשים להתייחס בספקנות לכל קידום מכירות בלתי צפוי של מטבעות קריפטוגרפיים, במיוחד כאלה המבטיחים תגמולים נדיבים במיוחד או חלונות השתתפות דחופים. אימות דומיינים רשמיים, בדיקת הודעות קהילה דרך ערוצים מהימנים ובדיקת הרשאות ארנק לפני אישור הם אמצעי בטיחות קריטיים.

פלטפורמה לגיטימית לעולם לא תדרוש ממשתמשים לאשר באופן עיוור עסקאות חשודות רק כדי להשתתף באירוע הצבעה או לקבל תגמולים. יש לגשת בזהירות לכל בקשה לחיבור ארנק, במיוחד כאשר היא מלווה בספירות לאחור, תביעות להגבלה של מקומות או תמריצים קידום מכירות מוגזמים.

הגישה הבטוחה ביותר היא גישה לפרויקטים של מטבעות קריפטוגרפיים רק דרך אתרים רשמיים מאומתים וערוצי תקשורת מהימנים.