הונאת קמפיין התמריצים של מרקל
גלישה באינטרנט ללא זהירות עלולה לחשוף משתמשים להונאות מתוחכמות שנועדו לנצל אמון וסקרנות. זה נכון במיוחד בתחום המטבעות הקריפטוגרפיים, שבו נוכלים מתחזים לעתים קרובות לשירותים לגיטימיים כדי להערים על אנשים ולגרום להם למסור נכסים דיגיטליים יקרי ערך. מה שנקרא קמפיין התמריצים של Merkl אושר על ידי חוקרי אבטחת סייבר כהונאה שמטרתה גניבת מטבעות קריפטוגרפיים ממשתמשים תמימים.
תוכן העניינים
סקירה כללית של הונאת קמפיין התמריצים של מרקל
מומחי אבטחה חשפו את התרמית הזו לאחר שקיבלו דוא"ל מטעה המקדם מה שנראה כהודעת תגמולים בבלוקצ'יין. ההודעה טוענת באופן שקרי כי הנמענים הרוויחו תמריצים מקמפיין ברשת לאחרונה ומזמינה אותם לחקור תגמולים, לצפות בהזדמנויות או לגשת ללוח מחוונים כדי לתבוע אסימונים.
במציאות, גם האימייל וגם האתר המקושר הם הונאה ויש להתעלם מהם.
מיילים מטעים שמפתים קורבנות
הודעת הדוא"ל המרמה מעוצבת כך שתדמה להודעה מפלטפורמת תגמולים של בלוקצ'יין. היא מציינת כי נוצרו תמריצים באמצעות פעילות ארנק אחרונה ומספקת כפתור בולט כגון 'הצג את התמריצים שלי'.
לחיצה על קישור זה מפנה משתמשים לאתר Merkl מזויף המתארח ב-app.merkl.online, ולא בפלטפורמה הלגיטימית של merkl.xyz. הדף מעתיק בקפידה את מראה האתר האמיתי כדי ליצור תחושה כוזבת של אותנטיות.
אתר מזויף שנבנה כדי לגנוב ארנקים
דף המזויף של Merkl מורה למבקרים "לייבא" את הארנק שלהם כדי לקבל גישה לתגמולים. הקורבנות מתבקשים להזין את משפט השחזור הסודי שלהם (ביטוי זרע) - המפתח הראשי לארנק מטבעות קריפטוגרפיים.
הגשת מידע זה מעניקה לנוכלים שליטה מלאה על הארנק. בעזרת גישה זו, נוכלים יכולים להעביר באופן מיידי את כל הכספים לארנקים שבשליטתם, ובכך לרוקן למעשה את אחזקות הקורבן.
מה קורה למטבעות קריפטוגרפיים גנובים
ברגע שנוכלים ניגשים לארנק, מטבעות קריפטוגרפיים מועברים בדרך כלל תוך דקות. בניגוד למערכות בנקאיות מסורתיות, עסקאות בלוקצ'יין אינן הפיכות. בדרך כלל אין רשות המסוגלת להקפיא או לשחזר כספים גנובים.
כתוצאה מכך, קורבנות של הונאות ארנקי קריפטו כמעט תמיד סובלים מהפסדים כספיים קבועים.
מדוע מגזר הקריפטו מושך אליו כל כך הרבה הונאות
מטבעות קריפטוגרפיים הם יעד מרכזי להונאות מקוונות עקב מספר גורמים:
עסקאות בלתי הפיכות : לאחר שליחת כספים, לא ניתן לבטל אותם.
ביזור : אין גוף מרכזי שמתערב או מפתור סכסוכים.
שם בדוי : פושעים יכולים להסתתר מאחורי כתובות ארנק עם מעט מאוד מעקב.
אימוץ מהיר ומורכבות : משתמשים רבים חסרים ידע טכני מעמיק, מה שהופך את ההנדסה החברתית ליעילה ביותר.
תמריצים כספיים גבוהים : הונאה מוצלחת אחת יכולה להניב רווחים משמעותיים.
מאפיינים אלה הופכים פלטפורמות הקשורות לקריפטו לאטרקטיביות במיוחד עבור נוכלים המחפשים רווחים מהירים ובסיכון נמוך.
דרכים נוספות בהן משתמשים נתקלים בהונאה זו
בעוד שקמפיין זה נצפה מתפשט באמצעות מיילים הונאה, הונאות דומות מקודמות לעתים קרובות באמצעות:
- התראות מזויפות מאתרים לא אמינים.
- פרסומות מטעות, חלונות קופצים וכפתורים בדפים מפוקפקים.
- רשתות פרסום זדוניות, הנמצאות בדרך כלל באתרים למבוגרים, דפי סטרימינג לא חוקיים ופלטפורמות טורנט.
- הודעות הונאה שנשלחות דרך מדיה חברתית או אפליקציות מסרים.
- מודעות המוצגות על ידי מערכות נגועות בתוכנות פרסום.
- יש להתייחס לכל הודעה בלתי צפויה על תגמול קריפטו כחשודה.
איך להישאר מוגנים
כדי להפחית את הסיכון ליפול קורבן להונאות קריפטו:
- יש לאמת בקפידה את דומייני הפלטפורמה לפני אינטראקציה.
- לעולם אל תשתפו ביטויי שחזור ארנק או מפתחות פרטיים.
- היזהרו מתגמולים לא רצויים או התראות על הצנחה אווירית.
- הימנעו מלחיצה על קישורים מהודעות דוא"ל או הודעות בלתי צפויות.
- חקרו היטב פלטפורמות קריפטו לפני חיבור ארנק.
מחשבות אחרונות
הונאת קמפיין התמריצים של Merkl משתמשת בהודעות תגמולים מזויפות כדי לפתות משתמשים לאתר אינטרנט הונאה שגונב משפטי שחזור ארנקים. על ידי התחזות לפלטפורמה לגיטימית, התוקפים מרמים את הקורבנות כדי לוותר על שליטה מלאה בארנקי המטבעות הקריפטוגרפיים שלהם. ברגע שנכסים מועברים החוצה, הם כמעט תמיד אובדים לנצח.
זהירות עקבית, אימות זהיר וסירוב מוחלט לשתף סודות ארנק נותרו ההגנות החזקות ביותר מפני הונאות הקשורות לקריפטו.
