אלף חמש מאות אתרים פיקטיביים למסחר במטבעות הקריפטו אותרו על ידי חברת קספרסקי

שוק המטבעות הדיגיטליים (קריפטו) שובר שיאים. רק בשנה האחרונה עלה ערכו של הביטקוין ב-54% וכיום ערכו של מטבע ביטקוין יחיד עומד על כ-45,000 דולר. גם מטבעות קריפטו אחרים צוברים ערך והתחום כולם מושך עניין רב בקרב אנשים שמעוניינים להשקיע – לגרוף רווחים קלים. העניין הגובר בתחום לא נסתר גם מעיניהם של פושעי הרשת והם מנצלים אותו. מתחילת השנה זיהו חוקרי המודיעין של חברת הסייבר הבינלאומית קספרסקי (Kaspersky) יותר מ-1500 אתרים פיקטיביים לסחר במטבעות קריפטו, והחברה הגיבה ליותר מ-70,000 מקרי הונאה שונים.

האתרים הפיקטיביים עוצבו כדי להתחזות לאתרים לגיטימיים למסחר במטבעות קריפטו ופושעי הרשת מנצלים שיטות מתוחכמות שונות כדי לפתות אליהם את המתעניינים בתחום

אחת מהשיטות האלה היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח.

שיטה נוספת היא שליחה של הודעות ספאם על מנת לפתות כורי מטבעות פוטנציאליים לרכוש ציוד כרייה במחיר מוזל. ההודעות מספקות דילים פיקטיביים לרכישת הציוד יחד עם דרישה לתשלום מראש, ותשלום זה מתורגם לכדי רווח בשביל פושעי הרשת.

עוד שיטה בה נעשה שימוש כיום היא הקמת אתרי דיוג (Phishing) הגונבים את פרט המשתמש ובכך מספקים לתוקפים גישה למידע רגיש של המשתמשים, לרבות גישה ישירה לארנק הדיגיטלי של המשתמשים לצד פרטים רגישים נוספים.

מלבד לשיטות אלה, תוקפי הסייבר עושים מאמצים רבים על מנת שהאתרים הפיקטיביים שלהם ימשכו כמה שיותר קורבנות. בתור התחלה, התוקפים לרוב משתמשים בכתובת אתר בעלת סיומת (Domain) לגיטימית כגון com., וכן בכתובות בעלות סיומות פחות מוכרות כגון xyz., על מנת להקשות על המשתמשים באיתור אתרים לגיטימיים למסחר. כמו כן, ברוב המקרים, פושעי הסייבר עושים שימוש בנתונים אמיתיים אודות מסחר במטבעות קריפטו, ומשלבים אותם באתרים שלהם, על מנת ליצור את האשליה שהמשתמשים הגיעו לאתר מוכר ולגיטימי לשימוש.

אלכסיי מרצ'נקו (Alexey Marchenko), מומחה סייבר בחברת בקספרסקי אומר:

באחרונה, אנשים רבים החלו להביע עניין בתחום כריית המטבעות הדיגיטליים, ותוקפי הסייבר לא יוותרו על ההזדמנות הזו על מנת לעשות רווח. כל משתמש שעוסק בקריפטו בצורה כזו או אחרת הינו מטרה, לא משנה אם מדובר במשקיע במטבעות קריפטו, או בכורה של אותם המטבעות. ראינו מקרים מגוונים, כגון מקרה בו משתמש שוכנע לשלם במטבעות קריפטו על מנת להזמין מראש חיסון לווירוס הקורונה, מקרה שכמובן התגלה כהונאה בו המשתמש לא קיבל דבר בתמורה.

שתפו את הכתבה:

Share on facebook
Facebook
Share on twitter
Twitter
Share on whatsapp
WhatsApp
Share on telegram
Telegram

שמרו על קשר

אנו עושים הכל על מנת לספק לכם תוכן איכותי אמין ומקורי במידה ומצאתם טעות או לכל נושא אחר אנא מלאו את הפרטים למטה ונחזור אליכם במהירות האפשרית.