הונאת עדכון קושחה של Ledger

לאחר בדיקה יסודית של 'עדכון קושחת חשבונות', חוקרי אבטחת מידע זיהו אותו באופן סופי כתוכנית. ההודעה המטעה טוענת שהארנק Ledger של המשתמש מחייב עדכון קושחה. עם זאת, ברגע שאנשים מושכים את הטקטיקה ומסגירים גישה לארנקים שלהם, תוכנית ההונאה הופכת לפעולת ריקון מטבעות קריפטוגרפיים. בעיקרו של דבר, עדכון הקושחה כביכול הוא תחבולה שנועדה לסכן את הנכסים הדיגיטליים של המשתמשים על ידי ניצול האמון והמעורבות שלהם בתהליך העדכון המזויף. זה מדגיש את החשיבות של ערנות וספקנות כאשר נתקלים בבקשות בלתי צפויות או לא רצויות לעדכוני ארנק או מידע רגיש במרחב המטבעות הקריפטוגרפיים כדי להגביל את הסיכון ליפול קורבן לטקטיקות כאלה.

הונאת עדכון הקושחה של Ledger עלולה לגרום להפסדים כספיים משמעותיים

חברת לדג'ר, עסק לגיטימי המתמחה באחסון קר וארנקי חומרה, מנוצל למרבה הצער על ידי הונאה מטעה. תוכנית ההונאה קובעת את הצורך בעדכון קושחה חובה עבור ארנקי Ledger, תוך שימת דגש על חשיבותה בשיפור האבטחה ובמניעת אובדן נכסים אפשריים.

כדי להוסיף שכבה נוספת של הונאה, האתר שמתזמר הונאה זו מחקה מקרוב את הדומיין הרשמי של אתר Ledger (ledger.com). למרות שכתובת ה-URL של הדף המזויף (ledger.critical-update.com) אינה משתמשת בטכניקת הקלדה הנפוצה המסתמכת על לכידת משתמשים באמצעות דומיינים שגויים בהקלדה, קרבתו לאתר הרשמי עשויה להיות משכנעת, במיוחד כאשר היא מקודמת על ידי מקור בעל מוניטין לכאורה. זה יכול להיות מושגת באמצעות טכניקות הרעלת מנוע חיפוש או malvertising.

חשוב להדגיש שהמידע שסופק על ידי הונאה זו הוא שקרי לחלוטין, והתוכן המרמה אינו מזוהה עם חברת Ledger הלגיטימית.

בלחיצה על הלחצן 'התחל שדרוג קושחה', המשתמשים מתבקשים לחבר את ארנקי ההצפנה שלהם. עם זאת, ללא ידיעתם, פעולה זו מפעילה מנגנון לניקוז מטבעות קריפטוגרפיים. כמה מנקזים מתוחכמים מספיק כדי להעריך את הערך של נכסים מאוחסנים, מה שמאפשר להם למקד אסטרטגית אחזקות בעלות ערך גבוה.

לאחר מכן, הכספים מועברים באמצעות עסקאות אוטומטיות, אשר עשויות להיות מוסוות כך שייראו מעורפלות ולהוריד את חשדו של הקורבן. תהליך לא בטוח זה עלול לגרום לגניבה של חלק ניכר או מכלול הנכסים הדיגיטליים של המשתמש, כאשר היקף ההפסד הכספי מותנה בערך הכולל של הנכסים המאוחסנים בארנק. כיוון שכך, קוראים למשתמשים לנקוט משנה זהירות ולוודא את הלגיטימיות של כל בקשות שדרוג בלתי צפויות או תקשורת הקשורה לארנקי המטבעות הקריפטוגרפיים שלהם כדי להימנע מלהיות קורבן לתוכניות כאלה.

מגזרי הקריפטו וה-NFT הופכים לעתים קרובות למטרות של הונאות ופעולות הונאה

מגזרי הקריפטו וה-NFT (Non-Fungible Token) רגישים במיוחד לטקטיקות ופעולות הונאה עקב מספר גורמים:

• אי-הפיך של עסקאות : עסקאות במטבעות קריפטופ הן לרוב בלתי הפיכות. לאחר שליחת כספים, לא ניתן לשחזר אותם בקלות. רמאים מנצלים תכונה זו על ידי הטעיית אנשים לשלוח כספים עם הבטחות לתשואות גבוהות או הזדמנויות השקעה מזויפות.
• פסאודו-אנונימיות : מטבעות קריפטו מספקים רמה מסוימת של אנונימיות, מה שהופך את זה למאתגר להתחקות אחר זהותם של אנשים המעורבים בעסקאות. רמאים מנצלים את התכונה הזו כדי להסתיר את זהותם ולהתחמק מהשלכות משפטיות.
• חוסר רגולציה : שוקי הקריפטו וה-NFT עדיין חדשים יחסית ולעיתים קרובות פועלים בצורה מבוזרת. היעדר מסגרות רגולטוריות מקיפות יוצר סביבה שבה פעילויות הונאה יכולות לשגשג, שכן עשויות להיות פחות השלכות משפטיות על הרמאים.
• הייפ וספקולציות : מגזרי הקריפטו וה-NFT חווים לעתים קרובות תנודות מחירים מהירות והתנהגות שוק מונעת הייפ. רמאים מנצלים את ההתרגשות ואת ה-FOMO (פחד מהחמצה) בקרב משקיעים על ידי יצירת פרויקטים מזויפים, הנפקות מטבעות ראשוניות (ICO) או מכירות NFT כדי למשוך אנשים תמימים.
• מורכבות הטכנולוגיה : טכנולוגיית בלוקצ'יין, העומדת בבסיס מטבעות קריפטוגרפיים ו-NFT, יכולה להיות מורכבת להבנת המשתמש הממוצע. רמאים ממנפים את המורכבות הזו כדי ליצור ארנקים מזויפים, בורסות או פרויקטים שנראים לגיטימיים אך נועדו לגנוב כספים או מפתחות פרטיים.
• חוסר גילוי נאות : משקיעים ומשתמשים בתחום הקריפטו וה-NFT עשויים שלא תמיד לבצע בדיקת נאותות יסודית לפני השתתפותם בפרויקטים או בעסקאות. חוסר הבדיקה הזה מספק לרמאים הזדמנויות ליצור תוכניות הונאה ולנצל אנשים שאולי לא מבינים עד הסוף את הסיכונים הכרוכים בכך.
• טקטיקות הנדסה חברתית : רמאים מפעילים טקטיקות שונות של הנדסה חברתית, לרבות התקפות דיוג, נפילות אוויר מזויפות והתחזות לדמויות או פרויקטים בעלי מוניטין. טקטיקות אלו מטרתן לתמרן משתמשים לחשוף מידע רגיש או להשתתף במזימות הונאה.

כדי לצמצם את הסיכונים הכרוכים בהונאות במגזרי הקריפטו וה-NFT, אנשים מעודדים להישאר מעודכנים, לערוך מחקר מעמיק לפני השקעה או השתתפות בפרויקטים, להשתמש בארנקים ובבורסות מכובד, ולהיזהר מהצעות שנראות טובות מכדי להיות אמיתיות. בנוסף, מאמצי רגולציה ויוזמות תעשייתיות שמטרתן להגביר את האבטחה והשקיפות יכולים לתרום להפחתת פעילויות הונאה במגזרים אלה.