הימור ננו את'ריום (NanoETH)

עלייתם של מטבעות דיגיטליים פתחה הזדמנויות חדשות לחדשנות ויצרה קרקע פורייה לפושעי סייבר. נוכלים ממציאים ללא הרף דרכים חדשות לפתות משתמשים, ואחת התוכניות האחרונות היא הונאת 'Nano Ethereum (NanoETH) Staking' המזויפת. פעולה זדונית זו מדגישה מדוע ערנות היא חיונית ביותר בכל גלישה, השקעה או ניהול נכסים דיגיטליים באינטרנט.

מלכודת 'NanoETH Staking' המזויפת

החקירה שלנו חשפה את התרמית באתר events-nanoeth.com, למרות שקמפיינים כאלה מתפרסים לעתים קרובות על פני מספר דומיינים. הדף ההונאה טוען שמשתמשים שקיבלו בעבר תגמולי Nano Ethereum זכאים כעת לסבב הימור בלעדי. שום דבר מזה אינו נכון - כל הפעולה היא תוכנית להערים על משתמשים וליצור מהם קישור לארנקים שלהם.

האתר מבקש חיבור לארנק ברגע שמישהו לוחץ על כפתור 'תבע עכשיו'. בעשותם כן, הקורבנות חותמים מבלי דעת על חוזה זדוני המאפשר ניקוז כספים באמצעות קריפטו. ניקוזים אלה הם מנגנונים אוטומטיים שנועדו לרוקן ארנקים, להעביר אסימונים ונכסים לכתובות הנשלטות על ידי נוכלים. התהליך הוא חשאי ולעתים קרובות נותר בלתי מורגש עד שהיתרה כבר מתרוקנת. מה שמוסיף לסכנה, עסקאות בלוקצ'יין הן בלתי הפיכות, כלומר אין דרך להפוך את הגניבה או להשיב בחזרה כספים גנובים.

מדוע קריפטו הפך למגרש משחקים של נוכלים

מטבעות קריפטוגרפיים הם אחת המטרות האטרקטיביות ביותר עבור נוכלים, וזה לא צירוף מקרים. המאפיינים שהופכים את הקריפטו למושך עבור משקיעים הופכים אותו גם לאידיאלי עבור נוכלים. עסקאות בלוקצ'יין הן מהירות, ללא גבולות ובלתי הפיכות. בניגוד למערכות בנקאיות מסורתיות, אין רשות מרכזית או מנגנון הגנה מפני הונאות שיכול להתערב כדי לבטל או להחזיר כסף גנוב.

אנונימיות היא גורם נוסף. תוקפים יכולים ליצור אינספור כתובות ארנק, להסתתר מאחוריהן ולהלבין כספים באמצעות מיקסרים או בורסות מבוזרות עם פיקוח מינימלי. בשילוב עם ההייפ העולמי סביב טוקנים, אייר דרופס והזדמנויות סטייקינג, מגזר הקריפטו מציע את הכיסוי המושלם לשגשוג הונאות. ועדת הסחר הפדרלית (FTC) אף דיווחה כי מאז 2021, למעלה מ-46,000 איש הפסידו יותר ממיליארד דולר בהונאות קריפטו - תזכורת מדהימה עד כמה נפוץ האיום.

פנים מוכרות: מייבשים והונאות קריפטו אחרות

הונאת NanoETH אינה ייחודית. הונאות דומות כמו ' $TRENCHES Token Airdrop ', אתר 'Troll Coin', ' Tharwa Rewards Update ' ו-' $SVJ Token Airdrop ' כולן מנצלות את אותו מדריך. רוב הונאות הקריפטו מסתמכות על אחת משלוש שיטות עיקריות: שימוש בדרדרים כדי לגנוב ישירות מארנקים, פישינג כדי ללכוד פרטי כניסה, או הטעיית משתמשים לשלוח כספים באופן ידני לכתובות הונאה.

מה שהופך את האיומים הללו למסוכנים יותר הוא עד כמה הם יכולים להיראות אותנטיים. דפים זדוניים רבים מלוטשים לשלמות, ולפעמים אף משקפים פלטפורמות קריפטו לגיטימיות עם עיצובים, לוגואים ומיתוג מועתקים. רמת פירוט גבוהה זו יכולה לשכנע אפילו משתמשים זהירים להוריד את ערנותם.

כיצד קורבנות נמשכים פנימה

קמפיינים של הונאה לעיתים רחוקות מתפשטים בטעות. נוכלים משתמשים בטקטיקות הפצה מרובות כדי למקסם את החשיפה. אלה כוללים:

• ערוצי ספאם כוללים מיילים לא רצויים, הודעות טקסט, פוסטים בפורומים והודעות פרטיות ברשתות החברתיות.
• רשתות פרסום סוררות ופרסום זדוני, שבהן פרסומות פולשניות מובילות משתמשים ישירות לדפי הונאה.

מדיה חברתית הפכו לאחד מכלי הנשק החזקים ביותר עבור פעולות אלו. נוכלים חוטפים חשבונות מאומתים של פרויקטים אמיתיים, משפיענים או אפילו ידוענים, ואז משתמשים בהם כדי לפרסם על הזדמנויות מזויפות להמרות או להמרות על אייר דרופ. במקרים מסוימים, אפילו אתרים לגיטימיים שנפרצו על ידי תוקפים מציגים מבלי דעת מודעות זדוניות המכוונות מבקרים לפורטלים זוללי ארנקים.

להישאר צעד אחד קדימה

הימנעות מהונאות כמו תוכנית ההימור של NanoETH דורשת שילוב בריא של זהירות וספקנות. יש לבדוק שוב את כתובות האתרים ולעולם אל תסמכו על דפים המציעים תגמולים או הטבות שנשמעים טובים מכדי להיות אמיתיים. הימנעו מלאפשר לאתרים לא ידועים לשלוח התראות דפדפן, והימנעו מפלטפורמות תוכנה פיראטיות או אתרי סטרימינג לא חוקיים, מכיוון שהם מסתמכים לעתים קרובות על רשתות פרסום מפוקפקות.

בכל הנוגע להורדות, היצמדו למקורות הרשמיים וקראו בעיון את הנחיות ההתקנה כדי להימנע מתוכנות זדוניות או הרחבות לא רצויות. לבסוף, שום פרויקט קריפטו לגיטימי לעולם לא יכריח אתכם לחבר את הארנק שלכם לקבלת תגמולים בלתי צפויים.