קריפטו
הונאות הקריפטו האכזריות נחשפות: זו השיטה החדשה בפשיעת הסייבר
סופוס (Sophos), מובילת שוק אבטחת המידע וחלוצה בתחום פתרונות אבטחת סייבר כשירות, חשפה כיצד מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר כדי להערים על משתמשים באפליקציות היכרויות להשקיע במטבעות מבוזרים (קריפטוגרפים) ולגנוב את כספם בסוג הונאה הנקרא 'פיטום חזירים', הוביל לעלייה חדה במספר ההונאות והתרחבותן לאזורים חדשים בעולם. אז איך ניתן להתמודד עם כך?
סופוס (Sophos), מובילת שוק אבטחת המידע וחלוצה בתחום פתרונות אבטחת סייבר כשירות, חשפה היום (שלישי) כיצד מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר כדי להערים על משתמשים באפליקציות היכרויות להשקיע במטבעות מבוזרים (קריפטוגרפים) ולגנוב את כספם בסוג הונאה הנקרא 'פיטום חזירים', הוביל לעלייה חדה במספר ההונאות והתרחבותן לאזורים חדשים בעולם.
סופוס מתארת את השיטות ודרכי הפעולה החדשות והמתוחכמות שבהן משתמשים פושעי הסייבר לביצוע הונאות מסוג פיטום חזירים (באנגלית: Pig butchering; בסינית 'שה זו פאן') במאמר Cryptocurrency Scams Metastasize into New Forms". מאחורי הונאות פיטום החזירים עומדים ארגוני פשע מאורגן בסין, שכיום מעמידים למכירה ערכות מוכנות הכוללות את כל הכלים הטכנולוגיים הנחוצים לביצוע הונאה מסוג פיקדונות קריפטו (באנגלית: DeFi savings) במודל של פשיעת סייבר כשירות.
פושעי הסייבר מתמקדים בעיקר באוכלוסייה ללא ידע או הבנה בשוק המטבעות המבוזרים ומציגים את פיקדונות הקריפטו כהזדמנות ליצירת הכנסה פסיבית בדומה לפיקדונות נושאי ריבית שמציעים הבנקים. הקורבנות מתבקשים לחבר את הארנק הדיגיטלי שלהם לחשבון המסחר של ברוקר המטבע הדיגיטלי, ובתמורה מובטח להם שיתחילו להרוויח ריבית יפה על השקעתם. שלא בידיעתם, בפועל מושקע הכסף במאגר נזילות זדוני שנמצא בשליטת פושעי הסייבר שכעבור זמן מה נעלמים עם ביחד עם הכסף.
"ההונאות מסוג פיטום חזירים שהופיעו לראשונה בתקופת מגפת הקורונה היו מאוד בוסריות מבחינה טכנית ודרשו מאמץ שכנוע ניכר מצד פושעי הסייבר עד שהצליחו לשים את ידם על השלל", אומר שון גלאגר, חוקר איומים ראשי בסופוס.
"עם הזמן, הפכו ההונאות למתוחכמות, יעילות ומשוכללות יותר וכיום אנחנו עדים להתפתחות דומה לזאת שראינו עם מתקפות כופרה וסוגים נוספים של פשיעת סייבר בעבר: מעבר למודל עסקי של פשיעת סייבר כשירות. ארגוני הפשיעה שמאחורי הונאות פיטום החזירים מפתחים ערכות הכוללות כל מה שצריך לביצוע הונאת פיקדונות קריפטו ומעמידים אותן למכירה ברשת האפלה. בעקבות כך, קמו קבוצות חדשות ללא זיקה לפשע המאורגן בסין שמפיצות את הונאות פיטום החזירים לארצות חדשות, ובהן תאילנד, מערב אפריקה וארה"ב".
"בדומה למודלים אחרים של פשיעת סייבר כשירות, גם מודל הונאת־פיטום־החזירים־כשירות הוריד את חסמי הכניסה והגדיל משמעותית את מספר הקורבנות האפשריים. כבר בשנה שעברה עמד היקף ההונאות מסוג פיטום חזירים על מיליארדי דולרים והוא צפוי להמשיך ולגדול עוד יותר השנה," אומר גלאגר.
בשנתיים האחרונות, עקב צוות X-Ops של סופוס אחרי ההתפתחויות בתחום ההונאות מסוג פיטום חזירים. ההונאות הראשונות זכו מסופוס לכינוי הונאות CryptoRom, על שם אפליקציות ההיכרויות שבהן השתמשו פושעי הסייבר כדי לצוד את קרבנותיהם ולשכנע אותם להוריד אפליקציות מסחר זדוניות במטבעות המבוזרים שלא דרך חנות האפליקציות של המכשיר שלהם.
כך למשל, התבקשו משתמשי אייפון ואייפד לבצע תהליך ארוך ומסורבל שעוקף את מנגנוני האבטחה של המכשיר שלהם שמטרתו לאפשר לפושעי הסייבר להשתלט על הארנק הדיגיטלי שלהם ללא ידיעתם.
פושעי הסייבר המשיכו לשכלל את דרכי הפעולה שלהם גם בשנת 2022, כשהפעם מצאו דרכים להערים על תהליך הבדיקה ומנגנוני הפיקוח של חנויות האפליקציות Google Play Store ו־App Store ולהשתיל בהן אפליקציות זדוניות. ב־2022 הופיעה לראשונה גם הונאה חדשה בשם כריית נזילות הנשענת על שימוש במאגרי נזילות זדוניים.
בשנת 2023, חשף צוות X-Ops של סופוס שתי קבוצות הונאות פיטום חזירים גדולות – הראשונה בהונג קונג והשנייה בקמבודיה. הקבוצות האלו משתמשות באפליקציות לגיטימיות למסחר במטבעות מבוזרים ובזהויות בדויות משכנעות והצליחו להונות קורבנות תמימים במיליוני דולרים. בהמשך החקירה, חשפה סופוס כי פושעי הסייבר התחילו להשתמש בכלי בינה מלאכותית (AI) לייעול הונאות פיטום החזירים עוד יותר.
בסוף 2023, חשף צוות X-Ops של סופוס הונאות כריית נזילות גדולות שבהן היו מעורבים שלושה ארגוני פשע מאורגן שונים בסין שהצליחו להונות כמעט 100 קורבנות. במהלך החקירה הזאת חשף צוות X-Ops לראשונה את קיומן של הערכות המוכנות לביצוע הונאות מסוג פיטום חזירים.
הונאות פיטום החזירים מהדור האחרון שאותן חקר צוות X-Ops של סופוס כבר הצליחו להתגבר לגמרי על כל המגבלות והמכשולים הטכניים וצמצמו באופן משמעותי את מאמץ ההנדסה החברתית הנדרש כדי להערים על הקרובנות ולגנוב את כספם.
כך לדוגמה, משתמשות הונאות מסוג פיקדונות קריפטו באפליקציות לגיטימיות ומוכרות למסחר במטבעות מבוזרים כדי להערים על הקורבנות התמימים שמעבירים את כספם לידיהם של הנוכלים מבלי לחשוד בדבר. ואם לא די בכך, הצליחו פושעי הסייבר להסוות את רשת המטבעות המבוזרים המשמשת אותם להלבנת הכספים שגנבו וכך מקשים על רשויות אכיפת החוק להתחקות אחרי פעילותם ולסכלה.
"הונאות מסוג פיקדונות קריפטו הן רק החוליה האחרונה באבולוציה של הונאות מסוג פיטום החזירים, שבמהלך השנתיים האחרונות השתכללו בהדרגה ובהתמדה. היום, פושעי הסייבר כבר לא צריכים להתאמץ כמו בעבר, אז נדרשו לשכנע בנחישות את הקורבנות להוריד אפליקציה לא מוכרת או להעביר את המטבעות המבוזרים באופן יזום לארנק דיגיטלי של אדם זר".
"פושעי הסייבר גם השכילו להפוך את הידע שצברו והכלים שפיתחו למודל עסקי מניב. הם מנצלים את העבודה שרוב האנשים לא באמת מבינים לעומק כיצד עובד המסחר במטבעות מבוזרים כדי להציג את מאגרי הנזילות כפיקדונות נושאי ריבית יפה, ולצד השימוש באפליקציות מסחר מוכרות ולגיטימיות שלא מעוררות חשד נתקלים בפחות קשיים והתנגדות למאמצי השכנוע שלהם. במילים אחרות: מכיוון שהיום קל יותר מאי פעם ליפול קורבן להונאת פיטום חזירים, גם חשוב יותר לקדם את המודעות לסוג ההונאה הזה ולשמור על ערנות", מסכם גלאגר.
איך להימנע מליפול קורבן להונאות מסוג פיטום חזירים? כדי להימנע מנפילה קורבן להונאה של שחיטת חזירים, בסופוס ממליצים על הצעדים הבאים: היו ספקנים כלפי זרים שמגיעים דרך הרשתות החברתית כמו פייסבוק או דרך הודעות טקסט, במיוחד אם הם מבקשים להעביר במהירות את השיחה ליישומי שיחות כמו וואטסאפ. כל זה נכון גם לגבי אפליקציות היכרויות - במיוחד אם השיחה עוברת במהירות לדיון במסחר בקריפטו
היזהרו תמיד מכל הבטחה להתעשרות מהירה או הזדמנות להשקעה במטבעות מבוזרים המבטיחה תשואות גדולות בפרק זמן קצר. כל מי שמאמין שנפל קורבן להונאת פיטום חזירים נדרש למשוך מיד את כל הכספים מכל ארנק שנפגע וליצור קשר עם רשויות החוק.
ציר הזמן של חקירת סופוס: 2021: Sophos X-Ops מזהה את אפליקציות המסחר המזויפות הראשונות "CryptoRom" המכוונות למשתמשים באסיה. Sophos X-Ops מגלה כי גורמי ההונאה מרחיבים את פעילותם, ומטרגטים קורבנות בארה"ב ובאירופה.
2022: Sophos X-Ops מגלה עוד יישומים מזויפים מהונאות CryptoRom, כמו גם פתרון חדש שבו משתמשים גורמי ההונאה כדי שהקורבנות יוכלו להוריד בהצלחה את האפליקציות המזויפות למכשירי ה-iOS שלהם.
סוג חדש של הונאת קצבי חזירים מתגלה: כריית נזילות. 2023: Sophos X-Ops חושפת את האפליקציות המזויפות הראשונות להונאות CryptoRom שנמצאו ב-Apple App Store אחרי שגורמי ההונאה מצאו דרכים לעקוף את תהליך הוולידציה של יישומים בחנות האפליקציות.
Sophos X-Ops חושפת פעילויות פיטום חזירים הפועלות מהונג קונג וקמבודיה. במקום להשתמש באפליקציות מזויפות, גורמי ההונאה מנצלים כעת יישומי מסחר קריפטו לגיטימיים ואף מייצרים דמויות משכנעות כדי להתחבר אל הקורבנות שלהם. Sophos X-Ops מוצאת עוד אפליקציות מזויפות - ולומדת שקבוצות ההונאה מוסיפות כעת גם AI גנרטיבי לערכות הכלים שלהם
סיפורו של אדם שהפסיד 22,000 דולר בשבוע מהונאת פיטום חזירים מוביל את Sophos X-Ops למבצע תרמית כריית נזילות עצומה המנוהלת על ידי שלוש קבוצות פשע מאורגן סיניות שונות.
עוד ב-
2024: Sophos X-Ops חושפת את ערכת פיטום החזירים המתוחכמת ביותר מבחינה טכנית עד כה - הונאה מסוג פיקדונות קריפטו (DeFi savings). תוכניות אלה ופעולות הונאה אחרות מבוססות קריפטו מוצעות למכירה כערכות, מה שמוביל להתרחבות ההונאה ברחבי העולם
הכתבות החמות
תגובות לכתבה(0):
תגובתך התקבלה ותפורסם בכפוף למדיניות המערכת.
תודה.
לתגובה חדשה
תודה.
לתגובה חדשה
תגובתך לא נשלחה בשל בעיית תקשורת, אנא נסה שנית.
חזור לתגובה
חזור לתגובה
