הירידות הדרמטיות בשוק הקריפטו בחודש האחרון עודדו רבים שחששו שמא איחרו את ההזדמנות להשקיע בתחום להיכנס אליו עתה, כשכמעט כל המטבעות נמצאים בשערי שפל שמהם ודאי יעלו בקרוב. אלא שעתה נראה שיש מי שמנצל את הביקוש הרב לכניסה לשוק כדי לעשות כסף קלה יותר אפילו מהשקעות במטבעות קריפטו.

חברת אבטחת המידע Sophos התבקשה על ידי לקוח לבדוק מקרה של תרמית שנפל בו. הלקוח קיבל פנייה באפליקציית היכרויות, שהחלה כפלירטוט רגיל, אך עד מהרה התמקדה בשכנועו להשקיע כסף במטבעות קריפטוגרפיים. הוא קיבל קישור להורדת אפליקציית מסחר הונג-קונגית מוכרת בשם Goldenway, אך לאחר תקופה מסוימת שם לב שבכל פעם שהוא מנסה למשוך כספים שהשקיע בה מתעוררות בעיות, עד שלבסוף חשבונו נחסם לחלוטין.

חוקרי החברה ניגשו לבדוק את המקרה וגילו שהלקוח שלהם אינו היחיד שנפל בפח הזה - ושקבוצת נוכלים הפעילו מאות אפליקציות מזויפות שהתחזו לשירותי מסחר ובנקים גדולים. בין האפליקציות המזויפות נמנו כאלו שחיקו את Binance, Kraken, BitFlyer, Gemini ו-Bittrex – חמש מתוך 15 אפליקציות מסחר הקריפטו הגדולות בעולם.

הנוכלים היו זהירים, ולא העלו את האפליקציות לחנות של גוגל או אפל, שיכלו להסיר אותן מהחנויות ולמחוק אותן ממכשירים שכבר הורידו אותם. במקום זה, אפליקציות לאנדרואיד ירדו ישר מהשרתים שלהם, בעוד אפליקציות אייפון, שלא ניתנות להורדה מחוץ לחנות שאליה לא ניתן להתקבל בלי בדיקה של אפל, הוחלפו באתרים שעוצבו כאפליקציות ו"הורדו" (כלומר הותקנו כקיצורי דרך לדפדפן על מסך הבית של המשתמש) דרך עמודים שנועלו לזייף את המראה של חנות האפליקציות, כולל ביקורות מזויפות. לחלופין, חלק מהאפליקציות המזויפות לאייפון הופצו כגרסאות בטא לבדיקה, שניתנות להורדה באמצעי עקיף שאינו דורש בדיקה מצד אפל.

לדברי סופוס, הקבוצה המדוברת פעלה בעיקר נגד משתמשים באסיה, אך אין ספק שמזימות דומות מתבצעות בכל רחבי העולם. כותב שורות אלו, לדוגמא, קיבל לאחרונה פנייה מפרופיל באפליקציית התקשורת טלגרם. "יהודית הספרדית", כפי שכיניתי אותה, ניסתה לשכנע אותי להוריד אפליקציית מסחר מסוימת, אך רק דרך הקישור שתשלח לי דרך האפליקציה. בזמן שהתלבטתי האם לדווח עליה לחברה, שידועה כמחמירה מאוד ברמת ההוכחות שהיא דורשת נגד משתמשים לפני שהיא חוסמת אותם, אחרים כנראה כבר עשו זאת במקומי - שכן הפרופיל הוסר מהשירות.

"אנשים בוטחים במותגים ואנשים שהם מכירים – או בכאלה שהם חושבים שהם מכירים", אמר ג'ייגדיש קהנדריאן, חוקר איומים בכיר בסופוס. "המפעילים של הונאות הזיוף האלה מנצלים זאת באכזריות. העוקץ באתרי ההיכרויות מתחיל בהודעה ידידותית, שבונה את האמון עם הקורבן לפני שמבקשים ממנו להתקין אפליקציה מזויפת. טקטיקות כאלו הופכות את ההונאה לאמינה מאוד.

"כדי להימנע מליפול קורבן לאפליקציות זדוניות כאלה", הוא המשיך, "משתמשים צריכים להתקין אפליקציות אך ורק ממקורות אמינים, כגון Google Play ו-Apple App Store. מומלץ למשתמשים לוודא כי האפליקציה שהם עומדים להתקין פותחה על ידי המפתח האמיתי (שבדרך כלל מסומן על ידי מעין וי ירוק או כחול בחנות). ואחרון, אך לא פחות חשוב, אם משהו נראה מסוכן או טוב מידי מכדי להיות אמיתי –אז כנראה זה לא אמיתי".