התפשטות השימוש בתוכנות ריגול למקרי הונאות קריפטו

#1 · 23/04/2025, 09:53

ציטוט מ מערכת האתר ב 23/04/2025, 09:53
עם התרחבות השוק למטבעות קריפטוגרפיים, תוכנות זדוניות שמטרתן לגנוב מטבעות קריפטו הופכות נפוצות יותר ונגישות במסגרת המודל העסקי של תוכנה כשירות (SaaS). בדיווח של חברת AMLBot, שפורסם ב-22 באפריל, הודגש כי רבות מהתוכנות האלה כבר מתפקדות תחת מודל SaaS שנקרא "זולגת כשירות" (DaaS). המחיר עבור השכרת תוכנת זולגה נע בין 100 ל-300 דולר.

סלאבה דמצ'וק, מנכ"ל AMLBot, מסר לקוינטלגרף שבעבר היה צורך בידע טכני משמעותי כדי להשתלב בהונאות קריפטו. כיום, תחת מודל ה-DaaS, הפך התהליך לפשוט יותר ואינו דורש מיומנויות טכניות מתקדמות במיוחד. משתמשים פוטנציאליים מצטרפים לקהילות מקוונות, לומדים מדריכים מנוכלים מנוסים ואף עוברים מהונאות פישינג להונאות קריפטו.

למרבה הפלא, קבוצות המציעות את השירותים האלה פועלות באופן דומה לעסקים רגילים ואף משתתפות בירידים וכנסים לתעשיית ה-IT, כמו חברת CryptoGrab. דמצ'וק מציין שלמרות העבירות, במדינות כמו רוסיה עדיין ניתן לפעול בצורה חוקית יחסית, כל עוד המתקפות אינן מכוונות למדינות מסוימות ממדינות שהיו שייכות לברית המועצות לשעבר.

מעשה זה הפך לסוד גלוי בתעשיית הסייבר. דיווחים מ-2021 הצביעו על כך שתוכנות כופר נוהגות להימנע מתכנות זדוניות אם הן מזהות מקלדות וירטואליות רוסיות. תוכנות כמו Typhon Reborn v2 אף בוחנות את מיקום ה-IP של המשתמש. אם היא נמצאת באחת מהמדינות הנ"ל, היא מתבטלת.

הזולגות ממשיכות להתפשט. לפי חברת Scam Sniffer, ב-2024 גרמו זולגות להפסדים של כ-494 מיליון דולר, עלייה של 67% מהשנה הקודמת. מספר המשאבים בפורומי הדארקנט עלה מ-55 בשנת 2022 ל-129 בשנת 2024. מודעות עבודה רבות פורסמו לגיוס מפתחים לבניית זולגות למערכות כמו Web3. אחת המודעות הייתה מיועדת ספציפית לבניית סקריפט לריקון ארנקים של Hedera, והיא פורסמה בשפה הרוסית בקבוצות טלגרם. כך מגויס כישרון טכני למטרה זו.

עם התרחבות השוק למטבעות קריפטוגרפיים, תוכנות זדוניות שמטרתן לגנוב מטבעות קריפטו הופכות נפוצות יותר ונגישות במסגרת המודל העסקי של תוכנה כשירות (SaaS). בדיווח של חברת AMLBot, שפורסם ב-22 באפריל, הודגש כי רבות מהתוכנות האלה כבר מתפקדות תחת מודל SaaS שנקרא "זולגת כשירות" (DaaS). המחיר עבור השכרת תוכנת זולגה נע בין 100 ל-300 דולר.

סלאבה דמצ'וק, מנכ"ל AMLBot, מסר לקוינטלגרף שבעבר היה צורך בידע טכני משמעותי כדי להשתלב בהונאות קריפטו. כיום, תחת מודל ה-DaaS, הפך התהליך לפשוט יותר ואינו דורש מיומנויות טכניות מתקדמות במיוחד. משתמשים פוטנציאליים מצטרפים לקהילות מקוונות, לומדים מדריכים מנוכלים מנוסים ואף עוברים מהונאות פישינג להונאות קריפטו.

למרבה הפלא, קבוצות המציעות את השירותים האלה פועלות באופן דומה לעסקים רגילים ואף משתתפות בירידים וכנסים לתעשיית ה-IT, כמו חברת CryptoGrab. דמצ'וק מציין שלמרות העבירות, במדינות כמו רוסיה עדיין ניתן לפעול בצורה חוקית יחסית, כל עוד המתקפות אינן מכוונות למדינות מסוימות ממדינות שהיו שייכות לברית המועצות לשעבר.

מעשה זה הפך לסוד גלוי בתעשיית הסייבר. דיווחים מ-2021 הצביעו על כך שתוכנות כופר נוהגות להימנע מתכנות זדוניות אם הן מזהות מקלדות וירטואליות רוסיות. תוכנות כמו Typhon Reborn v2 אף בוחנות את מיקום ה-IP של המשתמש. אם היא נמצאת באחת מהמדינות הנ"ל, היא מתבטלת.

הזולגות ממשיכות להתפשט. לפי חברת Scam Sniffer, ב-2024 גרמו זולגות להפסדים של כ-494 מיליון דולר, עלייה של 67% מהשנה הקודמת. מספר המשאבים בפורומי הדארקנט עלה מ-55 בשנת 2022 ל-129 בשנת 2024. מודעות עבודה רבות פורסמו לגיוס מפתחים לבניית זולגות למערכות כמו Web3. אחת המודעות הייתה מיועדת ספציפית לבניית סקריפט לריקון ארנקים של Hedera, והיא פורסמה בשפה הרוסית בקבוצות טלגרם. כך מגויס כישרון טכני למטרה זו.