נוכלות וירטואלית: כיצד להתגונן מפני הונאות וגניבות בעולם הקריפטו

בשבוע האחרון נחשפה התחזות מתוחכמת שהצליחה להונות משקיעים רבים בתחום הקריפטו. נוכלים התחזו לנציגי תמיכת הלקוחות של בורסת בינאנס, ושלחו הודעות סמס בהולות שבהן נטען כי יש בעיה בחשבון המסחר של הקורבן.

ההודעה כללה מספר טלפון ליצירת קשר, ולאחר שהמשקיעים התקשרו הם שוכנעו להעביר את כספם ל"ארנק בטוח", שלמעשה נשלט בלעדית בידי הנוכלים. התוצאה היתה הרסנית - מטבעות קריפטוגרפיים בשווי מאות אלפי שקלים נגנבו, ללא דרך לשחזרם.

איך ההונאה עובדת?

פנייה מלחיצה: הקורבנות מקבלים הודעה עם טקסט שמייצר דחיפות לפעולה מיידית, כגון "חשבון הבינאנס שלך נפרץ! צור קשר מיידית!". פנייה זו מייצרת תחושת דחיפות אצל הקורבנות, ועשויה להביא לפעולה מהירה מצידם.

שיחה עם "נציג" מזויף: הקורבנות מתקשרים למספר המצורף בהודעה, ועונים להם נוכלים שמתחזים לנציגים רשמיים של הבורסה.

שכנוע הקורבנות להעביר כספים: הנוכלים מציגים ארנק אחר כ"בטוח", וממליצים להעביר אליו את הקריפטו כביכול כדי להגן עליו.

גניבת הכספים: לאחר ביצוע ההעברה, הכספים יוצאים משליטת הקורבנות ונגנבים ללא דרך לשחזר אותם.

איך להגן על עצמכם מהונאות קריפטו?

אל תלחצו על קישורים חשודים: אם קיבלתם הודעה מבינאנס או מכל בורסה אחרת, גשו לחשבון האישי שלכם דרך האתר הרשמי, ישירות דרך הדפדפן, ולא דרך קישור שנשלח אליכם.

לעולם אל תשתפו מפתחות פרטיים! קוד שחזור של ארנק קריפטו הוא כמו מפתח של כספת - אין למסור אותו לאף אחד.

הפעילו אימות דו־שלבי (2FA) - שכבת הגנה קריטית שמונעת מגורמים זדוניים להתחבר לחשבונכם גם אם השיגו את הסיסמה שלכם.

אל תשתמשו בוויי־פיי ציבורי - התחברות לרשת לא מאובטחת עלולה לחשוף את פרטי ההתחברות שלכם.

מה לעשות אם נפלתם קורבן להונאה?

פנו מייד לבורסת הקריפטו שבה בוצעה העסקה, דווחו על המקרה ונסו לבדוק אם ניתן לחסום את העסקה. כמו כן, פרסמו אזהרה בקהילות קריפטו - שיתוף מידע אפילו באופן אנונימי יכול למנוע מאחרים ליפול לאותה מלכודת.

הכתבה בסיוע קרן ולדמן חנן, מרצה בתחומי הבלוקצ'יין והמטבעות הדיגיטליים בקריה האקדמית אונו ומייסדת קהילת "קריפטו וומן"