הונאת איירדרופ של קיוביט
האתר claim-qubit.pages.dev מציג את עצמו כבית הרשמי של הגרלת מטבעות קריפטוגרפיים עבור פרויקט בשם 'Qubit Inu'. על פי הדף, משתמשים יכולים להשתתף בהנחת מטבעות לזמן מוגבל ולקבל אסימוני '$Qubit' בחינם כתומכים מוקדמים של פרויקט פיננסי מבוזר מהפכני לכאורה.
ניתוח מפורט של האתר, לעומת זאת, מגלה כי כל הפעילות היא הונאה. האתר אינו קשור לחברות, ארגונים או ישויות לגיטימיות, ואין ראיות לכך ש-'Qubit Inu' הוא פרויקט קריפטו אמיתי. במקום זאת, הפלטפורמה קיימת אך ורק כדי לגנוב קריפטו ממבקרים תמימים.
הדף משתמש במיתוג אטרקטיבי, כולל גרפיקה בנושא קוונטי ולוגו בהשראת שיבא אינו, כדי להיראות אמינה ולנצל את הפופולריות של מטבעות ממים.
תוכן העניינים
המטרה האמיתית: גניבת נכסים דיגיטליים
המבקרים מוזמנים ללחוץ על כפתורים שכותרתם 'תבע $Qubit' או 'תבע אסימונים'. הנחיות אלו פותחות חלון חיבור לארנק המופעל על ידי WalletConnect, ויוצרות אשליה של תהליך הפצת אסימונים לגיטימי.
הפלטפורמה טוענת לתאימות עם עשרות ארנקים פופולריים, כולל:
- מטא-מסכה
- דִמיוֹנִי
- סולפלאר
- יוּפִּיטֶר
- לדג'ר ורבים אחרים
תמיכה נרחבת זו מכוונת. על ידי מיקוד במגוון רחב של ארנקים, הנוכלים ממקסמים את מספר הקורבנות הפוטנציאליים.
ברגע שארנק מחובר, ההטפה המובטחת לעולם לא מתרחשת. במקום זאת, מופעל מנגנון ניקוז מטבעות קריפטוגרפיים. המנגנון הזדוני מבקש אישורי עסקאות המאפשרים לתוקפים להעביר נכסים ישירות מארנק הקורבן לכתובות הנמצאות תחת שליטתם.
מדוע הונאות קריפטו כה יעילות
מגזר המטבעות הקריפטוגרפיים הפך לאחת המטרות האטרקטיביות ביותר עבור פושעי סייבר מכמה סיבות. עסקאות בלוקצ'יין הן בדרך כלל בלתי הפיכות, כלומר כספים גנובים לא ניתנים להחזר או לביטול פשוט. בנוסף, העברות מטבעות קריפטוגרפיים יכולות להתרחש במהירות מעבר לגבולות, מה שמקשה על הרשויות לעקוב ולשחזר נכסים גנובים.
נוכלים נהנים גם מכמה מאפיינים של מערכת הקריפטו:
פושעי סייבר מנצלים גורמים אלה על ידי יצירת אתרים בעלי מראה מקצועי המחקים קמפיינים אותנטיים של מטבעות קריפטוגרפיים.
נוסחה מוכרת בה משתמשים נוכלים
הונאת קיוביט עוקבת אחר דפוס מבוסס היטב המשמש בפעולות גניבת מטבעות קריפטוגרפיים רבות. אתרי הצנחה אווירית הונאה מפרסמים לעתים קרובות הזדמנויות בלעדיות, תגמולים לזמן מוגבל והטבות גישה מוקדמת כדי ללחוץ על המבקרים לפעול באופן מיידי.
אתרים אלה כוללים לעתים קרובות ממשקים מלוטשים, ז'רגון טכני וכלי שילוב ארנקים המעניקים להם מראה של לגיטימציה. במציאות, מטרתם היחידה היא לקבל אישור גישה לנכסי הקורבנות.
לא מחולקים אסימוני '$Qubit', לא מוענקים פרסים, ואין פרויקט לגיטימי מאחורי הקמפיין.
כיצד קורבנות מפותים לאתר המזויף
קמפיינים של הונאה במטבעות קריפטוגרפיים לעיתים רחוקות מסתמכים על שיטת הפצה אחת. במקום זאת, נוכלים מקדמים באגרסיביות את התוכניות שלהם דרך ערוצים שונים כדי להגיע לקהל הרחב ביותר האפשרי.
שיטות משלוח נפוצות כוללות חשבונות פרוצים או מפוברקים בפלטפורמות מדיה חברתית כמו X (טוויטר), טלגרם ודיסקורד. פושעי סייבר מתחזים לעתים קרובות למשפיענים של מטבעות קריפטוגרפיים, מפתחים ופרויקטים של בלוקצ'יין בעלי מוניטין כדי ליצור תחושת אמון כוזבת.
משתמשים עלולים גם להיתקל בדפים הונאה באמצעות פרסומות קופצות מטעות, הודעות דוא"ל פישינג, התראות דחיפה זדוניות, קישורים שפורסמו באתרים מפוקפקים והפניות הנגרמות על ידי תוכנות פרסום המותקנות במכשיר.
הגנה על עצמך מפני תוכניות בזבוז ארנקים
לפני השתתפות בכל הגרלה של מטבעות קריפטוגרפיים, על המשתמשים לוודא שהמבצע מקושר ישירות מהאתר הרשמי או מערוצי המדיה החברתית המאומתים של הפרויקט המעורב. חיבור ארנק לפלטפורמה לא מאומתת עלול לחשוף את כל הנכסים המאוחסנים בארנק זה לגניבה.
אתר האינטרנט של Qubit Airdrop בכתובת claim-qubit.pages.dev הוא אתר אינטרנט המכסים מטבעות קריפטוגרפיים במסווה של מתן אסימונים. מטרתו היחידה היא להערים על משתמשים ולגרום להם לחבר את הארנקים שלהם ולאשר עסקאות המעבירות כספים לפושעים. מכיוון שעסקאות בלוקצ'יין הן בלתי הפיכות, סביר להניח שקורבנות המאשרים העברות אלו לא ישיבו בחזרה את נכסיהם הגנובים.
