LIDO Staking Scam
בחקירה של פלטפורמות מקוונות מפוקפקות, מומחי אבטחת סייבר חשפו טקטיקה הידועה בשם LIDO Staking Scam. תוכנית זו כוללת רשת של אתרים מזויפים המתחזה לפלטפורמת Lido הלגיטימית (lido.fi). חוקרים זיהו כי אלו שמתזמרים את הונאת LIDO Staking מנסים לפתות אנשים לא מודעים לביצוע פעולות שיובילו לאובדן החזקות המטבעות הקריפטוגרפיים שלהם.
נפילת הונאת ה-LIDO עלולה להוביל להפסדים כספיים משמעותיים
משתמשים נתקלים יותר ויותר בהונאת LIDO Staking באמצעות פרסומות מטעות המופצות בפלטפורמות שונות של מדיה חברתית. במקרה אחד, זה היה קישור ששותף ב-X (לשעבר טוויטר). לאחר לחיצה, משתמשים מופנים לאתר הונאה שבו הם מתפתים להמר את ה-ETH שלהם (Ether) עם הבטחות להרוויח תגמולים ולשמור על נזילות באמצעות אסימוני ETH בהימורים (stETH).
מספר אתרי לידו הונאה זוהו, כולם חולקים מטרה משותפת: לפתות מבקרים "לחבר" את הארנקים שלהם באמצעות טופס מסופק. 'חיבור' ארנק מעורר חתימה על חוזה מפוקפק.
לאחר הפעלת החוזה, מופעל מנגנון לניקוז מטבעות קריפטוגרפיים, המכונה מייבש. מטרתו היחידה היא לשאוב כספים מארנקו של הקורבן לתוך ארנקו של הרמאי. בעיקרו של דבר, הרמאים מנצלים את דפי הלידו המזויפים האלה כדי לגנוב מטבעות קריפטוגרפיים מארנקים ש'התחברו'.
פעילות תרמית זו מדגישה את הצורך הקריטי בערנות ובזהירות בעת עיסוק בפלטפורמות מקוונות, במיוחד אלה הכרוכות בעסקאות מטבעות קריפטוגרפיים. שחזור מטבעות קריפטוגרפיים שאבדו הוא לעתים קרובות קשה ביותר ובמקרים רבים בלתי אפשרי.
רמאים מנצלים לעתים קרובות את מגזר הקריפטו כדי להשיק תוכניות הונאה
רמאים מנצלים לעתים קרובות את המאפיינים של מגזר מטבעות הקריפטו כדי להשיק תוכניות הונאה עקב מספר גורמים מובנים:
- אנונימיות : עסקאות בתחום המטבעות הקריפטוגרפיים הן לרוב בדוי, כלומר זהות הצדדים אינה ברורה. אנונימיות זו מספקת כיסוי לרמאים לפעול ללא חשש מהשלכות מיידיות.
- אי הפיך : ברגע שעסקה במטבע קריפטוגרפי מאושרת ב-blockchain, היא בדרך כלל בלתי הפיכה. רמאים מנצלים את התכונה הזו על ידי העברה מהירה של כספים שנאספו למספר כתובות, מה שמקשה או בלתי אפשרי על קורבנות לשחזר את נכסיהם.
- ביזור : מטבעות קריפטו פועלים ברשתות מבוזרות, כלומר הם אינם נשלטים על ידי אף ישות או רשות בודדת. בעוד שהביזור מציע יתרונות כמו אבטחה וחוסן, הוא גם יוצר אתגרים בוויסות ובשיטור פעילויות הונאה, מה שמאפשר לרמאים לפעול עם פחות פיקוח.
- חוסר רגולציה : בהשוואה למערכות פיננסיות מסורתיות, שוק מטבעות הקריפטו אינו מוסדר לחלוטין בתחומי שיפוט רבים. חוסר רגולציה זה מקל על רמאים להשיק תוכניות מבלי להתמודד עם השלכות משפטיות או בדיקה רגולטורית.
- טווח הגעה גלובלי : מטבעות קריפטו מאפשרים לעסקאות להתרחש מעבר לגבולות במהירות ובמינימום חיכוך. הטווח הגלובלי הזה מספק לרמאים מאגר עצום של קורבנות פוטנציאליים ממקומות גיאוגרפיים מגוונים, מה שמגדיל את יכולת ההרחבה של תוכניות ההונאה שלהם.
- מורכבות טכנולוגית : האופי הטכני של מטבעות קריפטוגרפיים וטכנולוגיית בלוקצ'יין יכול להיות מרתיע עבור משתמשים רבים. רמאים מנצלים את המורכבות הזו על ידי יצירת תוכניות מתוחכמות שמתפעלות היבטים טכניים של מטבעות קריפטוגרפיים, כגון חוזים חכמים או שילובי ארנקים, כדי להונות משתמשים.
- חוסר מודעות: ללא קשר לפופולריות הגוברת של מטבעות קריפטוגרפיים, למשתמשים רבים עדיין אין הבנה מקיפה של אופן פעולתם והסיכונים הנלווים. רמאים מנצלים את חוסר המודעות הזה על ידי שימוש בטקטיקות של הנדסה חברתית והודעות משכנעות כדי לפתות אנשים תמימים להיכנס למזימות שלהם.
בסך הכל, השילוב של אנונימיות, אי הפיכות, ביזור, חוסר רגולציה, טווח הגעה עולמי, מורכבות טכנולוגית וחוסר מודעות במגזר המטבעות הקריפטוגרפיים יוצר קרקע פורייה לרמאים להשיק ולבצע תוכניות הונאה.
