פשע סייבר חדש בקריפטו: הונאת כריית נזילות

חוקרי סופוס צופים שמספרן והיקפן של הונאות כריית הנזילות רק יגדלו, "עדיין לא הגענו לשיא. מאות מיליוני דולרים נמצאים בסכנה"

עוד תרמית המבוססת עליה. הבהלה לקריפטו ולעושר. אילוסטרציה.

רק זה מה שהיה חסר בעולם הגנת הסייבר: איום חדש. חוקרי סופוס פרסמו מאמר על פשע סייבר חדש בתחום המטבעות המבוזרים – הונאות כריית נזילות (Liquidity Mining).

המדובר, הסבירו החוקרים, בסוג חדש של תרמית, בה מנצלים הפושעים את העניין הרב שמעוררים מטבעות מבוזרים (קריפטוגרפיים) ואת חלום ההתעשרות המהירה – כדי לפתות משקיעים ולהתעשר על חשבונם.

לפי חוקרי סופוס, "המורכבות של תחום המטבעות המבוזרים והמימון המבוזר (DeFi) – הם היסודות של פלטפורמות כריית הנזילות, וככאלו, משמשים כר פורה לפושעי סייבר. יוזמי ההונאה לא אורבים לקורבנות, אלא פונים אליהם באופן יזום, דרך הודעות פרטיות בטוויטר, ווטסאפ, טלגרם ורשתות חברתיות נוספות. ההאקרים פוצחים בשיחה ידידותית לכאורה, בנושא כריית נזילות, כדי לבנות אמון ולגרום לקורבנותיהם להרגיש בנוח. לאחר מכן, מעלים הפושעים הילוך וההונאה מתחילה. למרות שההודעה מכילה סימנים מחשידים רבים, המסגירים כי מדובר בהודעת ספאם, אנשים רבים מתפתים לענות ונופלים בפח של הונאת כריית הנזילות.

שון גלאגר, חוקר איומים בכיר בסופוס. צילום: סופוס

שון גלאגר, חוקר איומים בכיר בסופוס. צילום: סופוס

"הודעה פרטית בטוויטר הייתה קצה החוט שהוביל לבסוף את החוקרים שלנו לחשוף כמה קבוצות של פושעי קריפטו, העוסקים בהונאות כריית נזילות", אמר שון גלאגר, חוקר איומים בכיר בסופוס. "כריית נזילות היא צורת השקעה במטבעות מבוזרים, המתבצעת על גבי פלטפורמת מימון מבוזר (DeFi) – תחום מורכב ומפוקפק משהו, גם כשלא מדובר בהונאה".

לדברי גלאגר, "מדובר במערכת מורכבת, שבה הפעילות נעשית על גבי רשתות בלוקצ'יין, בלא כל פיקוח על קוד 'החוזה החכם' שעליו מבוססת פלטפורמת המימון המבוזר – ורוב המשקיעים לא באמת מבינים במה הם משקיעים".

הוא הוסיף כי "למרות הסיכונים האלה, כריית הנזילות הפכה לבהלה לזהב החדשה של משקיעים, החולמים על התעשרות מהירה. אבל מה שהופך אותה לכל כך מפתה, הוא גם מה שהופך אותה לכל כך מסוכנת ולכר פורה להונאות. לרוע המזל, אנחנו צופים שמספרן והיקפן של הונאות כריית הנזילות רק יגדלו. עדיין לא הגענו לשיא. מאות מיליוני דולרים נמצאים בסכנה".

פנייה יזומה לקורבנות. הונאת כריית נזילות.

פנייה יזומה לקורבנות. הונאת כריית נזילות. צילום: סופוס

מהי כריית נזילות?

בכריית נזילות למטרה לגיטימית מתבצעות עסקאות על גבי רשתות מימון מבוזר (DeFi) במטבע מבוזר כמו אית'ריום (Ethereum) – שהוא המטבע המועדף בכריית נזילות. חוזים חכמים, הבנויים כחלק מרשת המימון המבוזר, קובעים במהירות מהו ערכם היחסי של המטבעות המעורבים בעסקה. מכיוון שלמטבע המבוזר אין מאגר מרכזי שבעזרתו אפשר לממן את העסקה, כדי ליצור את מאגר הנזילות שבעזרתו תמומן העסקה, מסתמכות רשתות המימון המבוזר על מודל מיקור המונים. במודל זה מגויס הסכום ממשקיעים, המשמשים למעשה כ"עושי השוק".

בצורתו הפשוטה, מורכב מאגר הנזילות מזוג מטבעות מבוזרים כמו אית'ריום וטת'ר (Tether), כשהמשקיעים מספקים ערך שווה לשני המטבעות. בתמורה להעמדת המטבע המבוזר לטובת מאגר הנזילות, מקבלים המשקיעים שיעור מסוים מעמלות העסקה – בהתאם לפרוטוקול רשת המימון המבוזר.

כמו כן, המשקיעים מקבלים אסימוני מאגר נזילות (LP Tokens), שמייצגים את חלקם היחסי במאגר. המשקיעים יכולים לנעול את האסימונים הללו (סטייקינג), או להעבירם אל בורסת המטבע המבוזר ולקבל את רווחיהם בצורת מטבע מבוזר אחר. ערכם של האסימונים יכול להשתנות באופן משמעותי.

"הונאות כריית נזילות הן הונאות ממון קלאסיות שהותאמו לעידן הסייבר והמטבעות המבוזרים", הסביר גלאגר. "בדומה להונאות פונזי, גם בהונאות כריית נזילות בטוחים הקורבנות כי יוכלו למשוך את כספם בכל עת ובשלבים המוקדמים יוזמי ההונאה אפילו מאפשרים למשקיעים למשוך את הרווחים שלהם, כדי ליצור אמון. ככל שההונאה מתקדמת, מעודדים הפושעים את הקורבנות להמשיך להשקיע, ויותר, תוך שהם מסתירים מהם את האמת על ידי הצגת נתונים ורווחים כוזבים. בפועל, משתלטים הפושעים על ארנקי המטבעות המבוזרים של קורבנותיהם ונהנים מכסף נזיל. יוזמי ההונאה מרוקנים בהדרגה את הארנקים של קורבנותיהם, תוך שהם ממשיכים להציג עסקים כרגיל, עד שיום אחד הם פשוט נעלמים – והכסף איתם".

תגובות

(0)

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *

אין לשלוח תגובות הכוללות דברי הסתה, דיבה, וסגנון החורג מהטעם הטוב

אירועים קרובים