Binance x MetaMask Partnership Scam

לאחר חקירה מפורטת, מומחי אבטחת סייבר זיהו באופן חד משמעי את קידום שותפות Binance x MetaMask כתכנית מטעה המתחזה למתנה, במיוחד במסווה של אירוע אייר-דרופ שתוזמן לכאורה על ידי Binance ו-MetaMask. יוזמת הונאה זו תוזמרה על ידי שחקנים זדוניים שמטרתם לרכוש במרמה מטבעות קריפטוגרפיים מאנשים שאולי אינם מודעים לאופי ההונאה של הקידום.

הונאת שותפות Binance x MetaMask מפתה קורבנות עם הבטחות מזויפות

אתר ההונאה (metamask.autoharvard.online) טוען בצורה שקרית שותפות בין Binance ל-MetaMask, ומפתה משתמשים בהבטחה לתגמולי Ethereum משמעותיים הנעים בין $1000 ל-$50,000. עם זאת, מתנה כביכול זו מגיעה עם אזהרה משמעותית - על המשתתפים כבר להחזיק נכסים בטווח המצוין בארנק MetaMask שלהם כדי להעפיל לירידה לכאורה.

כדי להשתתף בתוכנית המטעה הזו, אנשים תמימים מופנים לשלוח את כתובות הדוא"ל שלהם להרשמה לניוזלטר ולאחר מכן ללחוץ על כפתור 'תבע' כדי לחבר את ארנקי MetaMask שלהם. בעוד שהרמאים מנסים להעניק אווירה של לגיטימציה על ידי אזכור של אישור על נכסים, המניע האמיתי הוא להונות משתמשים כדי לחשוף מידע אישי ולסכן את האבטחה של ארנקי MetaMask שלהם.

למעשה, תוכנית זו פועלת על ידי מניפולציה של משתמשים כדי לאשר חוזה מזיק, במטרה הסופית לאסוף את המטבע הקריפטוגרפי שלהם. עמידה בהוראות שסופקו מביאה לאישור חוזה לא בטוח שנעשה אסטרטגית להפעלת מנקז מטבעות קריפטוגרפיים. מייבש זה תוכנן במיוחד כדי לשאוב מטבעות דיגיטליים מארנקים ממוקדים.

לאחר הפעלתו, המנקז מקל על העברה בלתי מורשית של מטבעות קריפטוגרפיים מארנקו של הקורבן לארנקו של העבריין. חיוני להכיר בכך שעסקאות מטבעות קריפטוגרפיות הן בדרך כלל בלתי הפיכות, מה שמציב אתגרים משמעותיים במעקב ובשחזור כספים לאחר ביצוע ההעברה.

בדרך כלל, תוכניות המערבות מייבשי מטבעות קריפטוגרפיים, כמו זו המפורטת בהקשר זה, מופצות באמצעות פוסטים בפלטפורמות מדיה חברתית כמו X (שנודע בעבר כ-Twitter). פוסטים אלה משתמשים לעתים קרובות בחשבונות שנפגעו (גנובים) הקשורים לארגונים, חברות או ידוענים שונים, מה שמסבך עוד יותר את המאמצים להתחקות אחר ולמתן את ההשפעה של הונאות כאלה.

היזהר בעת עבודה במגזר הקריפטו וה-NFT

רמאים נמשכים לרוב למגזרי הקריפטו וה-NFT (Non-Fungible Token) מכמה סיבות:

• אי-הפיך של עסקאות : עסקאות במטבעות קריפטופ הן בדרך כלל בלתי הפיכות. לאחר ביצוע העברה, זה מאתגר להחזיר או להחזיר את הכספים. מאפיין זה הופך את עסקאות הקריפטו למטרה אטרקטיבית עבור רמאים, מכיוון שלקורבנות יש אפשרות מועטה להחזיר את הנכסים הגנובים שלהם.
• אנונימיות : מטבעות קריפטו מספקים לעתים קרובות רמה של אנונימיות. רמאים יכולים לנצל תכונה זו כדי לבצע פעילויות הונאה מבלי לחשוף את זהותם האמיתית, מה שהופך את זה לאתגר עבור רשויות אכיפת החוק להתחקות אחר ולתפוס אותן.
• חוסר רגולציה : לשוקי הקריפטו וה-NFT היו בעבר פחות אמצעים רגולטוריים בהשוואה למערכות פיננסיות מסורתיות. היעדר פיקוח מחמיר זה יכול ליצור סביבה שבה לרמאים קל יותר לפעול ללא השלכות מיידיות.
• FOMO (Fear of Missing Out) והייפ : מגזרי הקריפטו וה-NFT חוו הייפ ותשומת לב משמעותיים בשנים האחרונות. רמאים ממנפים את ההתלהבות הזו כדי ליצור תוכניות הונאה המבטיחות החזרות מהירות או הזדמנויות בלעדיות, תוך ניצול הפחד להחמיץ בקרב קורבנות פוטנציאליים.
• טכנולוגיה חדשנית : השימוש בבלוקצ'יין ובחוזים חכמים במגזרי הקריפטו וה-NFT מספק לרמאים כלים חדשניים לביצוע התקפות מתוחכמות. חוזים חכמים, למשל, ניתנים למניפולציה כדי לבצע קוד לא בטוח, מה שמוביל לעסקאות לא מורשות.
• המורכבות של המערכת האקולוגית : המורכבות של מערכות הקריפטו וה-NFT, עם פרויקטים רבים, אסימונים ופלטפורמות, יכולה להפוך את זה לאתגר עבור המשתמשים להבדיל בין הזדמנויות לגיטימיות להונאה. רמאים מנצלים את הבלבול הזה כדי ליצור פרויקטים מזויפים או לחקות פרויקטים מבוססים כדי להונות משתמשים.
• אופי גלובלי של עסקאות : מטבעות קריפטו מאפשרים עסקאות גלובליות ללא צורך במתווכים. רמאים יכולים לכוון לקורבנות ברחבי העולם, מה שהופך את זה לאתגר עבור רשויות אכיפת חוק מתחומי שיפוט שונים לתאם ולטפל בבעיה ביעילות.

זה חיוני למשתמשים ולמשקיעים לנקוט משנה זהירות, לערוך מחקר יסודי ולהישאר מעודכן לגבי סיכונים פוטנציאליים בעת השתתפות בשווקי הקריפטו וה-NFT כדי להימנע מנפילה קורבן לטקטיקות. בנוסף, הגברת המודעות, אמצעים רגולטוריים ושיתוף פעולה בתעשייה יכולים לתרום להפחתת ההשפעה של פעילויות הונאה במגזרים אלה.