קספרסקי: זיהינו יותר מ-1,500 אתרים פיקטיביים למסחר במטבעות קריפטו
אחת מהשיטות האלה היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח
עמי רוחקס דומבה
| 22/08/2021
bigstock
שוק המטבעות הדיגיטליים (קריפטו) שובר שיאים. רק בשנה האחרונה עלה ערכו של הביטקוין ב-54% וכיום ערכו של מטבע ביטקוין יחיד עומד על כ-45,000 דולר. גם מטבעות קריפטו אחרים צוברים ערך והתחום כולו מושך עניין רב בקרב אנשים שמעוניינים להשקיע - ולגרוף רווחים קלים.
העניין הגובר בתחום לא נסתר גם מעיניהם של פושעי הרשת, וגם הם מנצלים אותו. מתחילת השנה זיהו חוקרי המודיעין של חברת הסייבר הבינלאומית קספרסקי (Kaspersky) יותר מ-1500 אתרים פיקטיביים לסחר במטבעות קריפטו, והחברה הגיבה ליותר מ-70,000 מקרי הונאה שונים. האתרים הפיקטיביים עוצבו כדי להתחזות לאתרים לגיטימיים למסחר במטבעות קריפטו, ופושעי הרשת מנצלים שיטות מתוחכמות שונות כדי לפתות אליהם את המתעניינים בתחום.
אחת מהשיטות האלה היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח.
שיטה נוספת היא שליחה של הודעות ספאם על מנת לפתות כורי מטבעות פוטנציאליים לרכוש ציוד כרייה במחיר מוזל. ההודעות מספקות דילים פיקטיביים לרכישת הציוד יחד עם דרישה לתשלום מראש, ותשלום זה מתורגם לכדי רווח בשביל פושעי הרשת.
עוד שיטה בה נעשה שימוש כיום היא הקמת אתרי דיוג (Phishing) הגונבים את פרט המשתמש ובכך מספקים לתוקפים גישה למידע רגיש של המשתמשים, לרבות גישה ישירה לארנק הדיגיטלי של המשתמשים לצד הגישה לפרטים רגישים נוספים.
מלבד לשיטות אלה, תוקפי הסייבר עושים מאמצים רבים על מנת שהאתרים הפיקטיביים שלהם ימשכו כמה שיותר קורבנות. בתור התחלה, התוקפים לרוב משתמשים בכתובת אתר בעלת סיומת (Domain) לגיטימית כגון com., וכן בכתובות בעלות סיומות פחות מוכרות כגון xyz.
על מנת להקשות על המשתמשים באיתור אתרים לגיטימיים למסחר. כמו כן, ברוב המקרים, פושעי הסייבר עושים שימוש בנתונים אמיתיים אודות מסחר במטבעות קריפטו, ומשלבים אותם באתרים שלהם, על מנת ליצור את האשליה שהמשתמשים הגיעו לאתר מוכר ולגיטימי לשימוש.
אלכסיי מרצ'נקו (Alexey Marchenko), מומחה סייבר בקספרסקי: "באחרונה, אנשים רבים החלו להביע עניין בתחום כריית המטבעות הדיגיטליים, ותוקפי הסייבר לא יוותרו על ההזדמנות הזו על מנת לעשות רווח. כל משתמש שעוסק בקריפטו בצורה כזו או אחרת הינו מטרה, לא משנה אם מדובר במשקיע במטבעות קריפטו, או בכורה של אותם המטבעות.
״ראינו מקרים מגוונים, כגון מקרה בו משתמש שוכנע לשלם במטבעות קריפטו על מנת להזמין מראש חיסון לווירוס הקורונה, מקרה שכמובן התגלה כהונאה בו המשתמש לא קיבל דבר בתמורה."
אחת מהשיטות האלה היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח
bigstock
שוק המטבעות הדיגיטליים (קריפטו) שובר שיאים. רק בשנה האחרונה עלה ערכו של הביטקוין ב-54% וכיום ערכו של מטבע ביטקוין יחיד עומד על כ-45,000 דולר. גם מטבעות קריפטו אחרים צוברים ערך והתחום כולו מושך עניין רב בקרב אנשים שמעוניינים להשקיע - ולגרוף רווחים קלים.
העניין הגובר בתחום לא נסתר גם מעיניהם של פושעי הרשת, וגם הם מנצלים אותו. מתחילת השנה זיהו חוקרי המודיעין של חברת הסייבר הבינלאומית קספרסקי (Kaspersky) יותר מ-1500 אתרים פיקטיביים לסחר במטבעות קריפטו, והחברה הגיבה ליותר מ-70,000 מקרי הונאה שונים. האתרים הפיקטיביים עוצבו כדי להתחזות לאתרים לגיטימיים למסחר במטבעות קריפטו, ופושעי הרשת מנצלים שיטות מתוחכמות שונות כדי לפתות אליהם את המתעניינים בתחום.
אחת מהשיטות האלה היא הפצה של "קופוני הצטרפות" לאתר הפיקטיבי. קופון זה מאפשר למשתמש לשלם עמלה סמלית (לרוב ערכה לא עולה על כ-200 דולרים שהם כ-0.005 ביטקוין), אך בפועל מדובר בהונאה שלא מאפשרת גישה לאתר המדובר, והתוקפים גוזרים את עלות העמלה כרווח.
שיטה נוספת היא שליחה של הודעות ספאם על מנת לפתות כורי מטבעות פוטנציאליים לרכוש ציוד כרייה במחיר מוזל. ההודעות מספקות דילים פיקטיביים לרכישת הציוד יחד עם דרישה לתשלום מראש, ותשלום זה מתורגם לכדי רווח בשביל פושעי הרשת.
עוד שיטה בה נעשה שימוש כיום היא הקמת אתרי דיוג (Phishing) הגונבים את פרט המשתמש ובכך מספקים לתוקפים גישה למידע רגיש של המשתמשים, לרבות גישה ישירה לארנק הדיגיטלי של המשתמשים לצד הגישה לפרטים רגישים נוספים.
מלבד לשיטות אלה, תוקפי הסייבר עושים מאמצים רבים על מנת שהאתרים הפיקטיביים שלהם ימשכו כמה שיותר קורבנות. בתור התחלה, התוקפים לרוב משתמשים בכתובת אתר בעלת סיומת (Domain) לגיטימית כגון com., וכן בכתובות בעלות סיומות פחות מוכרות כגון xyz.
על מנת להקשות על המשתמשים באיתור אתרים לגיטימיים למסחר. כמו כן, ברוב המקרים, פושעי הסייבר עושים שימוש בנתונים אמיתיים אודות מסחר במטבעות קריפטו, ומשלבים אותם באתרים שלהם, על מנת ליצור את האשליה שהמשתמשים הגיעו לאתר מוכר ולגיטימי לשימוש.
אלכסיי מרצ'נקו (Alexey Marchenko), מומחה סייבר בקספרסקי: "באחרונה, אנשים רבים החלו להביע עניין בתחום כריית המטבעות הדיגיטליים, ותוקפי הסייבר לא יוותרו על ההזדמנות הזו על מנת לעשות רווח. כל משתמש שעוסק בקריפטו בצורה כזו או אחרת הינו מטרה, לא משנה אם מדובר במשקיע במטבעות קריפטו, או בכורה של אותם המטבעות.
״ראינו מקרים מגוונים, כגון מקרה בו משתמש שוכנע לשלם במטבעות קריפטו על מנת להזמין מראש חיסון לווירוס הקורונה, מקרה שכמובן התגלה כהונאה בו המשתמש לא קיבל דבר בתמורה."
