הונאת אתר DappRadar מזויפת
האינטרנט נותר משאב יקר ערך לתקשורת, למידה וחדשנות, אך הוא גם מכיל מספר הולך וגדל של תוכניות הטעיה. פושעי סייבר משכללים ללא הרף את הטקטיקות שלהם כדי להיראות לגיטימיים ואמינים, תוך ניצול סקרנותם או שאיפותיהם הפיננסיות של המשתמשים. דוגמה אחת לכך היא הונאת האתר המזויפת של DappRadar, פעולה הונאה המתחזה לפלטפורמת ניתוח הבלוקצ'יין הלגיטימית DappRadar כדי לגנוב מטבעות קריפטוגרפיים ממשתמשים תמימים.
תוכן העניינים
חיקוי משכנע של פלטפורמה מהימנה
חוקרים גילו אתר אינטרנט סורר הממוקם ב-jayacitakreasindo.com ומחקה את אתר האינטרנט הרשמי של DappRadar (dappradar.com). השיבוט נועד להטעות מבקרים ולגרום להם לחבר את הארנקים הדיגיטליים שלהם - צעד שבסופו של דבר מאפשר לנוכלים לרוקן את כספי הקורבנות.
הקמפיין המקדם אתר מזויף זה מופץ בעיקר באמצעות דואר זבל. הודעות אלו מציגות את DappRadar כמרכז למעקב אחר אפליקציות מבוזרות, טוקנים ורשתות בלוקצ'יין. הן מבטיחות למשתמשים באופן כוזב את ההזדמנות לצבור תגמולים, לצבור נקודות ניסיון, לקבל הצנחות אוויר ולגשת לתובנות בלעדיות על ידי "הצטרפות לפלטפורמה". לחיצה על הקישור שסופק מפנה את המשתמשים לדף DappRadar המזויף, שם הם מתבקשים "להצטרף ל-DappRadar" ולחבר את הארנקים שלהם.
ברגע שארנק מחובר, מופעל מנגנון ניקוז קריפטוגרפי נסתר, המעביר אוטומטית נכסים דיגיטליים לכתובות הנשלטות על ידי התוקפים. מכיוון שעסקאות בלוקצ'יין הן קבועות ובלתי הפיכות, לקורבנות אין כמעט דרך לשחזר את הכספים שנגנבו.
מאחורי המסכה: מבצע הונאה
לאתר המזויף אין קשר לפלטפורמת DappRadar הלגיטימית, המשמשת כשירות ניתוח אמין עבור יישומים מבוזרים. במקום זאת, jayacitakreasindo.com מנצל את המוניטין של המותג כדי לפתות חובבי קריפטו למלכודת מסוכנת. סוג זה של מתקפת התחזות יעיל במיוחד בגלל האותנטיות החזותית שלו - הפריסה, הלוגואים ואפילו אלמנטים עיצוביים לעתים קרובות משכפלים בצורה מושלמת את הפלטפורמה המקורית.
בנוסף לקמפיינים בדוא"ל, הונאות כמו זו מתפשטות לעתים קרובות באמצעות פוסטים ברשתות חברתיות, חשבונות פרוצים, אתרים שנפגעו או רשתות פרסום זדוניות. נוכלים משתמשים גם בהודעות קופצות, עדכונים מזויפים או התראות דחיפה שנועדו ליצור דחיפות ולהוביל משתמשים לדף ההונאה.
למה עולם הקריפטו מושך אליו כל כך הרבה נוכלים
מגזר המטבעות הקריפטוגרפיים הפך למטרה רווחית במיוחד עבור פושעי סייבר עקב מספר מאפיינים אינהרנטיים של טכנולוגיית הבלוקצ'יין והתנהגות המשתמשים:
בלתי הפיך של עסקאות : לאחר השלמת העברה קריפטוגרפית, לא ניתן לבטלה, מה שלא משאיר פתרון לקורבנות גניבה.
אנונימיות וביזור : היעדר פיקוח מרכזי מקשה על מעקב אחר נוכלים או על השבת כספים גנובים.
ערך גבוה ונזילות : ניתן להמיר או להעביר נכסים דיגיטליים במהירות בין שרשראות, ובכך למזער את סיכון הגילוי.
בסיס משתמשים הולך וגדל ומודעות מוגבלת : משתמשים חדשים רבים חסרים את הידע הטכני הנדרש כדי לזהות פלטפורמות מזויפות או לאמת דומיינים לגיטימיים.
תכונות אלו הופכות את מערכות האקולוגיה של קריפטו למגרש משחקים אידיאלי עבור נוכלים המשתמשים באתרים משוכפלים, קמפיינים של פישינג וחוזים חכמים זדוניים כדי לנצל אפילו משקיעים זהירים.
זיהוי והימנעות מהונאות הקשורות לקריפטו
משתמשים יכולים להגן על עצמם מפני הונאות קריפטו על ידי גילוי ספקנות ואימות כל מקור לפני חיבור הארנקים שלהם או חתימה על עסקאות. יש לבדוק שוב ושוב את שמות הדומיין ולהימנע מלחיצה על קישורים שהתקבלו באמצעות מיילים לא רצויים או פוסטים ברשתות חברתיות. זכרו ששירותי קריפטו בעלי מוניטין לעולם לא מבקשים ממשתמשים לחבר את הארנקים שלהם באמצעות הודעות אקראיות או קישורי קידום מכירות.
סימני אזהרה של הונאות קריפטו כוללים:
- שמות דומיין שעברו שינוי קל שנועדו לחקות פלטפורמות ידועות.
- הבטחות לא רצויות להנחיות אוויריות, תגמולים או בונוסים עבור השתתפות "מהירה".
- לחץ לחבר ארנק באופן מיידי או לאמת בעלות באמצעות הנחיות חשודות.
להישאר ערניים בעידן המבוזר
הונאת אתר DappRadar המזויפת היא תזכורת חדה לכך שאף מותג, מבוסס ככל שיהיה, אינו חסין מפני התחזות. פלטפורמות הונאה משגשגות על אמון המשתמשים ועל חיפזונם, ומנצלות טעויות קטנות עם השלכות הרסניות. על ידי שמירה על מודעות, אימות אותנטיות והימנעות מקליקים אימפולסיביים, משתמשים יכולים להפחית באופן דרסטי את הסיכון שלהם ליפול קורבן לפעולות מטעות כאלה. בעולם הקריפטו, ערנות אינה אופציונלית - היא חיונית.
