הונאת הצנחת אוויר באסימוני OpenChat (CHAT)

ערנות מתמדת היא חיונית בעת גלישה באינטרנט, במיוחד כאשר הונאות מקוונות ממשיכות להתפתח ולהשתלב בצורה חלקה עם שירותים לגיטימיים. נוכלים מסתמכים יותר ויותר על ויזואליה משכנעת, מיתוג מוכר וטכנולוגיות טרנדיות כדי לפתות את הקורבנות לתחושת ביטחון כוזבת. אתר האינטרנט הסורר המקדם את מה שנקרא "הצנחה אווירית של אסימון OpenChat (CHAT)" הוא דוגמה ברורה לאופן שבו משתמשים תמימים עלולים להיות מוטעים.

סקירה כללית של הונאת הצנחת האסימונים של OpenChat (CHAT)

במהלך חקירה של אתרים חשודים, חוקרי אבטחת סייבר חשפו דף AirDrop הונאה המפרסם הגרלת 'OpenChat ($CHAT) Token'. הונאה זו נצפתה באתר ocairdrop.app, אם כי עותקים דומים עשויים להופיע תחת דומיינים שונים. הדף מתחזה לאתר הרשמי של OpenChat, oc.app, כדי להיראות אמין ולגיטימי.

OpenChat עצמה ידועה כפלטפורמת מסרים מבוזרת המשלבת פונקציונליות של מטבעות קריפטוגרפיים, כולל ארנק מובנה, העברות טוקנים וטוקן CHAT מקורי. התרמית מנצלת את המוניטין הזה על ידי הצגת עצמה כקידום מכירות רשמי. האתר המזויף טוען שמשתמשים זכאים יכולים לתבוע הטקת טוקנים של CHAT, ואף שגיאת כתיב בשם הטוקן כ-'CHIT', מה שמדגיש עוד יותר את אופייה הלא לגיטימי. הטקת טוקנים לכאורה זו אינה קשורה לפרויקט OpenChat האמיתי או לכל ארגון, פלטפורמה או ישות לגיטימית.

כיצד ההונאה מרוקנת את נכסי הקריפטו של הקורבנות

המטרה העיקרית של דף ההונאה של OpenChat היא להערים על מבקרים ולגרום להם לחבר את הארנקים הדיגיטליים שלהם. לאחר קישור הארנק, האתר מבקש מהמשתמש לחתום על עסקה שנראית בלתי מזיקה. במציאות, פעולה זו מאשרת חוזה חכם זדוני שמפעיל מנקז מטבעות קריפטוגרפיים.

גניבה זו מעבירה אוטומטית נכסים דיגיטליים מארנק הקורבן לכתובות הנשלטות על ידי נוכלים. חלק מהגניבות המתקדמות מסוגלות להעריך את ערך הנכסים השונים ולתעדף את הרווחיים ביותר. מכיוון שעסקאות אלו עשויות להיראות שגרתיות ולהתרחש במהירות, ייתכן שהקורבנות לא ישימו לב לגניבה באופן מיידי. מה שמחמיר את הנזק, עסקאות קריפטוגרפיות הן בלתי הפיכות מעצם תכנוןן, כלומר לא ניתן להחזיר כספים גנובים לאחר ההעברה.

מדוע מגזר הקריפטו הוא מטרה עיקרית להונאות

מטבעות קריפטוגרפיים הפכו לשטח ציד מועדף עבור נוכלים בשל מספר מאפיינים אינהרנטיים. המערכת האקולוגית מבוזרת במידה רבה, ללא רשות מרכזית המסוגלת לבטל עסקאות הונאה או לשחזר כספים שאבדו. אנונימיות ופדויימוניות מקשות על מעקב אחר מבצעי הונאה, בעוד שהאופי הגלובלי וחסר הגבולות של קריפטו מאפשר להונאות להתפשט במהירות בין תחומי שיפוט.

בנוסף, התרבות המהירה של עולם הקריפטו, המונעת על ידי הייפ סביב טוקנים חדשים, הטלות אוויר והזדמנויות השקעה, מעודדת קבלת החלטות אימפולסיבית. משתמשים רבים חוששים להחמיץ רווחים פוטנציאליים ועשויים לפעול במהירות ללא אימות ראוי. המורכבות הטכנית של ארנקים, חוזים חכמים ואינטראקציות בלוקצ'יין יוצרת גם הזדמנויות לתוקפים להסתיר התנהגות זדונית מאחורי פעולות שנראות שגרתיות או טכניות מדי.

טקטיקות אחרות הנפוצות בהונאות קריפטו

מעבר לסקריפטים של ניקוז ארנקים, הונאות קריפטו מסתמכות לעתים קרובות על הנדסה חברתית כדי לשכנע משתמשים לשלוח כספים באופן ידני לארנקים הנשלטים על ידי נוכלים או לחשוף פרטי גישה רגישים לארנק באמצעות דפי פישינג. גישות אלו כולן נועדו לעקוף אמצעי הגנה טכניים על ידי ניצול אמון וסקרנות אנושיים.

הונאות כאלה מקודמות בדרך כלל דרך הערוצים הבאים:

• פרסום זדוני, חלונות קופצים פולשניים והפניות שנוצרו על ידי רשתות פרסום סוררות או אתרים שנפגעו
• קמפיינים של ספאם באמצעות מיילים, פוסטים ברשתות חברתיות, הודעות בפורומים, התראות בדפדפן, הודעות SMS והודעות ישירות או פרטיות

במקרים רבים, לרשתות החברתיות תפקיד מרכזי. פוסטים והודעות הונאה עשויים לנבוע מחשבונות שנגנבו מפרויקטים, חברות, משפיענים או דמויות ציבוריות אמיתיות, מה שגורם להונאה להיראות אמינה במבט ראשון.

הפחתת הסיכון לנפילה כקורבן

בהתחשב בתפוצה והמתוחכמות של הונאות קריפטו, על המשתמשים לגשת בזהירות לכל הזדמנות השקעה לא רצויה, כמו למשל הטלת דומיינים, הצעות לאתרים לא מהימנים, ובדיקת הצעות המבטיחות טוקנים בחינם, הם הרגלים קריטיים. הונאת ה-OpenChat (CHAT) Token Airdrop מדגימה עד כמה בקלות ניתן להפוך היכרות ומיתוג לנשק נשק, ומחזקת את הצורך בספקנות ובבדיקה מדוקדקת בכל אינטראקציה עם קריפטו.