הונאת הצנחת אוויר של אסימון Brevis

מומחי אבטחת סייבר אישרו כי official-brevis.network הוא אתר הונאה שנועד להתחזות לפלטפורמת Brevis הלגיטימית, הפועלת ב- brevis.network. האתר המזויף מציג את עצמו כדף רישום רשמי להנחת אוויר, בטענה שמבקרים יכולים להבטיח הקצאה של טוקנים של Brevis על ידי השלמת תהליך הרשמה ואימות קצר.

במציאות, לאתר הזה אין שום קשר לפרויקט האמיתי של Brevis. מטרתו היחידה היא לפתות משתמשים לחבר את ארנקי הקריפטו שלהם כדי שנוכלים יוכלו לגנוב את כספם.

התחזות לפרויקט בלוקצ'יין לגיטימי

פרויקט Brevis האמיתי הוא פלטפורמת תשתית בלוקצ'יין המתמקדת בהפיכת פעולות בלוקצ'יין מורכבות למהירות וחסכוניות יותר. הוא ממנפ את טכנולוגיית הוכחת הידע ללא גישה (zero-knowledge proof) כדי לאפשר אימות חישובים מחוץ לשרשרת מבלי לחשוף נתונים רגישים.

הנוכלים מאחורי official-brevis.network העתיקו את המיתוג והנרטיב של הפרויקט הלגיטימי הזה כדי להיראות אותנטי. על ידי ניצול המוניטין של Brevis והפופולריות של הטקות אוויריות, הם יצרו מלכודת משכנעת שמטרתה לבנות אמון כוזב.

איך הונאה עובדת

האתר ההונאה טוען שמשתמשים חייבים להירשם כדי להיות זכאים להטמעת אסימוני Brevis. במהלך תהליך זה, המבקרים מתבקשים לחבר את הארנקים שלהם. לאחר חיבור הארנק, מופעל מנקז קריפטו נסתר.

‏drainer הוא סקריפט זדוני שמעביר נכסים דיגיטליים ישירות מארנק הקורבן לכתובות הנשלטות על ידי התוקף. מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, כל כספים שנגנבים בשיטה זו אובדים לצמיתות. אין תהליך שחזור, אין חיוב חוזר ואין רשות שיכולה לבטל את ההעברה.

מדוע מטבעות קריפטוגרפיים הם מטרה עיקרית להונאות מקוונות

מגזר המטבעות הקריפטוגרפיים מושך במיוחד לפושעי סייבר מכמה סיבות. עסקאות הן בלתי הפיכות, ארנקים יכולים להתרוקן באופן מיידי, ומשתמשים אחראים לעתים קרובות לאבטחתם ללא הגנות מוסדיות. בנוסף, האופי המהיר של מערכת הקריפטו, בשילוב עם הטלות אוויר תכופות, השקות טוקנים חדשים וקידומי מכירות מונעי הייפ, יוצר תנאים אידיאליים להנדסה חברתית. נוכלים מנצלים סקרנות, פחד להחמיץ וההבטחה ל"טוקנים בחינם" כדי ללחוץ על המשתמשים לקבל החלטות מהירות לפני אימות מקורות כראוי.

שיטות נפוצות המשמשות להפצת הונאה

נוכלים לעיתים רחוקות מסתמכים על ערוץ אחד כדי למשוך קורבנות. קמפיינים כמו הצנחה המזויפת של Brevis מקודמים בדרך כלל באמצעות:

שיטות הפצה אלו נועדו לתפוס משתמשים לא מוכנים ולנתב אותם אל הדף ההונאה.

סיכונים והשלכות עבור קורבנות

אינטראקציה עם official-brevis.network מעמידה משתמשים בסיכון כלכלי מיידי. לאחר חיבור ארנק, נוכלים יכולים לגנוב מטבעות קריפטוגרפיים ואסימונים ללא אישור נוסף. מכיוון שלא ניתן לבטל העברות בלוקצ'יין, קורבנות בדרך כלל מאבדים את נכסיהם לצמיתות. מעבר להפסד כלכלי ישיר, ארנקים שנפגעו עלולים לשמש מאוחר יותר גם להלבנת כספים או להשתתפות בפעילות הונאה נוספת.

כיצד להגן על עצמך מפני הונאות Airdrop

כדי להפחית את הסיכון ליפול קורבן לתוכניות דומות, על המשתמשים לפעול לפי מספר נהלים חיוניים:

• תמיד יש לאמת דומיינים רשמיים דרך מקורות מהימנים לפני אינטראקציה עם פרויקט קריפטו.
• היו סקפטיים לגבי קידומי מכירות לא רצויים של הצנחות אוויר, במיוחד כאלה המצויים במודעות, מיילים או הודעות ישירות.
• לעולם אל תחבר ארנק לאתר אלא אם כן הלגיטימיות שלו ודאית לחלוטין.
• השתמשו בארנקי חומרה ובממשקי ארנק המציגים בבירור פרטי עסקאות והרשאות.
• הימנעו מלחיצה על חלונות קופצים, התראות מזויפות או מודעות מאתרים מפוקפקים.

מחשבות אחרונות

האתר official-brevis.network הוא הונאה מאומתת המתחזה לפרויקט האמיתי של Brevis כדי להערים על משתמשים ולגרום להם לחבר את הארנקים שלהם ולהפעיל מבלי דעת כלי לניקוז מטבעות קריפטוגרפיים. כל אינטראקציה עם אתר זה עלולה לגרום לגניבה קבועה של נכסים דיגיטליים.

תקרית זו משמשת כתזכורת חזקה לכך שדפי Airdrop לא רשמיים הם וקטור איום עיקרי במערכת האקולוגית של הקריפטו. נקיטת זהירות, אימות מקורות וסירוב לחבר ארנקים באתרים לא מהימנים הם הרגלים קריטיים עבור כל מי שמעורב במטבעות קריפטוגרפיים.