הונאת אתר אינטרנט מזויפת
האינטרנט הוא קרקע פורייה להזדמנויות, אך באותה מידה הוא גם קרקע ציד לפושעי סייבר. עם התרמיות שהופכות מתוחכמות יותר ויותר, המשתמשים חייבים לשמור על ערנות מתמדת כדי להימנע מליפול קורבן לתוכניות הונאה. מבצע כזה שמושך כעת את תשומת ליבם של חוקרי אבטחה הוא הונאת האתר הממוקדת ב-Fake Centric Website Scam, קמפיין מטעה המכוון למשתמשים בתחום המטבעות הקריפטוגרפיים.
תוכן העניינים
מבט אל תוך השיבוט המתעתע
חוקרים חשפו אתר מזויף שהתחזה לפלטפורמה הרשמית של Centric, פרויקט קריפטו לגיטימי המבוסס על שני אסימונים, הידוע באסימוני CNS (Centric Swap) ו-CNR (Centric Rise) שלו. האתר ההונאה זוהה ב-app.centric-portal.xyz, אם כי ככל הנראה הוא משוקף בדומיינים אחרים כדי להרחיב את טווח ההגעה שלו ולהימנע מגילוי.
דף ההונאה, שנועד להיראות כמעט זהה לאתר Centric האמיתי (centric.com), מפתה מבקרים עם תכונות כמו העברת אסימונים, תביעות הנחה, ייבוא ידני של ארנקים ואפשרויות רכישה. אך במקום לספק שירותי קריפטו לגיטימיים, הפונקציה האמיתית של האתר זדונית הרבה יותר - היא שואפת לפגוע בארנקים דיגיטליים ולשאוב כספים באמצעות מנגנון ניקוז קריפטו.
חשוב לציין, לאתר זה אין שום קשר לפרויקט Centric האמיתי או לכל פלטפורמה לגיטימית אחרת.
כיצד הונאה מרוקנת ארנקים דיגיטליים
כאשר משתמשים מחברים את ארנקי הקריפטו שלהם לאתר סורר זה, הם מאשרים, מבלי דעת, חוזה זדוני. חוזה זה מאפשר סקריפט ניקוז, שנועד לחלץ נכסים מארנק הקורבן ללא הסכמה נוספת.
גנבי רשת אלו הם מתקדמים ועדינים. הם יכולים להעריך את תוכן הארנק, לתעדף אילו נכסים לגנוב ולבצע עסקאות שעשויות להיראות מעורפלות או שגרתיות. מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, לקורבנות אין פתרון לאחר שכספם נגנב.
מעבר לניקוז אוטומטי, נוכלים עשויים גם להשתמש בטקטיקות מסורתיות יותר כמו פישינג עבור אישורי ארנק או שכנוע משתמשים להעביר ידנית נכסי קריפטו לכתובות הנמצאות בשליטת הנוכלים.
למה עולם הקריפטו הוא מגנט הונאה
אופיו המבוזר של מטבעות קריפטוגרפיים, בשילוב עם ערכו הגבוה והיעדר רגולציה חזקה, הופכים אותו לאטרקטיבי במיוחד עבור פושעי סייבר. מספר מאפיינים מרכזיים של מערכת הקריפטו תורמות לפגיעותו:
בדוי : כתובות ארנק אינן קשורות לזהויות אמיתיות, מה שמקל על נוכלים להישאר אנונימיים.
עסקאות בלתי הפיכות : לאחר השלמת העברה, אין רשות מרכזית שתבטל או תיווך בסכסוכים.
ערך גבוה ונזילות : נכסים דיגיטליים ניתנים להחלפה מהירה במטבעות פיאט או מטבעות אחרים.
אחריות המשתמש : בדרך כלל מצופה ממשתמשי קריפטו לנהל את האבטחה שלהם בעצמם, מה שמותיר אותם חשופים להונאה מתוחכמת.
תכונות אלו יוצרות סביבה אידיאלית עבור נוכלים להשיק קמפיינים מהירים ורווחיים שקשה לעקוב אחריהם או לסגור אותם.
כיצד נוכלים מקדמים את המלכודות הללו
הונאות מקוונות לא תמיד מסתמכות על הרשת האפלה או פורומים לא מוכרים. לעתים קרובות הן מנצלות ערוצים מרכזיים כדי למצוא את קורבנותיהן:
- פרסומות סוררות ופרסום זדוני: חלונות קופצים ובאנרים, לפעמים אפילו באתרים לגיטימיים שנפגעו, עלולים להוביל לאתרים מיותרים.
- טיפוסקווטינג: כתובות URL עם שגיאות כתיב קלות גורמות למשתמשים לחשוב שהם מבקרים באתר מהימן.
- מניפולציה ברשתות חברתיות: נוכלים מפרסמים מחשבונות פרוצים או מזויפים, ומתחזים לחברות אמיתיות או למשפיענים.
- קמפיינים של ספאם: הודעות דוא"ל, הודעות פרטיות, התראות דחיפה בדפדפן, שיחות רובוטיות ו-SMS מקדמים לעתים קרובות קישורים או אפליקציות הונאה.
לא נדיר שהמודעות הקופצות עצמן מוטמעות במודעות קופצות, כלומר המודעה לבדה, ולא רק האתר המקושר, יכולה ליזום התנהגות זדונית.
שמירה על בטיחות בנוף מסוכן
כדי להימנע מליפול קורבן להונאות קריפטו כמו הונאת האתר המזויפת, על המשתמשים לגשת לכל ההצעות הקשורות לקריפטו בזהירות. הנה שני צעדים חיוניים לשיפור ההגנות שלכם:
- בדוק שוב את כתובות ה-URL: ודא תמיד שאתה מבקר באתרים רשמיים על ידי הקלדת הכתובת באופן ידני או באמצעות סימניות.
- הימנעו מחיבור הארנק שלכם לפלטפורמות לא מאומתות: לעולם אל תאשרו אינטראקציות עם הארנק באתרים שלא נבדקו ביסודיות.
ככל שנוכלים ממשיכים לנצל את מרחב הקריפטו בטקטיקות משכנעות יותר ויותר, משתמשים מושכלים וזהירים הם המכשול הגדול ביותר שלהם.
