בתחום הקריפטו, טעות אחת קטנה יכולה לעלות לכם ביוקר – או יותר נכון, בתכולת הארנק שלכם. הונאות פישינג ממשיכות להפוך מתוחכמות יותר ויותר, הפעם האיום מגיע ממש מתחת לאף: בגוגל. חברת האבטחה Scam Sniffer גילתה שמודעת פרסום ממומנת שמופיעה בחיפוש אחר הבלוקצ'יין החדש של סוני, Soneium, היא למעשה לינק זדוני שמטרתו לרוקן ארנקי קריפטו.
איך זה קורה? טעות קטנה – נזק גדול
הסכנה מתעוררת כאשר משתמשים מקלידים בטעות את המילה "someium" במקום "soneium" בחיפוש בגוגל. נשמע שולי? מסתבר שלא. מודעת פרסום ממומנת שמופיעה כתוצאה מהחיפוש הזה מפנה לאתר שמתחזה לאתר הרשמי של Soneium, אך בפועל הוא דף פישינג שנבנה כדי לגנוב את כספי הקריפטו מהמשתמשים שמבקרים בו.
Scam Sniffer, שחשפה את ההונאה בפוסט שפורסם ב-22 באוקטובר ברשת X (לשעבר טוויטר), הבהירה עד כמה קל ליפול קורבן להונאה כזו. "פישינג קורה דווקא כשאנחנו לא שמים לב, וזה בדיוק מה שקרה כאן – חיפוש פשוט בגוגל עם טעות איות קטנה יכול לגרום לנזק עצום," הם כתבו.
Soneium – הרשת החדשה של סוני
Soneium היא רשת בלוקצ'יין מסוג שכבה 2 (Layer-2) המבוססת על רשת את'ריום, שהושקה בגרסת ניסוי באוגוסט 2024. הרשת היא פרויקט משותף של Sony Blockchain Solutions Labs בשיתוף עם חברת Startale Labs, והשאיפה היא להפוך את הפלטפורמה לאחת המשמעותיות בתחום הבלוקצ'יין עבור יישומים מבוססי Web3. הפלטפורמה מבטיחה לייעל את התהליכים ולספק פתרונות טכנולוגיים חדשניים המבוססים על חוזים חכמים ושירותים מבוזרים, וזו בדיוק הסיבה שהיא מעוררת עניין רב בקרב משקיעים. אך למרבה הצער, הפופולריות שלה מושכת גם נוכלים שמנסים לנצל את חוסר תשומת הלב של המשקיעים.
עלייה בהונאות פישינג בקריפטו
הונאות פישינג אינן תופעה חדשה בשוק הקריפטו, אבל הן הולכות ומשתכללות. בשנים האחרונות, נרשמת עלייה תלולה במספר המקרים שבהם משתמשים נפלו קורבן לאתרים מתחזים, שיצרו דומיינים עם שינויים קלים בכתובת של מותגים מוכרים. בין החודשים יולי לספטמבר 2024, נגנבו למעלה מ-$127 מיליון ממשקיעים שנפלו קורבן להונאות פישינג, כאשר אתרי פישינג ממומנים בגוגל מהווים חלק משמעותי מהפעילות הזו.
מודעות ממומנות, כמו זו שזיהתה Scam Sniffer, הן אחד הכלים האפקטיביים ביותר של הנוכלים. הן נראות לגיטימיות לחלוטין, מופיעות בראש תוצאות החיפוש, ומפתות את המשתמשים להקליק עליהן מבלי לחשוב פעמיים. רק לאחר שהמשתמשים מבקרים באתר ומקשרים את הארנק הדיגיטלי שלהם, הם מגלים שהארנק נפרץ – לרוב מאוחר מדי.
איך להגן על עצמכם?
המסר ברור: בעידן שבו כל לחיצה שגויה יכולה לעלות לכם באובדן כספים, הזהירות הפכה לכלי החשוב ביותר. לפני כל פעולה, במיוחד בחיפושים שקשורים לארנקי קריפטו או לפרויקטים חדשים, חובה לוודא את כתובת האתר המדויקת, ולבחון היטב האם מדובר במודעת פרסום או בתוצאה אורגנית. הקפדה על זהירות בסיסית עשויה להציל אתכם מהונאות שעלולות להוביל להפסדים כבדים. חשוב להבין שלצד ההזדמנויות האדירות שיש לתחום להציע, הסכנות רבות ויש לדעת בדיוק מה עושים.
