הונאת הפצה של בלוקסטריט
עלייתן של פלטפורמות מקוונות הביאה הזדמנויות חדשות אך גם סיכונים חדשים. פושעי סייבר מפתחים ללא הרף הונאות המחקות שירותים מהימנים כדי לנצל משתמשים תמימים. מגזר הקריפטו, עם הבטחתו לרווחים מהירים ומימון מבוזר, הפך לאחד התחומים המכוונים ביותר עבור תוכניות אלה. תרמית ההפצה של BlockStreet היא דוגמה מצוינת, המנצלת אתר מזויף כדי להערים על משתמשים ולגרום להם למסור את הנכסים הדיגיטליים שלהם.
תוכן העניינים
הפנים המזויפות של בלוקסטריט
ניתוח גילה כי claims-blockstreet.com הוא אתר הונאה המתחזה לפלטפורמת BlockStreet הלגיטימית (blockstreet.xyz). בעוד ש-BlockStreet האמיתי מסייע להשקה וצמיחה של פרויקטים של בלוקצ'יין, ותומך בכלים כמו פריסת חוזים חכמים, סיוע בנזילות ואינטגרציה בין רשתות, לגרסה המזויפת יש מטרה אחת בלבד: גניבה.
באתר ההונאה, מבקרים מתבקשים לחבר את הארנקים שלהם תחת הטענה של הפצת אסימון $BLOCK. לאחר חיבור הארנק, מופעל סקריפט זדוני - המכונה בדרך כלל מנקז קריפטו. כלי זה מעביר מיד כספים מארנק הקורבן לידי התוקפים. מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, כל מטבע קריפטוגרפי גנוב כמעט בלתי אפשרי לשחזור.
למה קריפטו מושך נוכלים
תחום המטבעות הקריפטוגרפיים מושך באופן ייחודי עבור פושעי סייבר בשל מספר מאפיינים הטבועים בו.
ביזור ובלתי הפיך : לאחר שליחת כספים דרך הבלוקצ'יין, אין רשות מרכזית שתבטל את העסקה. זה הופך את גניבת הקריפטו לקבועה.
אנונימיות : בלוקצ'יין רבים מאפשרים למשתמשים לבצע עסקאות מבלי לחשוף את זהותם, מה שמקשה מאוד על מעקב אחר נוכלים.
הייפ וצמיחה מהירה : הזרם המתמיד של טוקנים, פרויקטים ומוצרים פיננסיים חדשים יוצר קרקע פורייה לתוכניות הונאה במסווה של הזדמנויות לגיטימיות.
מאפיינים אלה משתלבים יחד כדי להפוך את מגזר הקריפטו לקרקע ציד אידיאלית עבור נוכלים. קורבנות נמשכים לעתים קרובות להבטחות לתשואות גבוהות, חלוקת אסימונים בחינם או הזדמנויות בלעדיות, מה שמוריד את ערנותם ומגדיל את הסבירות שיבצעו פעולות מסוכנות.
הכלים והטקטיקות שמאחורי ההונאה
פעולות הונאה כמו הונאת BlockStreet Distribution אינן מסתמכות אך ורק על אתרים מטעים. תוקפים בדרך כלל מקדמים הונאות אלו באמצעות ערוצים מרובים. פלטפורמות מדיה חברתית כמו טוויטר/X, פייסבוק וטלגרם מנוצלות לעתים קרובות - בין אם באמצעות חשבונות מזויפים ובין אם באמצעות חשבונות לגיטימיים שנחשפו. בנוסף, נוכלים משתמשים באתרים פרוצים, רשתות פרסום סוררות ואפילו התראות דפדפן זדוניות כדי להניע תנועה למלכודות שלהם.
טקטיקה נפוצה נוספת כוללת תוכנות פרסום או אתרים מפוקפקים שמכניסים פרסומות מטעות לגלישה של משתמשים. קמפיינים בדוא"ל עם קישורים מטעים גם הם משחקים תפקיד בהפצת דפים הונאה אלה. ברגע שמשתמש מבצע אינטראקציה עם אחד מהווקטורים הללו, הוא עלול להגיע מבלי דעת לאתר סורר כמו claims-blockstreet.com, שם מתחיל תהליך הגניבה.
מניעת טעויות יקרות
הונאת ההפצה של BlockStreet מדגישה עד כמה קריטית היא ערנות כשמדובר בפלטפורמות קריפטוגרפיות. לפני חיבור ארנק או שיתוף מידע רגיש, על המשתמשים תמיד לאמת את אמיתות האתר. בדיקה כפולה של כתובת האתר, מחקר על הפרויקט ושימוש בערוצים הרשמיים בלבד מפחיתים משמעותית את הסיכון ליפול קורבן לתרמיות אלו.
בסופו של דבר, ברגע שכספים מתרוקנים באמצעות הונאת קריפטו, הם כמעט תמיד נעלמים לתמיד. מודעות וספקנות הן ההגנות הטובות ביותר בעולם דיגיטלי שבו נוכלים ממשיכים לחדש על חשבון משקיעים תמימים.
