אוקספורד, בריטניה – 17 במאי 2022 – Sophos, חברת אבטחת המידע והסייבר המובילה, פרסמה היום מאמר ובו תוצאות מחקר שערכה בנושא איום סייבר חדש. "הונאות כריית נזילות – פשע סייבר חדש בתחום המטבעות המבוזרים (Liquidity Mining)." זהו המאמר הראשון בסדרת מאמרים החושפים סוג חדש של תרמית שבה מנצלים הפושעים את העניין הרב שמעוררים מטבעות מבוזרים (מטבעות קריפטוגרפים) ואת חלום ההתעשרות המהירה כדי לפתות משקיעים ולהתעשר על חשבונם.
במאמר, מתארת סופוס כיצד המורכבות של תחום המטבעות המבוזרים והמימון המבוזר (DeFi) – היסודות של פלטפורמות כריית הנזילות – משמשת כר פורה לפושעי סייבר. יוזמי ההונאה לא אורבים לקורבנות, הם פונים אליהם באופן יזום דרך הודעות פרטיות בטוויטר,WhatsApp, טלגרם ורשתות חברתיות נוספות ופותחים בשיחה ידידותית לכאורה בנושא כריית נזילות כדי לבנות אמון ולגרום לקורבנותיהם להרגיש בנוח. לאחר מכן, מעלים הפושעים הילוך וההונאה מתחילה.
תמונת מסך של ההודעות הראשונות ששלח פושע קריפטו התר אחרי קורבנות. למרות שההודעה מכילה סימנים מחשידים רבים המסגירים כי מדובר בהודעת ספאם, אנשים רבים מתפתים לענות ונופלים בפח הונאת כריית הנזילות
"הודעה פרטית בטוויטר הייתה קצה החוט שהוביל לבסוף את החוקרים של סופוס לחשוף כמה קבוצות של פושעי קריפטו העוסקים בהונאות כריית נזילות. כריית נזילות היא צורת השקעה במטבעות מבוזרים המתבצעת על גבי פלטפורמת מימון מבוזר (DeFi), תחום מורכב ומפוקפק משהו גם כשלא מדובר בהונאה ," מסביר שון גלאגר, חוקר איומים בכיר בסופוס. "מדובר במערכת מורכבת, שבה הפעילות נעשית על גבי רשתות בלוקצ'יין ללא כל פיקוח על קוד 'החוזה החכם' שעליו מבוססת פלטפורמת המימון המבוזר ורוב המשקיעים לא באמת מבינים במה הם משקיעים. למרות הסיכונים האלה, הפכה כריית הנזילות לבהלה לזהב החדשה של משקיעים החולמים על התעשרות מהירה, אבל מה שהופך אותה לכל כך מפתה הוא גם זה שהופך אותה לכל כך מסוכנת ולכר פורה להונאות. לרוע המזל, אנחנו צופים שמספרן והיקפן של הונאות כריית הנזילות רק יגדלו. עדיין לא הגענו לשיא. מאות מיליוני דולרים נמצאים בסכנה."
מהי כריית נזילות?
בכריית נזילות למטרה לגיטימית מתבצעות עסקאות על גבי רשתות מימון מבוזר (DeFi) במטבע מבוזר כמו אתריום (Ethereum), שהוא המטבע המבוזר המועדף בכריית נזילות. חוזים חכמים הבנויים כחלק מרשת המימון המבוזר קובעים במהירות מהו ערכם היחסי של המטבעות המעורבים בעסקה. מכיוון שלמטבע המבוזר אין מאגר מרכזי שבעזרתו אפשר לממן את העסקה, כדי ליצור את מאגר הנזילות שבערתו תמומן העסקה מסתמכות רשתות המימון המבוזר על מודל מיקור המונים שבו מגויס הסכום ממשקיעים המשמשים למעשה "כעושי השוק".
בצורתו הפשוטה, מורכב מאגר הנזילות מזוג מטבעות מבוזרים כמו אתריום (Ethereum) וטת'ר (Tether), כשהמשקיעים מספקים ערך שווה לשני המטבעות. בתמורה להעמדת המטבע המבוזר לטובת מאגר הנזילות, מקבלים המשקיעים שיעור מסוים מעמלות העסקה בהתאם לפרוטוקול רשת המימון המבוזר.
כמו כן, מקבלים המשקיעים אסימוני מאגר נזילות (באנגלית LP Tokens) שמייצגים את חלקם היחסי במאגר. המשקיעים יכולים לנעול את האסימונים האלה (סטייקינג) או להעבירם אל בורסת המטבע המבוזר ולקבל את רווחיהם בצורת מטבע מבוזר אחר שבו נעשה שימוש בפלטפורמת המימון המבוזר. ערכם של האסימונים יכול להשתנות באופן משמעותי.
"הונאות כריית נזילות הן הונאות ממון קלאסיות שהותאמו לעידן הסייבר והמטבעות המבוזרים," מסביר גלאגר. "בדומה להונאות פונזי, גם בהונאות כריית נזילות בטוחים הקורבנות כי יוכלו למשוך את כספם בכל עת ובשלבים המוקדמים יוזמי ההונאה אפילו מאפשרים למשקיעים למשוך את הרווחים שלהם כדי ליצור אמון. ככל שההונאה מתקדמת, מעודדים הפושעים את הקורבנות להמשיך להשקיע, ויותר, תוך שהם מסתירים מהם את האמת על ידי הצגת נתונים ורווחים כוזבים. בפועל, משתלטים הפושעים על ארנקי המטבעות המבוזרים של קורבנותיהם ונהנים מכסף נזיל. יוזמי ההונאה מרוקנים בהדרגה את הארנקים של קורבנותיהם, תוך שהם ממשיכים להציג עסקים כרגיל, עד שיום אחד הם פשוט נעלמים – והכסף איתם."
כיצד להתגונן מפני הונאות כריית נזילות?
סופוס ממליצה להתקין את אפליקציית Sophos Intercept X for Mobile בטלפונים חכמים ובטאבלטים כדי להתגונן מפני אפליקציות כריית נזילות זדוניות. כמו כן, ממליצה סופוס לא להשיב להודעות פרטיות בטוויטר, WhatsApp, טלגרם ורשתות חברתיות נוספות מאנשים זרים בנושא כריית נזילות או מטבעות מבוזרים.
Additional Resources
Read about CryptoRom, a new category of cybercrime that targets users of online romance applications for iPhone and Android devices to swindle cryptocurrency
Read about the latest ransomware trends in Sophos’ State of Ransomware 2022 report
Read the latest security news on Sophos’ website Naked Security and on Sophos News
Connect with Sophos on Twitter, LinkedIn, Facebook, Spiceworks, and YouTube