מתחילת השנה זוהו כ-1,500 אתרים פיקטיביים למסחר במטבעות קריפטו
מאת:
מערכת Telecom News, 19.8.21, 17:37
מהן השיטות המתוחכמות השונות שפושעי הרשת מנצלים כדי לפתות אליהם את המתעניינים בתחום?
שוק המטבעות הדיגיטליים (קריפטו) שובר שיאים. רק בשנה האחרונה עלה ערכו של הביטקוין ב-54% וכיום ערכו של ביטקוין יחיד עומד על כ-
45,000 דולרים. גם מטבעות קריפטו אחרים צוברים ערך והתחום כולו מושך עניין רב בקרב אנשים המעוניינים להשקיע - ולגרוף רווחים קלים.
העניין הגובר בתחום לא נסתר גם מעיניהם של פושעי הרשת, וגם הם מנצלים אותו. מתחילת השנה זיהו חוקרי המודיעין של חברת הסייבר הבינלאומית
קספרסקי (Kaspersky) יותר מ-1500 אתרים פיקטיביים לסחר במטבעות קריפטו, והחברה הגיבה ליותר מ-70,000 מקרי הונאה שונים
.
האתרים הפיקטיביים עוצבו כדי להתחזות לאתרים לגיטימיים למסחר במטבעות קריפטו, ופושעי הרשת מנצלים שיטות מתוחכמות שונות כדי לפתות אליהם את המתעניינים בתחום
.
אחת מהשיטות האלו היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים, שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה, שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח
.
שיטה נוספת היא שליחה של הודעות ספאם כדי
לפתות כורי מטבעות פוטנציאליים לרכוש ציוד כרייה במחיר מוזל. ההודעות מספקות דילים פיקטיביים לרכישת הציוד יחד עם דרישה לתשלום מראש, ותשלום זה מתורגם לכדי רווח בשביל פושעי הרשת
.
עוד שיטה בה נעשה שימוש כיום היא הקמת אתרי דיוג
(Phishing) הגונבים את פרטי המשתמש ובכך מספקים לתוקפים גישה למידע רגיש של המשתמשים, לרבות גישה ישירה לארנק הדיגיטלי של המשתמשים לצד הגישה לפרטים רגישים נוספים.
מלבד שיטות אלו, תוקפי הסייבר עושים מאמצים רבים כדי שהאתרים הפיקטיביים שלהם ימשכו כמה שיותר קורבנות. בתור התחלה, התוקפים לרוב משתמשים בכתובת אתר בעלת סיומת
(Domain) לגיטימית כגון
com. וכן בכתובות בעלות סיומות פחות מוכרות כגון
xyz. כדי להקשות על המשתמשים באיתור אתרים לגיטימיים למסחר.
כ"כ, ברוב המקרים, פושעי הסייבר עושים שימוש בנתונים אמיתיים אודות מסחר במטבעות קריפטו, ומשלבים אותם באתרים שלהם, כדי ליצור את האשליה, שהמשתמשים הגיעו לאתר מוכר ולגיטימי לשימוש
.
אלכסיי מרצ'נקו (Alexey Marchenko), מומחה סייבר בקספרסקי: "באחרונה, אנשים רבים החלו להביע עניין בתחום כריית המטבעות הדיגיטליים, ותוקפי הסייבר לא יוותרו על ההזדמנות הזו כדי לעשות רווח. כל משתמש, שעוסק בקריפטו בצורה כזו או אחרת, הוא מטרה, לא משנה אם מדובר במשקיע במטבעות קריפטו, או בכורה של אותם המטבעות. ראינו מקרים מגוונים, כגון מקרה בו משתמש שוכנע לשלם במטבעות קריפטו כדי להזמין מראש חיסון לווירוס הקורונה, מקרה שכמובן התגלה כהונאה בו המשתמש לא קיבל דבר בתמורה".
פרטים נוספים -
כאן.