הונאת אתר אינטרנט מזויפת של Multichain
ככל שהרשת ממשיכה להתפתח, כך גם הטקטיקות שבהן משתמשים נוכלים. עם אתרים מזויפים שהופכים מלוטשים יותר והתוכניות מטעות יותר, חיוני שמשתמשים יישארו זהירים בעת אינטראקציה עם פלטפורמות מקוונות, במיוחד אלו הקשורות למידע רגיש או נכסים פיננסיים. תחום דאגה הולך וגובר הוא תחום הקריפטו, שבו הונאות הופכות מתוחכמות יותר ויותר. איום אחד כזה הוא הונאת אתר האינטרנט המרובה-שרשראות המזויפות, תחבולה מחושבת שמטרתה לרוקן ארנקים דיגיטליים על ידי חיקוי שירות קריפטו לגיטימי.
תוכן העניינים
חשיפת ההונאה: אתר רב-שרשראות מזויף בתחפושת
חוקרי אבטחת סייבר חשפו לאחרונה אתר אינטרנט סורר המתארח בכתובת arbiusclaim.pages.dev, המתחזה לפלטפורמת Multichain הרשמית. בעוד שדומיין זה הוא אחד הווריאציות הידועות, הונאות דומות עשויות להופיע בדומיינים דומים רבים. האתר המטעה משקף את העיצוב והמיתוג של multichain.org, מה שמקשה על עיניים לא מיומנות להבחין בין זיוף לאמיתי.
פרוטוקול גישור בין-שרשראי (multichain) ידוע כפרוטוקול המאפשר למשתמשים להעביר נכסים דיגיטליים, כולל מטבעות קריפטוגרפיים ו-NFTs, בין בלוקצ'יין שונים. פונקציה זו הופכת אותו למטרה עיקרית להתחזות. באתר המזויף, משתמשים מוטעים לחבר את ארנקי הקריפטו שלהם. כאשר הם עושים זאת, מתבצע חוזה חכם נסתר, המעניק לפושעי סייבר גישה ישירה לכספי הקורבן. סקריפטים אוטומטיים אלה, המכונים מנקזי קריפטו, יכולים לשאוב כספים מבלי להזדקק להרשאות נוספות, ולעתים קרובות מכוונים תחילה לנכסים בעלי ערך גבוה.
מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, אין דרך לאחזר את הכספים הגנובים לאחר שהועברו לארנק של התוקף. קורבנות לעיתים קרובות מבינים מה קרה רק לאחר שהנזק כבר נגרם.
למה מטבעות קריפטוגרפיים הם מגנט לנוכלים
מערכת הקריפטו, למרות היותה חדשנית ומעצימה, פגיעה מטבעה לניצול. מספר גורמים הופכים אותה למוקד להונאות ופעולות הונאה:
ראשית, אנונימיות וביזור הם עקרונות מרכזיים של רשתות קריפטו. בעוד שתכונות אלו מושכות משתמשים המעריכים פרטיות, הן גם מאפשרות לפושעים לפעול בצללים מבלי לחשוף את זהותם או להזדקק לאישור מרכזי. ברגע שנגנבים נכסים, מעקבם או הקפאתם הופכים לקשים ביותר.
אי-הפיכותן של עסקאות מבטיחה שברגע שהעברה נחתמת ואושרה, לא ניתן לבטלה. סופיות זו, אמנם בעלת ערך עבור עסקאות ללא אמינות, אינה מותירה פתרון לקורבנות הונאה.
בשל היעדר רגולציה ופיקוח בחלקים רבים של תחום הקריפטו, לרמאים יש מגרש משחקים רחב. היעדר הגנת הצרכן פירושו שמשתמשים נאלצים לעתים קרובות לבד כאשר הם מטרה לתוכניות הונאה.
לבסוף, אימוץ מהיר על ידי משתמשים חדשים, שרבים מהם עשויים להיות חסרי ידע טכני, יוצר סביבה פורייה להונאות. משתמשים חסרי ניסיון עלולים ליפול בפח של אתרי פישינג מעוצבים היטב, הודעות הנדסה חברתית או הצעות השקעה טובות מכדי להיות אמיתיות.
מייבש הקריפטו בפעולה: שקט, מהיר ויעיל
ברגע שמשתמש מחבר ארנק לשיבוט Multichain סורר, הוא מאשר מבלי דעת חוזה חכם זדוני. בניגוד לפישינג טיפוסי שמרמה משתמשים לשלוח קריפטו באופן ידני, חוזה זה מאפשר עסקאות אוטומטיות, ומרוקן את הארנקים מתוכנם ללא קלט נוסף של המשתמש.
גרוע מכך, חלק מהמתקפים המתקדמים מעריכים את תוכן הארנק ונותנים עדיפות לנכסים בעלי ערך גבוה כדי למקסם את הרווח. ההתקפה היא חשאית ומהירה, ולעתים קרובות נעלמת מעיניה עד שהארנק מתרוקן.
הונאה זו אינה מסתמכת רק על אתרים משוכפלים. מנגנוני ניקוז דומים מפורסמים גם דרך:
- מודעות קופצות המציעות תגמולים או בונוסים מזויפים (לעתים קרובות נראות באתרים לגיטימיים שנפרצו)
- ספאם ברשתות חברתיות, שימוש בחשבונות פרוצים או מתחזים לקידום קישורי הונאה
איך נוכלים מפיצים את הבשורה
קידום אתר האינטרנט המזויף Multichain, והונאות דומות לו, מתבצע באמצעות מגוון וקטורים. חלק מהנפוצים ביותר כוללים:
פרסום זדוני : מודעות המוצגות דרך רשתות פרסום לא מדויקות, לרוב מוזרקות לדפים לגיטימיים
הודעות ספאם : כולל הודעות פרטיות, פוסטים מזויפים בפורומים, מיילים והודעות SMS המפצירות במשתמשים להתחבר לארנקים
טיפוסקווטינג : דומיינים שדומים מאוד לדומיינים אמיתיים (למשל, multlchain.org או multichaiin.com)
הדבקות בתוכנות פרסום : תוכנה מותקנת שמפנה משתמשים לאתרי הונאה
טקטיקות אלו נועדו לנצל את אמון המשתמשים, את הדחיפות ואת סקרנותם, מה שהופך את אימות כתובות URL, הימנעות מלחיצה על קישורים לא ידועים, ולעולם לא חיבור ארנק קריפטו לפלטפורמות לא מאומתות.
סיכום: ערנות היא קו ההגנה הראשון
הונאת אתר האינטרנט המזויפת של Multichain היא תזכורת חדה עד כמה הונאה הקשורה למטבעות קריפטוגרפיים יכולה להיות מטעה ומזיקה. ככל שטכנולוגיות מבוססות בלוקצ'יין הופכות נפוצות יותר, כך גם גדלים מאמצי הגורמים הרשעים לנצל אותן. על המשתמשים לאמץ חשיבה המתמקדת באבטחה, לבדוק בקפידה פלטפורמות, לבחון קישורים ולסרב לחבר ארנקים לאתרים לא מהימנים. בעולם הקריפטו המתפתח ללא הרף, רגע של זהירות יכול למנוע הפסד בלתי הפיך.
