העלייה המטאורית בשוויו של הביטקוין ונהירת הציבור למטבע הדיגיטלי, מובילים האקרים ונוכלים לעשות שימוש בביטקוין כדי לבצע הונאות ולגנוב כסף מאנשים תמימים.

במדריך זה ננסה לגעת בהונאות הסייבר הנפוצות ביותר בעולם הביטקוין בפרט והמטבעות הדיגיטליים בכלל, וכיצד יש להיזהר מהן.

נדגיש, כי לא נסקור במדריך זה את השימוש בביטקוין כאמצעי לטשטוש עקבות בתשלום ברשת האפלה.

ישנם מספר אפיקי רכישה של ביטקוין ומטבעות דיגיטליים בישראל, המרכזיים שבהם: חלפני מטבעות דיגיטליים וקנייה דרך בורסות דיגיטליות. בקניית מטבע דרך חלפן מטבעות, על הלקוח לפתוח "ארנק" ביטקוין. לאחר מכן, הלקוח משלם כסף לחלפן, שבתמורה מעביר לו ביטקוין (לאחר לקיחת עמלה, כמובן) לארנק הדיגיטלי שלו.

לחלופין, בחלק מבורסות המטבעות הדיגיטליים, ניתן לקנות מטבעות ישירות עם כרטיס אשראי, או להעביר אליהן כסף מהארנק.

לא ניכנס לעומק לדרכי הרכישה של ביטקוין במדריך זה, אלא נעסוק בהונאות הקשורות אליו.

כמו כל ממשק אינטרנטי, גם מטבעות דיגיטליים הם כר פורה למתקפות פישינג רבות, ביניהן:

• התחזות לאתרים – האקרים יוצרים אתרים הנראים דומים לבורסות סחר במטבעות דיגיטליים, ומנסים לפתות משתמשים להכניס את שם המשתמש והסיסמא שלהם וכך לגנוב אותם, או ינסו לגרום למשתמש להעביר את המטבעות שלו לארנק של התוקפים. קראו עוד על אתרים מזויפים באתר של בורסת Binance (אחת מהבורסות הגדולות בעולם).
• הונאות אימייל ו-SMS – האקרים מנסים לפנות באימייל ללקוחות של ארנק מסוים, על מנת שהלקוחות יתנו להאקרים גישה למפתח הפרטי של הארנק. מתן המפתח הפרטי יאפשר להאקרים להיכנס לארנק ולגנוב את כספו של הקורבן. לרוב, האקרים יעשו זאת דרך פריצה למסד הנתונים של שירות ארנק מסוים, ודרכו שליחת אימיילים לכלל לקוחותיו.
  

כיצד להיזהר מהונאות פישינג:

• אל תיכנסו לאתרים מקישור! תמיד היכנסו בעצמכם לאתר ובצעו את הפעולה שברצונכם לבצע.
• היו חשדניים מאוד למיילים והודעות בסגנון: "עליך להיכנס במהירות לאתר ולשנות סיסמה, אחרת חשבונך ייחסם".
• אין שום סיבה שאתר או שירות יבקש ממכם את המפתח הפרטי לארנק שלכם. אם האקר שם את ידיו על המפתח הפרטי שלכם לארנק הביטקוין, הוא למעשה יכול לגנוב את כל כספכם.
• אנו ממליצים לקרוא עוד על הנושא במדריך שלנו על פישינג.

רשתות חברתיות הן כר נרחב להונאות ביטקוין. ראו לדוגמה את המקרה שפורסם לאחרונה על פריצה לטוויטר, בו ההאקר פרסם בשם ידוענים רבים שהם רוצים "לתת חזרה" – אם רק תשלחו להם קצת ביטקוין, הם יחזירו לכם הרבה יותר.

בנוסף, גם ברשתות חברתיות אחרות צצות מפעם לפעם הונאות ביטקוין אשר יעודדו אתכם להעביר ביטקוין לארנק מסוים, כמובן בתמורה לסכום או זכיה השווים הרבה יותר.

הדרך להימנע מהונאות כאלו היא פשוטה ביותר – אין מתנות חינם. אל תשלחו ביטקוין או כל סכום כסף למישהו שאינכם מכירים, במיוחד אם מדובר בהבטחה שתקבלו יותר בעבור הכסף שתשלחו.

אנשים רבים הסוחרים במטבעות דיגיטליים, משתמשים בארנקים למטבעות דיגיטליים. ישנם מספר סוגים של ארנקים, כאשר ניתן באופן כללי לסווג אותם לארנקים "קרים" או "חמים" – כאלו שאינם מחוברים לאינטרנט, וכאלו שכן מחוברים לאינטרנט, בהתאמה. ככלל, ארנקי חומרה קרים נחשבים לבטוחים יותר, ואנו בהחלט ממליצים להשתמש בהם. בהקשר זה, חשוב לציין אירוע יוצא דופן שקרה לחברת הארנקים "Ledger":

• בשנת 2020 נפרץ מאגר מידע המכיל פרטים אישיים הכוללים כתובות מייל וכתובות מגורים של מאות אלפי לקוחות החברה, והאקרים החלו לשלוח מיילים אמינים ביותר המתחזים לחברה.
• ביוני 2021, ההאקרים עלו מדרגה ברמת התחכום. הם החלו לשלוח ארנקים פיזיים מזויפים ללקוחות החברה, שמטרתם גניבת המטבעות של המשתמשים.
• אירוע זה ממחיש שגם בתחום שנחשב מוגן – ארנקי חומרה – תמיד יש פרצות, וחשוב להישאר ערניים ולא ליפול בפח.

עם זאת, אנשים רבים עושים שימוש בארנקים עם קישור לאינטרנט, שכן אלו פשוטים יותר לשימוש ובד"כ זולים יותר. האקרים מנסים להפיץ לשוק אפליקציות ארנק מזויפות, איתם הם מבצעים שתי פעולות עיקריות:

• המשתמש עושה שימוש בכתובת הארנק שהוא מקבל מהאפליקציה המזויפת למטרת העברת מטבעות דיגיטליים. בפועל, כתובת הארנק שייכת להאקרים. כך, ההאקרים יכולים לגנוב באופן פשוט ביותר כסף.
• גורמים למשתמשים לספק פרטי התחברות כמו כתובת מייל וסיסמא, בהם ההאקרים יכולים להשתמש לאחר מכן כדי לפרוץ לשירותים אחרים.

אנו ממליצים לקרוא את הפרסום של חברת האבטחה ESET בנושא.

איך ניתן להיזהר?

• העדיפו להשתמש בארנקים "קרים" של חברות מוכרות.
• אם אתם משתמשים באפליקציה כארנק, השתמשו רק באפליקציה מוכרת עם ביקורות טובות רבות.
• היו ערניים לסימנים מחשידים, גם אם אתם משתמשים בארנק קר – האפליקציה מבקשת ממכם פרטים מוזרים, האפליקציה הורדה מחנות האפליקציות מעט מאוד פעמים או שהיא בעלת דירוג נמוך במיוחד, קיבלתם הסברים חדשים ומשונים לתפעול הארנק שלכם, ועוד.
• השתמשו באפליקציית אבטחה איכותית לנייד. זה יצמצם את הסיכוי להורדה של אפליקציות ארנק מזוייפות.
  • להשוואה מאתר חיצוני לאנדרואיד.
  • להשוואה מאתר חיצוני לאייפון.
• אנו ממליצים לקרוא את המדריך שלנו על טלפונים חכמים, למידע נוסף כיצד להתנהל בחוכמה בטלפון הנייד.

הרעיון בהונאות פונזי של מטבעות דיגיטליים דומה מאוד להונאות פונזי אחרות: ישנו מוצר כלשהו המבטיח תשואה גדולה בהרבה מהמקובל או אפשרי בשוק, מה שגורם לאנשים רבים להשקיע ובאמת לקבל את התשואה שהובטחה להם. הבעיה נוצרת כאשר משתמשים רבים מדי רוצים למשוך את כספם. בגלל שהמוצר אינו אמיתי, והתשואה למעשה מבוססת על כך שמשקיעים נוספים יכניסו את כספם, כאשר משקיעים מפסיקים להגיע, או כאשר יותר מדי אנשים רוצים את כספם, ההונאה קורסת כמגדל קלפים.

בהונאות פונזי של מטבעות דיגיטליים לרוב מדובר בהשקעה במטבע מסוים והבטחה לתשואה גדולה בעקבות ההשקעה. כך למשל, אחת מההונאות הגדולות בעולם המטבעות הדיגיטליים הייתה של Bitconnect, אשר הבטיחה תשואה גבוהה מאוד.

ICO (Initial Coin Offering) הוא למעשה מימון חברה/פרויקט או כל מיזם אחר דרך מטבעות דיגיטליים, באמצעות מימון המונים. לדוגמה, סטארטאפ שרוצה לגייס כסף במהירות ולא לעבור דרך המשקיעים המקובלים, יכול לנסות ולקבל השקעות דרך עולם המטבעות הדיגיטליים.

למרבה הצער, מרבית ה-ICO היו הונאות מוחלטות, שכל מטרתם היה הוצאת כסף במרמה, כפי שפורסם בדו"ח בנושא, שגילה שקרוב ל-80% מה-ICOs היו למעשה הונאות.

כיום, קשה למצוא ICOs, ואנחנו בהחלט ממליצים להימנע מלהשקיע בהן.

עולם ההשקעות מסוג זה במטבעות הדיגיטליים עבר טרנספורמציה, וכיום ניתן להשקיע ב-IEO (Initial Exchange Offering) דרך בורסות המסחר. זו למעשה דרך דומה של חברות לגייס כספים באופן מהיר, דרך בורסות מסחר למטבעות דיגיטליים, רק שבמקרה הזה הלקוח משקיע דרך הבורסה, ולא מעביר כסף באופן ישיר לחברה המגייסת. כך, ללקוח יש יותר הגנה מפני הונאות, שכן ההשקעה נבדקת בקפדנות על ידי בורסת המסחר.

איך ניתן להיזהר?

• הימנעו מהשקעה בפרויקטים שאין להם "גב" של חברה מוכרת או בורסת מטבעות דיגיטליים מוכרת. אנו ממליצים שלא להשקיע כלל ב-ICOs, גם אם אין רבים כאלו היום, ולהשקיע רק דרך פלטפורמה מוכרת וידועה.
• קראו וחקרו היטב במה אתם משקיעים, מכיוון שגם IEO יכול להיות מזויף:
  • מה הפרוייקט בו אתם חושבים להשקיע?
  • מיהם האנשים שעומדים מאחורי הפרויקט? האם הם מוכרים או שלא ניתן למצוא עליהם פרטים כלל וכדומה.
• זכרו תמיד – אם זה טוב מכדי להיות אמיתי, זו כנראה הונאה.
• ניתן לקרוא עוד על הנושא, בקישור הבא.

• קנו וסחרו במטבעות דיגיטליים רק בפלטפורמות מוכרות וידועות.
• הטמיעו את כל הכללים של שימוש נכון וזהיר באינטרנט – היזהרו מפישינג, מאפליקציות מזויפות ומהצעות השקעה מגורמים מפוקפקים. אנו ממליצים לקרוא את המדריכים בעמוד המדריכים שלנו לעוד מידע על הנושא.
• אם זה טוב מכדי להיות אמיתי – זו כמעט בוודאות הונאה, במיוחד בעולם המטבעות הדיגיטליים.
• השתמשו בארנק קר איכותי – הוא ככל הנראה ישמור טוב יותר על הכסף שלכם מאשר אפליקציות המחוברות לאינטרנט,.
• אם אתם משתמשים בארנק חם, שמרו היטב על המפתח הפרטי שלכם, ואל תתנו אותו לאף אחד.
• ודאו שאתם מבינים כיצד משקיעים בעולם המטבעות הדיגיטליים לפני שאתם מתחילים לעשות זאת, ופעלו בו בחוכמה. זכרו שהרגולציה עליו קטנה באופן משמעותי מהעולם הפיננסי "האמיתי", ושמרו על כספכם.

בהצלחה!