מלכודת הקריפטו: כך מצליחים האקרים לגנוב מכם ביטקוין בקלות
פושעי סייבר אימצו שיטה פשוטה ליצירת בורסות ביטקוין מזויפות, שקשה מאוד לגלות שהן חיקויים; סוחרים במטבע הווירטואלי נכנסים אליהן, מזינים פרטים - ותוך כמה רגעים מקבלים ההאקרים גישה חופשית לארנק שלהם
הביטקוין הוא מטבע וירטואלי פופולרי מאוד - ואף אחד לא אוהב אותו יותר מפושעי הסייבר. לאחרונה זוהתה שיטה יצירתית לגניבת מטבעות קריפטו, שמופעלת בעיקר לגניבת ביטקוין: האקרים יוצרים גרסאות מזויפות לבורסות ביטקוין, שנראות אמיתיות ואפילו מציגות את הסימון הירוק של אתר מאובטח בשורת הכתובת.
- בורסת קריפטו באיטליה נסגרת - לאחר שהאקרים גנבו מטבעות דיגיטליים בשווי 190 מיליון דולר
- פרטיך נגנבו בפריצת סייבר? 50% מהארגונים לא יספרו לך שזה קרה
לפי עדויות של קורבנות שנחשפו ברדיט, בנו פושעי הסייבר גרסאות משלהם ל-Binance ו-Bittrex, שתי זירות מסחר פופולריות, שמוכרות היטב גם בישראל. לצד העיצוב של האתרים עצמם, הפושעים ביצעו זיוף כתובת ברמה גבוהה מאוד: בדרך כלל ניתן לזהות אתרים מאובטחים לפי הגדרת HTTPS בשורת הכתובת שלהם, שצבועה בירוק. זאת, כדי לסמן שהתעבורה באתר עוברת הצפנה בסיסית. לעומת זאת, אתרים מזויפים לרוב מוצגים כ-HTTP סטנדרטי, משום שאינם יכולים לקבל את תעודת ההצפנה עבור כתובות מתחזות.
הפושעים האמורים הצליחו להשיג תעודת הצפנה ואף להשתמש באותם שמות אתרים - כשההבדל הוא בתוספת נקודות זעירות מעל לטקסט - משהו שרוב הגולשים לא שמים לב אליו בדרך כלל. לאחר שגולש נכנס לאתר והזין את פרטי החשבון שלו, לקחו אותם ההאקרים ורוקנו לו את הארנק.
זו רק שיטה אחת לפריצת ארנקי קריפטו: פושעי סייבר משתמשים גם בהפצת הודעות SMS מטעם בורסות הביטקוין ודומיו, בהן מתבקש המשתמש להזין את פרטי הגישה שלו. שיטה אחרת מתבססת על התחזות למנהלי ערוצים בטלגרם, ובקשה ישירה מגולשים להעביר שמות משתמש וסיסמה.
חשוב לזכור ששירותים מקוונים לגיטימיים לא מבקשים מכם בפנייה יזומה את הסיסמה ושם המשתמש ולכן יש לחשוד בכל מייל, הודעה או פנייה אחרת שכזו.