סכנה בעולם הקריפטו: עליית הגונבים והרמאות

#1 · 19/05/2025, 09:08

ציטוט מ מערכת האתר ב 19/05/2025, 09:08
**מהו גונב קריפטו?**
גונב קריפטו הוא סקריפט זדוני המיועד לגנוב מטבעות קריפטוגרפיים מארנקך. בניגוד למתקפות פישינג רגילות שמנסות להשיג את פרטי ההתחברות שלך, גונב קריפטו משכנע אותך לחבר את הארנק שלך, כמו MetaMask או Phantom, ולבצע עסקאות הגורמות לחשיפת הכספים שלך. על ידי התחזות לפרויקט Web3 לגיטימי וקידום דרך מדיה חברתית או קבוצות Discord שנפרצו, הגונב יכול לגנוב את הנכסים מהארנק שלך באופן מיידי לאחר שתיפלת בפח.

הגונבים יכולים לפעול בכמה דרכים:
- חוזים חכמים זדוניים המעבירים כסף ללא אישורך.
- NFT וטוקנים מזויפים שמובילים להחלפות מתעתעות.

הגונבים מהווים איום גובר בעולם ה-Web3, ומאפשרים גניבה אוטומטית של נכסים דיגיטליים ממשתמשים תמימים דרך:
- אתרי פישינג, Airdrops מזויפים, מודעות מטעות, חוזים חכמים זדוניים, תוספי דפדפן מזיקים וזירות מסחר NFT מזויפות.

**גונבי קריפטו כשירות (DaaS):**

DaaS (גניבה כשירות) מגביר את האיום על ידי מסחור הכלים הזדוניים. בדומה לפלטפורמות תוכנה כשירות (SaaS), DaaS מציע לפושעי סייבר ערכות תוכנה זדוניות מוכנות לשימוש, תמורת אחוז מהכספים שנגנבו. במודל זה, מפתחים מציעים סקריפטים לגניבה מוכנים, ערכות פישינג מותאמות לפי דרישת הפושעים ואף סיוע באינטגרציה, תמורת חלק מהכסף שנגנב. חבילות אלו עשויות לכלול גם שירותי אנונימיות ועדכונים, מה שהופך אותן לאטרקטיביות אפילו לרמאים עם מיומנויות טכנולוגיות נמוכות.

**סוגי כלים במסגרת DaaS כוללים:**
- גונבים מבוססי JavaScript המשולבים באתרים מתחזים ומבצעים עסקאות שמרוקנות את הארנק.
- תוכנות אישור טוקנים שמשכנעות משתמשים להעניק גישה בלתי מוגבלת לטוקנים שלהם.
- חוטפי לוח גזירים שעוקבים אחר כתובות ארנק שהועתקו ומחליפים אותן בכתובות שבשליטת התוקפים.
- גונבי מידע: גונבים נתונים אישיים, כגון מפתחות פרטיים ותוספי ארנקים.
- ערכות גונבים מודולריות המשתמשות בהסוואה לעקוף אמצעי אבטחה.

**ידעתם?** קמפיינים של פישינג המשתמשים בגונבי ארנקים גנבו מעל 295 מיליון דולר ב-NFT ובטוקנים ממשתמשים תמימים בשנת 2023.

**מרכיבי ערכות DaaS בתעשיית הקריפטו:**

ערכות DaaS מציעות רמאים כלים מובנים לגניבת נכסים דיגיטליים עם מינימום מיומנות טכנית נדרשת. ערכות אלו כוללות:
- תוכנה לגניבה מוכנה לשימוש.
- ערכות פישינג מותאמות אישית.
- תמיכה בהנדסה חברתית לפיתוי המשתמשים להתחבר עם הארנק שלהם.
- כלים להבטחת פעילות (OPSEC) כדי להימנע מזיהוי וזיוף זהויות.
- סיוע באינטגרציה והסוואה כדי למנוע מעקב, ועדכונים שוטפים לשיפור ההתחמקות מאמצעי אבטחה נוספים.

**מהו גונב קריפטו?**
גונב קריפטו הוא סקריפט זדוני המיועד לגנוב מטבעות קריפטוגרפיים מארנקך. בניגוד למתקפות פישינג רגילות שמנסות להשיג את פרטי ההתחברות שלך, גונב קריפטו משכנע אותך לחבר את הארנק שלך, כמו MetaMask או Phantom, ולבצע עסקאות הגורמות לחשיפת הכספים שלך. על ידי התחזות לפרויקט Web3 לגיטימי וקידום דרך מדיה חברתית או קבוצות Discord שנפרצו, הגונב יכול לגנוב את הנכסים מהארנק שלך באופן מיידי לאחר שתיפלת בפח.

הגונבים יכולים לפעול בכמה דרכים:
- חוזים חכמים זדוניים המעבירים כסף ללא אישורך.
- NFT וטוקנים מזויפים שמובילים להחלפות מתעתעות.

הגונבים מהווים איום גובר בעולם ה-Web3, ומאפשרים גניבה אוטומטית של נכסים דיגיטליים ממשתמשים תמימים דרך:
- אתרי פישינג, Airdrops מזויפים, מודעות מטעות, חוזים חכמים זדוניים, תוספי דפדפן מזיקים וזירות מסחר NFT מזויפות.

**גונבי קריפטו כשירות (DaaS):**

DaaS (גניבה כשירות) מגביר את האיום על ידי מסחור הכלים הזדוניים. בדומה לפלטפורמות תוכנה כשירות (SaaS), DaaS מציע לפושעי סייבר ערכות תוכנה זדוניות מוכנות לשימוש, תמורת אחוז מהכספים שנגנבו. במודל זה, מפתחים מציעים סקריפטים לגניבה מוכנים, ערכות פישינג מותאמות לפי דרישת הפושעים ואף סיוע באינטגרציה, תמורת חלק מהכסף שנגנב. חבילות אלו עשויות לכלול גם שירותי אנונימיות ועדכונים, מה שהופך אותן לאטרקטיביות אפילו לרמאים עם מיומנויות טכנולוגיות נמוכות.

**סוגי כלים במסגרת DaaS כוללים:**
- גונבים מבוססי JavaScript המשולבים באתרים מתחזים ומבצעים עסקאות שמרוקנות את הארנק.
- תוכנות אישור טוקנים שמשכנעות משתמשים להעניק גישה בלתי מוגבלת לטוקנים שלהם.
- חוטפי לוח גזירים שעוקבים אחר כתובות ארנק שהועתקו ומחליפים אותן בכתובות שבשליטת התוקפים.
- גונבי מידע: גונבים נתונים אישיים, כגון מפתחות פרטיים ותוספי ארנקים.
- ערכות גונבים מודולריות המשתמשות בהסוואה לעקוף אמצעי אבטחה.

**ידעתם?** קמפיינים של פישינג המשתמשים בגונבי ארנקים גנבו מעל 295 מיליון דולר ב-NFT ובטוקנים ממשתמשים תמימים בשנת 2023.

**מרכיבי ערכות DaaS בתעשיית הקריפטו:**

ערכות DaaS מציעות רמאים כלים מובנים לגניבת נכסים דיגיטליים עם מינימום מיומנות טכנית נדרשת. ערכות אלו כוללות:
- תוכנה לגניבה מוכנה לשימוש.
- ערכות פישינג מותאמות אישית.
- תמיכה בהנדסה חברתית לפיתוי המשתמשים להתחבר עם הארנק שלהם.
- כלים להבטחת פעילות (OPSEC) כדי להימנע מזיהוי וזיוף זהויות.
- סיוע באינטגרציה והסוואה כדי למנוע מעקב, ועדכונים שוטפים לשיפור ההתחמקות מאמצעי אבטחה נוספים.