היזהרו: האקרים מפתים משתמשי דיסקורד עם מתנות בביטקוין

אתם או הילדים נמצאים בדיסקורד, בפלטפורמת הצ'אט הייעודית לגיימרים? היזהרו. מחקר חדש של חברת האבטחה קספרסקי, מוצא כי האקרים מפתים משתמשי דיסקורד עם מתנות בביטקוין. אל תפלו בפח, שכן מדובר בהונאה מתוחכמת לגנוב מכם כסף

10/02/2021

חוקרי חברת הסייבר קספרסקי גילו הונאה חדשה שהפכה נפוצה לאחרונה ברשת החברתית דיסקורד. התוקפים שמפעילים את ההונאה מאתרים משתמשים תמימים בשרתי דיסקורד המתעניינים בתחום המטבעות הקריפטוגרפיים ומפתים אותם להירשם לאתרי מסחר מזויפים תמורת הבטחה לקבלת מתנות כמו ביטקוין או אתריום בחינם - ששוויים עשרות אלפי דולרים. הקורבנות מקבלים הזמנה להירשם לבורסת קריפטו מזויפת, שם הם מתבקשים למסור את הפרטים האישיים שלהם בתמורה לקוד להורדת הפרס - אך מדובר, כמובן, בהונאה שמטרתה לגנוב את פרטיהם.

פלטפורמת דיסקורד נוצרה במקור עבור גיימרים אך הערוצים שלה משמשים היום למגוון רחב של דיונים - מקבוצות לימוד ועד מועדוני אוהדים, וגם משתמשים המתעניינים בעולם המטבעות הקריפטוגרפיים. בדיסקורד מתנהלים דיונים סוערים בחדשות האחרונות, ניתוחים, תחזיות וגם המלצות על אתרי מסחר ובורסות קריפטו שונות. ובחלק מן הדיונים, זיהתה קספרסקי כי האקרים מחלקים הזמנות לאתרי מסחר אלה תמורת פרסים, והנדיבות מוסברת בדרך ככל ברצון שלהם לייצר תנועת משקיעים ורוכשים באתרים החדשים.

עוד בוואלה!

בתוך דקות: הקלות שבה ניתן לזייף את תעודות החיסון

לכתבה המלאה
תזכרו: אין דבר כזה מתנות בחינם(צילום: ShutterStock)

העיצוב של האתרים הללו נראה מלוטש ומקצועי, עם טבלאות, שערי מטבע, תעריפים ואפילו היסטוריית רכישה, מידע נוסף ושירות לקוחות - כל מה שמצופה למצוא בבורסת קריפטו. הגלישה בהם אפשרית בכמה שפות והם תואמים שימוש בטלפון חכם. הם אפילו מציעים שכבת הגנה מתקדמת בצורת אימות דו-שלבי והגנה נגד פישינג. מיד עם קבלת ההזמנה להירשם, "זוכה" המשתמש בפרס - הקוד הנכסף להעלאת ביטקוין או אתריום לחשבונו הפרטי החדש.

אך בפועל הבורסות הללו אינן אמיתיות. מדובר באתרים מזויפים שרק נראים כאתרים לגיטימיים למסחר במטבעות קריפטו, והעיצוב המלוטש, הפרס הנדיב ואפילו שכבות הגנת הסייבר - כולן רק מראית עין שנועדה להגביר את תחושת הביטחון והאמון אצל הקורבנות.

השלב האחרון ב"רישום" הוא שכבה נוספת של הונאה. כדי לסיים את תהליך ההרשמה ולקבל סטטוס של "משתמש רשום" נדרשים הקורבנות לבצע הפקדה קטנה במטבע קריפטו או לעבור בדיקת אימות פרטים (KYC - Know Your Customer) - בדיקה מקובלת בעולמות המטבעות הקריפטוגרפיים: האתר מבקש פרטי קשר, תמונה של תעודת זהות ותמונת סלפי שצולמה לצד תעודת הזהות ונייר עליו כתובים כתובת האתר, תאריך ההרשמה וחתימה. בדרך כלל, רוב המשתמשים יעדיפו למסור את הפרטים מאשר להפקיד כסף.

משתמשים בדיסקורד? היזהרו מההונאה החדשה(צילום: יח״צ)

לדברי חוקרי קספרסקי, מידע מהסוג הזה עלול להגיע בהמשך לפורומים בדאקרנט - שם מתנהל סחר בפרטים אישיים, כולל צילומי תעודת הזהות - מה שמעלה את השווי של כל רשומה בשוק השחור. פרטים שכאלה נמכרים בדרך כלל במחיר של בין 40 ל-60 דולר.

אלא שההונאה לא מסתיימת כאן: הפרס לנרשמים - מטבע ביטקוין או אתריום - הוא אמיתי; כמעט. הוא מופיע בחשבון החדש שפתחו בבורסה המזויפת אולם כדי לממש את המטבע (למשוך אותו לארנקם הדיגיטלי הפרטי) נדרש המשתמש להפקיד בחשבון סכום כסף קטן. כמובן שגם הפקדת הסכום הזה לא מסירה את המכשול והביטקוין נותר בחשבון החדש מבלי יכולת לממשו.

"זו הונאה חכמה מאוד", הסביר מיכאיל סיטניק, חוקר אבטחה בקספרסקי. "התוקפים גרמו לאתר המסחר להיראות אותנטיים מאוד והם גם מצליחים לאסוף כסף אמיתי, ובמקרה שלא - הפרטים האישיים של המשתמשים, לרבות מספר וצילום תעודת הזהות שלהם, יודלפו לרשת האפלה שם יימכרו לצורך פריצה לחשבונות, יצירת פרופילים מזויפים ואף גניבת זהות".

כיצד ניתן להתגונן מפני ההונאה

  • לא לסמוך על זרים המציעים מתנות ברחבי הרשת.
  • לא לשתף מידע אישי עם מערכות רישום באתרים שאינך סומך עליהם במאת האחוזים.
  • לא לשתף ברשת את צילום תעודת הזהות שלך בשום מצב.
  • לעדכן את הגדרות הפרטיות בדיסקורד כדי להימנע מהצעות מפתות מסוג זה, שלרוב מתבררות כהונאות או ניסיונות עוקץ.
  • מומלץ להשתמש בפתרונות אבטחה מחברה אמינה, שמזהירים לא רק מפני תרמיות וניסיונות דיוג אלא גם מגנים על המחשב או הטלפון מתוכנות זדוניות.
  • ביטקוין
  • הונאה

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    walla_ssr_page_has_been_loaded_successfully