הונאת הקצאת אסימונים מזויפת של Steer Finance (STEER)

גלישה באינטרנט הפכה לפעילות יומיומית, אך היא גם חושפת משתמשים למספר הולך וגדל של איומי סייבר מתוחכמים. אתרי אינטרנט הונאה, פרסומות מטעות והונאות התחזות מתוכננים כיום להיראות כמעט זהות לפלטפורמות לגיטימיות. מציאות זו הופכת את זה לחיוני עבור משתמשים לנקוט משנה זהירות, במיוחד כאשר מדובר בנכסים פיננסיים וארנקים דיגיטליים.

סקירה כללית של הונאת הקצאת אסימונים מזויפת של Steer Finance (STEER)

חוקרי אבטחת סייבר זיהו לאחרונה דף אינטרנט הונאה שהתחזה לפורטל 'Steer Finance ($STEER) Token Allocation'. אתר זה מתחזה לאתר הרשמי של Steer Protocol (steer.finance), פלטפורמת DeFi לגיטימית המציעה פתרונות וכלים לניהול קריפטו עבור מפתחי בלוקצ'יין.

ההונאה נצפתה פועלת דרך claim-steer.finance, אם כי היא עשויה להופיע גם בדומיינים אחרים. ויזואלית, הדף הוא העתק כמעט מושלם של אתר האינטרנט האמיתי של Steer Protocol, טקטיקה שנועדה להפחית חשד ולעודד משתמשים לבטוח בממשק.

למרות הופעתו, אירוע הקצאת האסימונים הזה, המכונה "אירוע הקצאת אסימונים", מזויף לחלוטין ואין לו שום קשר לפרוטוקול Steer או לכל פרויקט לגיטימי.

כיצד פועלת ההונאה: מנגנון ניקוז הקריפטו

דף ההקצאה המזויף מתפקד כמייבש מטבעות קריפטוגרפיים. כאשר מבקר מחבר ארנק דיגיטלי לאתר, הוא מתבקש לחתום על חוזה חכם זדוני. פעולה זו מאשרת בשקט את העברת הנכסים מארנק הקורבן לארנקים הנשלטים על ידי הנוכלים.

במקרים רבים, העסקאות היוצאות מעורפלות במכוון, מה שמקל על התעלמות מהן. חלק מהנתונים המתקדמים אף מסוגלים לנתח את תוכן הארנק ולתעדף גניבת נכסים בעלי ערך גבוה יותר.

מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות מעצם תכנוןן, כל נכס שנגנב בתהליך זה אבוד למעשה לנצח.

מדוע קריפטו הוא מטרה עיקרית להונאות מקוונות

מגזר המטבעות הקריפטוגרפיים מושך במיוחד לפושעי סייבר מכמה סיבות:

עסקאות בלתי הפיכות : לאחר העברת כספים, אין רשות מרכזית המסוגלת לבטל את הפעולה.

שם בדוי : ארנקים אינם קשורים ישירות לזהויות אמיתיות, מה שמקשה על מעקב אחר נוכלים.

צמיחה מהירה ומורכבות : משתמשים רבים עדיין אינם מכירים את אופן פעולתם של חוזים חכמים, הרשאות וחתימות ארנק, מה שיוצר הזדמנויות להטעיה.

נכסים בעלי ערך גבוה : התקפה מוצלחת אחת יכולה להניב תגמולים כספיים משמעותיים.

גורמים אלה משתלבים יחד כדי ליצור סביבה שבה טעות אחת עלולה לגרום להפסד כספי קבוע.

ערוצי הפצה מטעים מאחורי ההונאה

דף ההקצאה של Fake Steer Finance מקודם דרך מספר ערוצים זדוניים המשמשים בדרך כלל בהונאות הקשורות לקריפטו:

• קמפיינים של פרסום זדוני

פרסומות קופצות פולשניות משמשות לעתים קרובות להפצת תרמיות שפוגעות בחשבונות. חלק מהמודעות הללו הן הונאות מתפקדות במלואן בעצמן, ועשויות אף להופיע באתרים לגיטימיים שנפרצו.

• התחזות ברשתות חברתיות

נוכלים משתמשים לעתים קרובות בחשבונות גנובים או מזויפים כדי לפרסם תוכן פרסומי או לשלוח הודעות ישירות. פרופילים אלה עשויים להתחזות לפרויקטים קריפטוגרפיים אמיתיים, משפיענים, יזמים או ארגונים ידועים כדי לבנות אמינות כוזבת.

• ספאם ורשתות סוררות

שיטות קידום נוספות כוללות התראות ספאם בדפדפן, הודעות דיוג, הודעות SMS, פוסטים בפורומים, שיחות קרות, דומיינים שעברו גישה ל-typosquatt והפניות המונעות על ידי תוכנות פרסום.

טקטיקות אלו מבטיחות שההונאה תגיע למשתמשים במגוון רחב של סביבות מקוונות.

מעבר לניקוזים: טכניקות נפוצות נוספות של הונאת קריפטו

לא כל הונאות הקריפטו מסתמכות על סקריפטים אוטומטיים של ניקוז. רבות מהן מנסות גם:

• פרטי כניסה לארנק Harvest
• להערים על משתמשים ולגרום להם להעביר כספים באופן ידני
• להפיץ פורטלים של תמיכה או שירותי "התאוששות" מזויפים
• לקדם הנחתות אוויריות, מכירות מוקדמות או תוכניות השקעה מזויפות

בין אם אוטומטי או ידני, המטרה הסופית נשארת זהה: גישה לא מורשית לנכסים דיגיטליים.

מחשבות אחרונות: מודעות היא ההגנה החזקה ביותר

למרות שחלק מההונאות המקוונות בנויות בצורה גרועה, רבות מהן, כמו הונאת הקצאת האסימונים המזויפת של Steer Finance ($STEER), מעוצבות באופן מקצועי ומסוות בצורה משכנעת כשירותים לגיטימיים. החיקוי הכמעט מושלם של פלטפורמות מהימנות הופך אמון עיוור לסיכון רציני.

מומלץ מאוד למשתמשים לאמת כתובות URL בקפידה, להימנע מחיבור ארנקים לאתרים לא מאומתים, לחשוד בהצעות לא רצויות ולהסתמך רק על ערוצי תקשורת רשמיים של פרויקטים ידועים. בתחום הקריפטו, זהירות אינה אופציונלית, היא חיונית.