נחשף פשע סייבר בתחום המטבעות הקריפטוגרפים: הונאת כריית נזילות
מאת:
מערכתTelecom News , 17.5.22, 20:34
למרות הסיכונים, הפכה כריית הנזילות לבהלה לזהב החדשה של משקיעים החולמים על התעשרות מהירה, אבל מה שהופך אותה לכל כך מפתה הוא גם זה שהופך אותה לכל כך מסוכנת ולכר פורה להונאות. מהי כריית נזילות?
Sophos, חברת אבטחת מידע וסייבר, פרסמה היום מאמר ובו תוצאות מחקר, שערכה בנושא איום סייבר חדש. "
הונאות כריית נזילות – פשע סייבר חדש בתחום המטבעות המבוזרים (Liquidity Mining)." זהו המאמר הראשון בסדרת מאמרים החושפים סוג חדש של תרמית, שבה מנצלים הפושעים את העניין הרב שמעוררים מטבעות מבוזרים (מטבעות קריפטוגרפים) ואת חלום ההתעשרות המהירה כדי לפתות משקיעים ולהתעשר על חשבונם.
במאמר, מתארת החברה כיצד המורכבות של תחום המטבעות הקריפטוגרפים והמימון המבוזר (
DeFi) - היסודות של פלטפורמות כריית הנזילות - משמשת כר פורה לפושעי סייבר. יוזמי ההונאה לא אורבים לקורבנות, הם פונים אליהם באופן יזום דרך הודעות פרטיות בטוויטר,
WhatsApp, טלגרם ורשתות חברתיות נוספות ופותחים בשיחה ידידותית לכאורה בנושא כריית נזילות כדי לבנות אמון ולגרום לקורבנותיהם להרגיש בנוח. לאחר מכן, מעלים הפושעים הילוך וההונאה מתחילה.
תמונת מסך של ההודעות הראשונות, ששלח פושע קריפטו התר אחרי קורבנות. למרות שההודעה מכילה סימנים מחשידים רבים המסגירים, כי שמדובר בהודעת ספאם, אנשים רבים מתפתים לענות ונופלים בפח הונאת כריית הנזילות:
שון גלאגר, (בתמונהמשמאל), חוקר איומים בכיר בסופוס: "הודעה פרטית בטוויטר הייתה קצה החוט, שהוביל לבסוף את החוקרים של החברה, לחשוף כמה קבוצות של פושעי קריפטו העוסקים בהונאות כריית נזילות. כריית נזילות היא צורת השקעה במטבעות מבוזרים המתבצעת על גבי פלטפורמת מימון מבוזר (
DeFi), תחום מורכב ומפוקפק משהו גם כשלא מדובר בהונאה.
מדובר במערכת מורכבת, שבה הפעילות נעשית על גבי רשתות בלוקצ'יין ללא כל פיקוח על קוד 'החוזה החכם', שעליו מבוססת פלטפורמת המימון המבוזר ורוב המשקיעים לא באמת מבינים במה הם משקיעים.
למרות הסיכונים האלה, הפכה כריית הנזילות לבהלה לזהב החדשה של משקיעים החולמים על התעשרות מהירה, אבל מה שהופך אותה לכל כך מפתה הוא גם זה שהופך אותה לכל כך מסוכנת ולכר פורה להונאות. לרוע המזל, אנו צופים, שמספרן והיקפן של הונאות כריית הנזילות רק יגדלו. עדיין לא הגענו לשיא. מאות מיליוני דולרים נמצאים בסכנה".
מהי כריית נזילות?
בכריית נזילות למטרה לגיטימית מתבצעות עסקאות על גבי רשתות מימון מבוזר (
DeFi) במטבע מבוזר כמו אתריום (
Ethereum), שהוא המטבע המבוזר המועדף בכריית נזילות. חוזים חכמים הבנויים כחלק מרשת המימון המבוזר קובעים במהירות מהו ערכם היחסי של המטבעות המעורבים בעסקה. מכיוון שלמטבע המבוזר אין מאגר מרכזי, שבעזרתו אפשר לממן את העסקה, כדי ליצור את מאגר הנזילות, שבערתו תמומן העסקה, מסתמכות רשתות המימון המבוזר על מודל מיקור המונים, שבו מגויס הסכום ממשקיעים, שמשמשים למעשה "כעושי השוק".
בצורתו הפשוטה, מורכב מאגר הנזילות מזוג מטבעות מבוזרים כמו אתריום (
Ethereum) וטת'ר (
Tether), כשהמשקיעים מספקים ערך שווה ל-2 המטבעות. בתמורה להעמדת המטבע המבוזר לטובת מאגר הנזילות, מקבלים המשקיעים שיעור מסוים מעמלות העסקה בהתאם לפרוטוקול רשת המימון המבוזר.
כ"כ, מקבלים המשקיעים אסימוני מאגר נזילות (באנגלית
LP Tokens), שמייצגים את חלקם היחסי במאגר. המשקיעים יכולים לנעול את האסימונים האלה (סטייקינג) או להעבירם אל בורסת המטבע המבוזר ולקבל את רווחיהם בצורת מטבע מבוזר אחר שבו נעשה שימוש בפלטפורמת המימון המבוזר. ערכם של האסימונים יכול להשתנות באופן משמעותי.
גלאגר: "הונאות כריית נזילות הן הונאות ממון קלאסיות, שהותאמו לעידן הסייבר והמטבעות הקריפטוגרפים. בדומה להונאות פונזי, גם בהונאות כריית נזילות בטוחים הקורבנות, שיוכלו למשוך את כספם בכל עת, ובשלבים המוקדמים יוזמי ההונאה אפילו מאפשרים למשקיעים למשוך את הרווחים שלהם כדי ליצור אמון. ככל שההונאה מתקדמת, מעודדים הפושעים את הקורבנות להמשיך להשקיע, ויותר, תוך שהם מסתירים מהם את האמת ע"י הצגת נתונים ורווחים כוזבים. בפועל, משתלטים הפושעים על ארנקי המטבעות המבוזרים של קורבנותיהם ונהנים מכסף נזיל. יוזמי ההונאה מרוקנים בהדרגה את הארנקים של קורבנותיהם, תוך שהם ממשיכים להציג עסקים כרגיל, עד שיום אחד הם פשוט נעלמים - והכסף איתם".
כיצד להתגונן מפני הונאות כריית נזילות?
החברה ממליצה להתקין אפליקציית אבטחה מתאימה בסמארטפונים ובטאבלטים כדי להתגונן מפני אפליקציות כריית נזילות זדוניות. כ"כ, ממליצה החברה לא להשיב להודעות פרטיות בטוויטר,
WhatsApp, טלגרם ורשתות חברתיות נוספות מאנשים זרים בנושא כריית נזילות או מטבעות מבוזרים.
תכתובת בטלגרם: