קריפטו
בכירי הקריפטו מנתחים: כך תיזהרו לא ליפול קורבן להונאות
שוב ושוב אנחנו קוראים על הונאות, רמאויות וגניבות בתחום הקריפטו. אז מהם החוקים והכללים שצריך לשים אליהם לב בהשקעות? המומחים חושפים את כל הדרכים שיצילו לכם את הכסף
בעידן המודרני בו פשעים דיגיטליים הפכו לנפוצים יותר, זן המטבעות החדש מושך את תשומת ליבם של עברייני הרשת. רק שלשום פורסם כי באוסטריה הצליחו להתחקות אחר פושעי סייבר שייסדו חברת קש באמצעותה לכאורה השיקו מטבע קריפטו חדש והונו משקיעים. אז איך ניזהר מהונאות ורמאויות?
בן סמוחה, מייסד CryptoJungle וקהילת 'מדברים קריפטו': "ראשית ללמוד לפני שפועלים. אם מצפים להרוויח מהשקעות או מסחר בקריפטו בלחיצת כפתור, ללא צבירת ידע מוקדם - לא להתפלא שנופלים בפח של נוכלים, כי אין דרך לאמוד את דבריהם.
שנית, לא להתפתות לאחוזי תשואה מפונפנים - מאד קל לשכנע את האנשים שצריכים כסף הכי הרבה, שהם יכולים להרוויח תשואה גבוהה בזמן קצר ולהתעשר במהירות. ככל שמוצעת לכם תשואה קבועה, עקבית, במסגרות זמן ידועות מראש - בדגש על יומי/שבועי/חודשי - זהו סימן אזהרה ענק שיש להימנע ממנו, או לכל הפחות לשאול בקהילת 'מדברים קריפטו'.
שלישית, להימנע מפישינג - אחת מההונאות הפופולריות ביותר בשוק הקריפטו היא פישינג מסוגים שונים. כלומר, התחזויות כאלו ואחרות שבמסגרתן "דגים" את הקורבן לטריטוריה שאמורה להרגיש לו בנוח רק כדי לשדוד אותו. סוגי הפישינג הפופולריים ביותר הם: פניה רנדומלית בפלטפורמה חברתית או צ'אטים, צירוף לקבוצת "משקיעים" שמודים למנטור על כמה שהוא מדהים, או "אנליסטיות" באפליקציות היכרויות שלכאורה משקיעות בקריפטו ומעודדות גברים בצורה רומנטית להשקיע אצלן.
רביעית: להיצמד, לפחות בתור התחלה, לגופים המפוקחים בלבד, עד שעוברים את סעיף 1 בצורה מסודרת".
בן סמוחה. צילום: איתמר אריאלי
יובל רואש, מנכ"ל Bits of Gold הפלטפורמה הישראלית המפוקחת למסחר במטבעות דיגיטליים: "לאחרונה אנו שומעים על פניות שנעשו לאנשים תמימים שמחזיקים קריפטו, בניסיון לגרום להם לשלוח את כספם למתחזים בכל מיני אמתלות שווא, או שמשכנעים אנשים תמימים לקנות קריפטו רק כדי להעביר אותם לחשבון אחר. חשוב להכיר את הסיכונים הקיימים, לצד זה אם נשמור על אמצעי ביטחון בהחלט ניתן לשמור על המטבעות הדיגיטליים בצורה בטוחה.
הנורות האדומות שצריכות להבהב ואיך להישמר: במידה ופנו אליכם עם הצעה מפתה לרכישת קריפטו מאדם שלא פגשתם מעולם - חשדו ובדקו. למה פנו דווקא אליכם, האם זו צורת התקשרות סבירה לחברה שהפונה כביכול מייצג? תנסו להתחקות אחר הפונה, ותוודאו שמדובר בגוף לגיטימי ומפוקח.
אומרים לכם שאפשר לקנות קריפטו ללא עלות? נורות האזהרה צריכות להבהב: לעסקאות בקריפטו יש עמלות מובנות במערכת; אי אפשר לעקוף אותן.
מציעים לכם להשקיע סכום כסף מסוים כדי לשחרר סכום כסף גדול יותר? זו כנראה עוד וריאציה של העוקץ הניגרי המפורסם. מרבית הסיכויים שמדובר בתרמית. הבטחה לתשואה מובטחת - אין תשואה מובטחת בשום מקום בעולם, ובוודאי לא בקריפטו.
אל תחשפו בפני אף אחד את כתובת המפתח הפרטי שלכם, המשויך לארנק הדיגיטלי שלכם. הדבר דומה לחשיפת הגישה אל חשבון הבנק שלכם.
אל תחשפו בפני אף אחד את כתובת המפתח הפרטי שלכם, המשויך לארנק הדיגיטלי שלכם. הדבר דומה לחשיפת הגישה אל חשבון הבנק שלכם.
תעבירו קריפטו רק לכתובות-ארנקים שקיבלתם מאדם שאתם מכירים, או כאשר אתם באמת יודעים בוודאות גבוהה מיהו האדם בצד השני.
העדיפו תמיד לבצע קנייה באינטרנט בעצמכם או בעזרת אדם שאתם מכירים באופן אישי. בנוסף, מומלץ לעבור על פירוט החיובים בכרטיסי האשראי בכל חודש.
קנו מגוף מפוקח הפועל ברישיון הרגולטור הישראלי, בעל מוניטין, אמינות ושירות לקוחות שזמין לכם לשאלות".
יובל רואש. צילום: יעל צור
עוד ב-
עו"ד גיא סרוסי, יו"ר (משותף) ועדת מטבעות קריפטוגרפיים ונכסים דיגיטליים בלשכת עורכי הדין: "אולי השאלה הכי כואבת שנדרשנו לענות עליה מאז הגיח הפרויקט בכירי הקריפטו לעולם. כעו"ד שמתמחה בהונאות פיננסיות ותיקי עוקץ אני נתקל יומיום בהונאות במטבעות קריפטוגרפיים. החל מהעוקץ הניגרי, המשך בעוקץ הרוסי ועד לגניבת ארנקים ופריצה לארנקים.
בעבר פרסמנו כאן את המדריך 'איך להימנע מעוקצים בעולם הקריפטו': אזכיר כמה מהם:
1. אין כזה דבר זכייה בירושה בחו"ל (העוקץ הניגרי). זה אולי אחד העוקצים הכי ישנים בספר. אין מתנות בחיים, בטח שלא בכמה מיליונים. בדרך יבקשו מכם לשלם קצת מס כדי לשחרר את הירושה, ואז עוד קצת ועוד קצת. לא. לא תקבלו בסוף את הירושה. להימנע מכך באופן מוחלט. אם מבקשים מכם להעביר כסף בקריפטו כאן- יש לכך סיבה, הנוכלים בצד השני רוצים לשים עוד שכבה ביניכם לבין החזרת הכסף והעברה בקריפטו מסייעת בכך.
1. אין כזה דבר זכייה בירושה בחו"ל (העוקץ הניגרי). זה אולי אחד העוקצים הכי ישנים בספר. אין מתנות בחיים, בטח שלא בכמה מיליונים. בדרך יבקשו מכם לשלם קצת מס כדי לשחרר את הירושה, ואז עוד קצת ועוד קצת. לא. לא תקבלו בסוף את הירושה. להימנע מכך באופן מוחלט. אם מבקשים מכם להעביר כסף בקריפטו כאן- יש לכך סיבה, הנוכלים בצד השני רוצים לשים עוד שכבה ביניכם לבין החזרת הכסף והעברה בקריפטו מסייעת בכך.
2. פישינג- אתרים המתחזים לאתרים בהם אתם מחזיקים את החשבון ומוידעים לכם כי עליכם לשחזר את הסיסמה לזירת המסחר או את הגישה לארנק שלכם. היזהרו מכך ושימו לב היטב שאתם בכתובת האתר המקורית ולא באתר שמנסה לממשוך מכם את פרטי המשתמש שלכם.
3. גניבת ארנקים/גניבת סיד- כידוע הסיד הוא מחולל המפתח הפרטי שלנו, ואין לנו לתת אותו לאף אחד ובטח שלא לגורמים עלומים, שמבקשים את הפרטים באמתלה כזו או אחרת. הסיד הוא פרטי והמפתח הפרטי לא סתם נקרא מפתח פרטי. אל לכם למסור את הגישה אליהם לאף אחד כי למי שיהיה אותם יהיה את הגישה לקריפטו שלכם.
אני מקווה שעם ההסדרה והרגולציה בתחום נראה פחות ופחות הונאות ועד אז- אם נעקצם או עברתם הונאה פיננססית מוזמנים להתייעץ".
גיא סרוסי. צילום: אילן אסייג
נעה משיח, מנכ"לית איגוד הביטקוין הישראלי: "במטבעות דיגיטליים, כמו בתחומים פיננסיים אחרים, ברגע שישנו כסף יש גם סכנה לרמאויות והונאות. ולכן כדאי לברר, להתייעץ וללמוד לפני שמשקיעים, ובעיקר להיזהר ממה שנשמע טוב מכדי להיות אמיתי.
חשוב להבין שגם אם לא נופלים להונאה, שוק המטבעות הדיגיטליים הוא תנודתי וצריך לדעת שגם בהשקעה לגיטימית יש לא מעט סיכונים. כמה דגלים אדומים שכדאי לשים לב אליהם: אם פונים אליכם באופן יזום ומציעים לכם השקעה עם תשואה פנומנלית, כדאי ומומלץ לחשוד, גם בזמנים של עליות מחירים אף אחד לא יודע מראש כמה תשואה ההשקעה תעשה, אם מציעים לכם ריביות אסטרונומיות - כנראה שלא תראו את כספכם בחזרה.
אם עצם הפניה אליכם היא בדרך "לא מסורתית", כמו הודעה בפייסבוק, טוויטר, אינסטגרם, טלגרם וכו' - כדאי להיזהר, אם זאת הייתה השקעה לגיטימית כנראה שתתפרסם במודעות ודרכים יותר מסורתיות. אף שירות לגיטימי לא יבקש מכם להפקיד עוד כסף בכדי למשוך את הרווחים שלכם, עמלת שירות לגיטימית לרוב נגזרת ממה שיש לכם באותה הזירה, ולא הפקדה נוספת של עוד כספים.
מעבר לאלו, כללי זהירות באינטרנט חלים גם פה: סיסמאות חזקות, הקפדה על כניסה לאתרים מוכרים והימנעות מ"פישינג": לא פעם אנשים חושבים שהם נכנסים לאתר של שירות הוגן ומוכר אך למעשה זה אתר מתחזה- לא כדאי להיכנס ללינקים שנשלחים אליכם למייל, אלא להיכנס אקטיבית לכתובת האתר תוך הקפדה על כיתוב נכון, הקלדה לא נכונה עלולה להביא לאתר מתחזה שאם הזנתם אליו את פרטי הגישה שלכם ניתן לשאוב את כספכם.
רישום סיסמאות ומפתחות- עדיף על נייר, כך שלא תהיה גישה אלקטרונית למפתחות שלכם. כמו כן, חשוב לוודא העתקה נכונה של הכתובת אליה אתם רוצים לשלוח כסף, יש רוגלות היודעות "להיכנס באמצע" ולגרום לכם להעתיק כתובת שגויה.
על מה להקפיד אם בכל זאת שמעתם על פרויקט והוא נראה לכם כמו הזדמנות השקעה?
בררו האם יש לחברה אתר מסודר; מה עושה אותו פרויקט כזה ומאיפה מגיע הערך שלו; האם הוא פעיל ויש מפתחים שעובדים עליו; האם הם עומדים באבני הדרך שהבטיחו למשקיעים; איפה נסחר אותו מטבע ומדוע הוא הכרחי לפרויקט; נסו לברר עם עוד אנשים שמבינים בתחום מה הם חושבים עליו, כמו למשל קבוצת "ביטקוין הקהילה הישראלית" בפייסבוק".
בררו האם יש לחברה אתר מסודר; מה עושה אותו פרויקט כזה ומאיפה מגיע הערך שלו; האם הוא פעיל ויש מפתחים שעובדים עליו; האם הם עומדים באבני הדרך שהבטיחו למשקיעים; איפה נסחר אותו מטבע ומדוע הוא הכרחי לפרויקט; נסו לברר עם עוד אנשים שמבינים בתחום מה הם חושבים עליו, כמו למשל קבוצת "ביטקוין הקהילה הישראלית" בפייסבוק".
דבר נוסף שחשוב לדעת: כריית ביטקוין אינה רווחית בישראל ולכן אם מציעים לכם להשתתף במיזם כרייה ובמיוחד כרייה בענן יש להיזהר ולחשוד. למדו איך להחזיק את המטבעות בעצמכם ולמדו על ארנקי חומרה, השארת כספים בזירות מסחר כשהם לא מיועדים למסחר מידי יש בה סיכונים, לא מעט זירות נפרצו ונסגרו- ביטקוין מאפשר לכם החזקה עצמאית בלי לסמוך על צד שלישי. ובכל מקרה אל תשקיעו יותר כסף ממה שאתם יכולים להרשות לעצמכם לאבד".
ניר הירשמן, מנכ"ל פורום חברות הקריפטו בלוקצ'יין והווב 3: "קריפטו ו- web3 הוא תחום מתפתח, כך שלצד ההזדמנויות המשמעותיות, יש לעיתים אפליקציות שלא עובדות טוב, שלא עומדות בהבטחות שלהן ולעיתים אף עלולות לאבד מטבעות בגלל תפעול לא נכון או בשל ניסיונות האקינג. לכן, הכללים האינטרנטיים הרגילים, חלים גם כאן: לעולם אל תתנו את הסיסמה שלכם לאיש, לעולם אל תחשפו את הסיד שלכם, לא משנה מה, והיזהרו מהונאות אינטרנטיות שמנסות להשתלט על כתובת הדוא"ל, הוואטסאפ או הטלגרם שלכם, כל אלה עלולות להעמיד אתכם בסיכון.
חשוב להבין, הרעיון מאחורי web3 הוא היכולת להעביר ערך באמצעות האינטרנט ולהחזיק בו, אבל זה גם אומר שהאחריות על אחזקת הכספים בדרך כלל נופלת עליכם. חשוב לציין כי יש לא מעט פתרונות אבטחה ושמירה ישראליים מרשימים בקנה מידה עולמי. החל מפיירבלוקס שמייצרת פתרונות אבטחה מוסדיים, המשך ב- Braavos, חברה המייצרת ארנק קריפטו, המצויד בסדרה של מנגנוני אבטחה משמעותיים, וכלה חברות כמו GK8 המייצרות ארנקים קרים אמיתיים- כאלה שלעולם לא מקבלים קלט מהאינטרנט.
חשוב לציין כי סיכון אבדן המטבעות בין אם בשל בעיות תפעול או בשל מתקפות סייבר, הוא הסיכון המשמעותי ביותר ואליו צריכים להתייחס קודם כל. לגבי שאר הסיכונים, אני מציע להפעיל שכל ישר ולשפוט כל דבר על פי אמות המידה המקובלות, לא להתפתות להבטחות להתעשרות מהירה ולהיכנס לאתר של איגוד הביטקוין הישראלי, שם ריכזנו מספר מדריכים על הנפקות של מטבעות וכללי זהירות שונים".
ניר הירשמן. צילום: יעל צור
חיים ונציה, מנכ"ל ומייסד Proxibit: "ראשית, כיום המשקיעים כבר לא חייבים להיות חשופים לרמאות וגניבות. ככל שהתחום צובר תאוצה ופופולאריות, בתי השקעות וגופים מוסדיים נכנסים לפעילות בתחום ומאפשרים למשקיעים מגוון רחב של מוצרי השקעה וניהול תיקים הצמודים למטבעות הקריפטו השונים. במקרים רבים מדובר במוצרים המנוהלים תחת פיקוח רגולטורי צמוד בדומה למכשירי השקעה בשוק ההון. בכך ניתן להיחשף להשקעה בתחום, מבלי להיחשף לסכנות של גניבה או הונאה. בכל מקרה, מומלץ לבדוק שהפלטפורמה או החברה באמצעותן אתם משקיעים מורשית ורשומה לפי החוקים המחייבים במדינה שבה הן פועלות. יתרה מכך יש לוודא שהחברה באמצעותה משקיעים מחזיקה בהיתרים לתת שירות בעולם המטבעות הדיגיטליים וישנו גורם רגולטורי שמפקח עליה.
הגורם המפקח בישראל הוא רשות שוק ההון – והוא מעניק את ההיתרים לחברות לפעול בתחום המטבעות הדיגיטליים. לאלו הבוחרים להשקיע ישירות במטבעות להלן מספר המלצות:
1. עקרונות השקעה: הראשון – לשמור את המטבעות שאתם מחזיקים מחזיק לטווח ארוך בארנק קר (ולא בבורסה!). השני - לוודא כי בפלטפורמה בה אתה סוחרים משתמשים באמצעי אבטחה כמו אימות דו שלבי, זיהוי פנים ושימוש ב"קוד מסחר" לאישור פעולות.
2. הבנת הסיכונים בכל תחום שיפוט (ואיך להימנע): רמת הסיכון משתנה ממדינה למדינה בה פועלת הבורסה. במדינות מסוימות רמת הרגולציה היא נוקשה ובמדינות אחרות היא רופפת. ישראל נחשבת למדינה בעלת רמת רגולציה נוקשה וזה מעניק בטחון למשקיעים, לכן השקעה עם גוף ישראלי יעזור לכם לא רק בכך שיש לכם שירות לקוחות בעברית אלא גם ברמת הבטחון שאתם עוסקים מול גוף לגיטימי ואמין.
3. חקר יסודי של המטבעות והטכנולוגיות: לפני השקעה במטבע דיגיטלי חדש, חשוב לבצע מחקר מעמיק על הטכנולוגיה שמאחוריו, הצוות המפתח, והתוכנית העסקית שלו. מומלץ להסתמך על מקורות מידע אמינים ולקרוא ניתוחים מקצועיים על המטבע. כל אחד מהכללים והחוקים האלה נועד לבנות שכבת ביטחון משמעותית סביב ההשקעות שלכם ולשמור עליכם מוגן בעולם דינמי ומתפתח כמו שוק הקריפטו. יחד עם זאת, גם אחרי מחקר מעמיק פרויקט עלול להתגלות כמסוכן בהרבה רמות, לכן היצמדות למטבעות מבוזרים באמת ובעלי היסטוריה עשירה ומוניטין היא המפתח.
כל אחד מהכללים והחוקים האלה נועד לבנות שכבת ביטחון משמעותית סביב השקעות בתחום הקריפטו ולהגן על המשקיע בעולם דינמי ומתפתח כמו שוק הקריפטו".
חיים ונציה. צילום: יעל צור
שאולי רג'ואן, שותף מנהל קרן הון סיכון Masterkey: "כלל ראשון במטבעות קריפטוגרפים: המפתחות שלך הם הדבר הכי חשוב שיש. ניתן בעזרתם להגיע לכל הנכסים הדיגיטליים שברשותך. המפתחות לא שלך? הנכסים לא שלך!
בדיוק כמו בעולם הרגיל גם בעולם הדיגיטלי מגוון רחב של ניסיונות רמאות ונוכלים מהם יש להישמר ולהתעדכן כי הגנבים והשיטות מתפתחים כל הזמן. חלק הגדול בהם קורה על ידי מניפולציות על המשתמשים במהלכן המשתמש מוסר בעצמו את המפתחות לארנק הקריפטו שלו או לחשבונות אחרים מהם ניתן לגנוב את הנכסים.
הנה כמה שיטות מוכרות:
1. כניסה לאתר מתחזה אילו המשתמש מכניס בעצמו פרטים אישיים בניסיון לחבור לחשבונו.
2. התחזות לנציג שירות לקוחות של זירות מסחר או דואר אלקטרוני בהם המשתמש נותן לתוקף גישה לארנק או לחשבון המייל, או ענן גיבוי, בהם המשתמש שומר את המפתח שלו כגיבוי.
3. השגה פיזית של המפתח הפרטי של המשתמש.
על מנת להתגונן חשוב לזכור:
1. לעולם לא לתת לאף אחד את המפתח שלך.
2. נציג של גוגל, פייסבוק וכל חברה גדולה לעולם לא יתקשר אליכם. גם אם הוא שולח לכם מייל מדומיין של חברה גדולה להוכחה.
3. להכיר את הצד אליו אתה מעביר כספים.
4. לבדוק מספר פעמים את הכתובת אליה אתם שולחים כסף (תקיפת ״זיהום כתובת״).
5. לאבטח את המפתח הפרטי במקום שמור.
1. כניסה לאתר מתחזה אילו המשתמש מכניס בעצמו פרטים אישיים בניסיון לחבור לחשבונו.
2. התחזות לנציג שירות לקוחות של זירות מסחר או דואר אלקטרוני בהם המשתמש נותן לתוקף גישה לארנק או לחשבון המייל, או ענן גיבוי, בהם המשתמש שומר את המפתח שלו כגיבוי.
3. השגה פיזית של המפתח הפרטי של המשתמש.
על מנת להתגונן חשוב לזכור:
1. לעולם לא לתת לאף אחד את המפתח שלך.
2. נציג של גוגל, פייסבוק וכל חברה גדולה לעולם לא יתקשר אליכם. גם אם הוא שולח לכם מייל מדומיין של חברה גדולה להוכחה.
3. להכיר את הצד אליו אתה מעביר כספים.
4. לבדוק מספר פעמים את הכתובת אליה אתם שולחים כסף (תקיפת ״זיהום כתובת״).
5. לאבטח את המפתח הפרטי במקום שמור.
חשוב לזכור כי בחלק נרחב מהמקרים המשתמש מאבד גישה לנכסים כי הוא איבד את המפתח. שימו לב לשמור את הגישה לארנקים שלכם, ולייצר לו גיבוי במקום הידוע רק לכם".
שאולי רג'ואן. צילום: יעל צור
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
