תמונה ראשית: צילום מסך, אפליקציית "טלגרם" | קרדיט: Flickr, צילום: Ivan Radic עריכה: חדשות דה ספוט
עברייני הקריפטו משנים אסטרטגיה – ומה שעבד לפני שנה כבר לא רלוונטי. דו"ח חדש של חברת האבטחה Scam Sniffer חושף זינוק של 2,000% בהתקפות נוזקה (תוכנה זדונית – Malware) בטלגרם מאז נובמבר 2023, כאשר ההונאות החדשות עוקפות לראשונה בהיקפן את מתקפות הפישינג המסורתיות.
במקום האסטרטגיה הקלאסית של הונאות "חבר את הארנק שלך", עבריינים מפיצים כעת נוזקות באמצעות בוטים מזויפים, שמתחזים לכלי אימות בקבוצות מסחר, איירדרופים וקהילות השקעה פרטיות, ובכך משכנעים משתמשים להוריד תוכנה זדונית המעניקה להאקרים שליטה מלאה על המכשיר שלהם.
"ברגע שאתה מריץ את הקוד שלהם או מתקין את 'תוכנת האימות', הם יכולים לגשת לכל הסיסמאות שלך, לסרוק קבצי ארנק, לעקוב אחרי הלוח שלך ולגנוב מידע מהדפדפן," מזהירים ב-Scam Sniffer.
שינוי טקטי שמקשה על מעקב
חוקרי האבטחה איתרו לפחות שני בוטים עיקריים המשמשים להפצת הנוזקות – OfficiaISafeguardRobot ו-SafeguardsAuthenticationBot – שמטרתם להשתלט על מכשירי המשתמשים בלי שיבחינו בכך.
המעבר לתוכנות זדוניות הוא תגובה ישירה לעלייה במודעות להונאות חתימות דיגיטליות (signature scams), שהיו עד לאחרונה האיום המרכזי על מחזיקי קריפטו. בניגוד להונאות חתימה, שבהן הקורבן מאשר בעצמו עסקה זדונית, נוזקה מאפשרת שליטה מלאה של התוקף – מה שהופך את הנזק לכמעט בלתי ניתן למעקב.
"זה שינוי גישה שמשנה את מאזן הכוחות – הקרב עכשיו כבר לא רק על זהירות מפישינג, אלא על אבטחת המכשיר כולו," אומרים מומחי אבטחה.
1/6 📊 ALERT: Our data shows a concerning trend—Telegram malware scams have surpassed traditional phishing!
From Nov 2024 to Jan 2025:
– Malicious Telegram group scams increased by 2000%+
– Regular phishing remained stableHere's why this matters… 🧵 https://t.co/6MQkDWCLrr pic.twitter.com/U6YBtbaPHK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 16, 2025
הונאות מתוחכמות שמכוונות גבוה
Scam Sniffer דיווחה כי ההאקרים משתמשים בחשבונות X (לשעבר טוויטר) מזויפים כדי להתחזות למשקיעי קריפטו מוכרים, ולפתות משתמשים להצטרף לקבוצות טלגרם עם הבטחות ל"תובנות השקעה בלעדיות".
ברגע שהקורבן נכנס, הוא מתבקש לעבור "אימות" דרך אחד הבוטים הזדוניים, שמבצע התקנה שקטה של נוזקה הגונבת מפתחות פרטיים, מזהי התחברות לארנקים, ופרטי כניסה לזירות מסחר.
בגרסה נוספת של ההונאה, המשתמשים מתבקשים להדביק קוד אימות מאתר שמתחזה ל-Cloudflare, אשר בפועל מטמיע את הנוזקה ישירות בלוח (clipboard) של המחשב.
על פי דו"ח האבטחה של Cyvers, שפורסם בדצמבר 2024, נגנבו 2.3 מיליארד דולר בהתקפות על תעשיית הקריפטו במהלך השנה – עלייה של 40% לעומת 2023, אז נגנבו 1.69 מיליארד דולר.
למרות זאת, מדובר עדיין בירידה ביחס ל-2022, אז הגיעו הגניבות לסכום חסר תקדים של 3.78 מיליארד דולר.
עם זאת, הנתונים מצביעים על מגמה מעניינת: דצמבר 2024 היה החודש עם ההפסדים הנמוכים ביותר בשנה, עם כ-29 מיליון דולר "בלבד" שנגנבו.
"כמעט בלתי אפשרי למדוד את ההפסדים האמיתיים"
בעוד שהיקפי הגניבה המדווחים גבוהים, מומחי אבטחה מעריכים שהמספרים בפועל גדולים בהרבה. "כשמדובר בהונאות פישינג, ניתן לעקוב אחר הכספים שנגנבו דרך הבלוקצ'יין," אומר אחד המומחים. "אבל עם נוזקות, קשה לדעת כמה ארנקים פרטיים כבר נפרצו – המשתמשים לרוב לא מבינים שהם נפרצו עד שזה מאוחר מדי."
1/5 🚨 UPDATE: The scammers have evolved their tactics beyond crypto influencers.
They're now targeting legitimate project communities with seemingly harmless invites. https://t.co/6MQkDWCLrr pic.twitter.com/vNL7FtCgDK
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 5, 2025
מה ניתן לעשות כדי להימנע?
מומחי אבטחה מזהירים כי טלגרם הפכה לזירה מסוכנת במיוחד עבור מחזיקי קריפטו, וקוראים לנקוט באמצעי זהירות מחמירים יותר.
בנוסף, משתמשים יכולים לבדוק אם נפגעו באמצעות סריקת המכשיר שלהם עם תוכנות אבטחה מתקדמות (כגון Malwarebytes או ESET), וכן לבדוק את היסטוריית העסקאות שלהם לאיתור פעילות חריגה.
"אם אתם חושדים שנפלתם קורבן, הפעולה הראשונה צריכה להיות העברת הנכסים שלכם לארנק חדש ומאובטח," מזהירים המומחים.
המעבר לנוזקות דרך טלגרם מדגיש עד כמה פושעי הקריפטו מתאימים את עצמם לשינויים בנוף האבטחה. אם בעבר היה ניתן להימנע מהונאות באמצעות בדיקה זהירה של כתובות URL והימנעות מחיבור ארנק לאתרים חשודים, הרי שכיום נדרשים אמצעי הגנה מתקדמים יותר – כולל ארנקי חומרה, אימות דו-שלבי והימנעות מוחלטת מהורדת תוכנות שאינן מגיעות ממקורות רשמיים.
בעוד שהיקפי הגניבה מצביעים על מגמת ירידה מסוימת, נראה כי 2024 תהיה שנה קריטית בהמשך הקרב בין תעשיית הקריפטו לבין פושעי הסייבר – וקרב זה רחוק מלהסתיים.