הונאות הקריפטו הנפוצות ואיך להימנע מהן

עולם המטבעות הדיגיטליים נמצא כאן כבר שנים רבות. ההבנה שלנו בעולם הזה ובאפשרויות שהוא מציע הולכת ומתרחבת. מקורות המידע מהם ניתן ללמוד על תחום הקריפטו מתרבים, מתמקצעים ומעמיקים. וכמובן – כמעט כל מי שנמצאים בתחום יודעים היטב שמדובר בעולם תוכן שאחת מנקודות התורפה הבולטות שלו היא שכיחות מקרי ההונאה והגניבה המתרחשים בו. למרות כל זאת אנו עדים בכל עת לעוד ועוד מקרים של משתמשים ומשקיעים שנפלו קורבן להונאה כזו או אחרת. למרות הידע והנסיון המצטברים, רבים עדיין אינם יודעים כיצד עולם המטבעות הקריפטוגרפים פועל ומה עליהם לעשות ואיך עליהם לנהוג כדי להגן על הנכסים שלהם.

אקוסיסטם הקריפטו מתאפיין בחדשנות ונשען על טכנולוגיה מתקדמת. מטבעות וירטואליים אמנם הפכו לכסף שזמין ונוח להשתמש בו, אך השימוש הזה דורש ידע והבנה מצד המשתמשים. דווקא בעידן הנוכחי, כשהאינטרנט בכלל והרשתות החברתיות בפרט מאפשרות הפצת ידע לכל דורש, לכאורה לא אמורה להיות סיבה לכך שאנשים לא ידעו את מה שהם אמורים לדעת כדי להימנע מהונאות. אלא שבפועל זה אינו המצב, בעיקר כאשר מדובר במשתמשי קריפטו שרק נכנסו לתחום ושחסרים להם נסיון, ידע והבנה רלוונטיים ולכן הם פגיעים במיוחד לשלל הונאות. ניתן לקרוא על כך עוד במאמר שלנו פעילות בלתי חוקית בקריפטו – תמונת מצב.

משתמשי ומשקיעי קריפטו חייבים להכיר את סוגי ההונאות הנפוצות, לדעת כיצד לזהות אותן וכיצד להימנע מהן. במאמר זה נתייחס לנושאים אלו בהרחבה.

סוגי ההונאות השונים

קיימות שתי קטגוריות של הונאות קריפטו:

האחת – הונאות שמטרתן להשיג גישה לארנק הדיגיטלי של הקורבן, למשל על ידי חשיפת ססמאות, מפתחות פרטיים או חיבור לחומרה פיזית כמו מחשב או סמאטרפון. במילים אחרות, הגניבה תתבצע לאחר שהקורבן יאפשר לשחקן זדוני כזה או אחר (להלן סקאמר או ברבים סקאמרים) גישה ישירה לנכסים הדיגיטליים שלו.

השניה – הונאות שבהן הקורבן מעביר את המטבעות הוירטואליים שלו ישירות לסקאמר לאחר שהסקאמר התחזה לאדם שניתן לסמוך עליו, הציע לקורבן הצעה שקרית כלשהי וכד'.

הנה סקירה של סוגי הונאות הקריפטו העיקריים שמשתמשים ומשקיעים נתקלים בהן:

1. רשתות חברתיות – סקאמרים משתמשים ברשתות חברתיות בהיקפים נרחבים ביותר כאמצעי ליצירת לגיטימציה להונאה אותה הם מבקשים לקדם. הרשתות החברתיות מאפשרות להם להתחזות למותג מוכר או לדמות מפורסמת והשימוש הנרחב בבינה מלאכותית מאפשר להם ליצור תוכן מגוון, לתזמן אותו בקלות ולייצר מספרים גבוהים של עוקבים לחשבונות משתמשים מזויפים כדי להעניק תחושה שחשבון מסוים, אשר מקדם פרויקט קריפטו כלשהו, הוא לגיטימי, שהרי יש לו כמות מרשימה של עוקבים. סקאמרים מסתמכים על העובדה שלרשתות החברתיות המובילות יש מדיניות גמישה למדי בכל הנוגע לאפשרות לטרגט אוכלוסיות שונות, כלומר להגיע אליהן עם קמפיינים פרסומיים.
2. מפורסמים מזויפים – כדי לקדם את הונאות הקריפטו שלהם סקאמרים משתמשים בדמויות מפורסמות בעלות פרופיל חברתי גבוה וזאת ללא ידיעתן של אותן דמויות. באמצעות טכנולוגיות דיפ פייק (Deep Fake), אשר מאפשרות ליצור קטעי וידאו אשר מראים אדם מפורסם מדבר בקולו למרות שאותו אדם כלל לא אמר את הדברים, סקאמרים מייצרים סרטונים של מפורסמים אשר מקדמים פרויקט קריפטו חדש ומבטיח כאשר בפועל אותם מפורסמים אינם יודעים שהשתמשו בזיוף של הדמות שלהם כדי לקדם את ההונאה. אגב, כדאי לזכור שלפעמים גם קידום פרויקטי קריפטו על ידי דמויות מפורסמות אמיתיות עלול להתברר כבעייתי. ניתן לקרוא על כך עוד במאמר שלנו האחריות על קידום נכסי קריפטו – תביעת ה-SEC נגד המפורסמים.
3. קשרים רומנטיים – סקאמרים משתמשים בדמויות פיקטיביות כדי ליצור קשרים רומנטיים עם קורבנות, בדרך כלל דרך אפליקציות ואתרי דייטים למיניהם, וזאת במטרה שהקורבנות ימסרו לאותן דמויות פיקטיביות שאיתן הם נמצאים בקשר רומנטי וירטואלי, את הגישה אל המטבעות הדיגיטליים שלהם. סקאמרים משקיעים שבועות וחודשים בביסוס קשר רגשי עם הקורבן ואז משכנעים אותו לשלוח קריפטו לבן או בת הזוג האהובים שאיתם הוא למעשה מעולם לא נפגש.
4. הזדמנויות השקעה – סקאמרים מתחזים ליועצי השקעות ופונים לקורבנות באמצעות אתרי אינטרנט פיקטיביים שבהם הם מציגים בפניהם הזדמנויות השקעה מבטיחות, פרויקטים שעומדים בפני השקה ואשר יאפשרו החזרים מפתים תוך זמן קצר והזדמנויות שחבל לפספס. האתרים נראים לגיטימיים ומעודדים את הקורבנות להתחיל להשקיע.
5. זירות מסחר פיקטיביות – סקאמרים יוצרים אתרי אינטרנט אשר מציגים זירות מסחר פיקטיביות שלמראית עין נראות לגיטימיות ואף מזכירות בשם, במראה ובכתובות שלהן זירות מסחר אמיתיות. גם כאן העליה המתמדת ביכולות הבינה המלאכותית מאפשרת לסקאמרים לפתח שיטות הונאה והטעיה משוכללות יותר ויותר. למשל להפעיל בינה מלאכותית אשר מתחזה למענה אנושי באתר של זירת המסחר הפיקטיבית ומספקת לקורבנות עצות השקעה ועידוד להשקיע. כדי להגביר אמינות, אותם אתרים מאפשרים תחילה למשתמשים למשוך סכומי כסף קטנים כהחזר על ההשקעות שלהם, אך ככל שהקורבנות ממשיכים להשקיע ומשקיעים יותר, כך מתקרב הרגע שבו האתר יפסיק לאפשר משיכות ובהמשך ייסגר והקורבנות יאבדו את הכסף שהשקיעו.
6. הונאות פונזי – העיקרון מאחורי סוג זה של הונאה זהה בין אם מדובר בכסף רגיל ובין אם מדובר במטבעות קריפטוגרפים. הרעיון הוא לגרום למשקיעים להשקיע בפרויקט מסוים תוך הבטחה לתשואה ניכרת. הסקאמרים ממשיכים לגייס עוד ועוד משקיעים חדשים וזאת כדי שהכסף שמשקיעים אלו יכניסו לפרויקט יאפשר למבצעי ההונאה לשלם למשקיעים המוקדמים יותר. במילים אחרות, אין כאן באמת רווחים שהם תוצאה של השקעה חוקית, מושכלת ומצליחה, אלא רק מראית עין שבה חלק מהכסף של משקיע חדש משמש כתשלום למשקיע ותיק. כמובן שלמשקיע הוותיק, אשר נוכח לדעת שההשקעה שלו מניבה פרי, יש מוטיבציה להמשיך להשקיע. הונאה זו קורסת כאשר הסקאמרים לא מצליחים לגייס משקיעים חדשים שיאפשרו את ההמשך שלה.
7. חלוקת מתנות (Giveaways) – סקאמרים יוצרים פרויקטי קריפטו פיקטיביים ומפתים קורבנות לשלוח להם מטבעות דיגיטליים ובתמורה לקבל בחזרה כמות גדולה יותר של מטבעות. לרוב סיפור הרקע להצעה כזו הוא שמדובר בצעד לקידום פרויקט מבטיח וחדש. הסקאמרים מבקשים מהקורבנות לשלוח אליהם מטבע קריפטו מסוים ומבטיחים להם שבתמורה הם יקבלו בהמשך למשל כמות כפולה מאותו מטבע. לרוב הסקאמרים ישתמשו בדמות או בארגון מוכרים ובולטים שכביכול תומכים בפרויקט השקרי. מי שנופלים קורבן להונאות כאלה כמובן אינם זוכים לראות את כספם חזרה מאחר וטרנזקציות קריפטו אינן הפיכות והמטבעות שנשלחו לא יוחזרו (וברור שהקורבנות לא יקבלו את המטבעות הנוספים שהובטחו להם).
8. משיכת שטיח (Rug Pull) – הונאות משיכת שטיח או ראג פול מתייחסות להונאות בעולם המטבעות הקריפטוגרפים שבהן היזמים והמפתחים של פרויקט מסוים נוטשים בפתאומיות את הפרויקט ובורחים עם ההון של המשקיעים שהשקיעו בו. סקאמרים יוצרים פרויקט שנראה לגיטימי, מושכים אליו משקיעים ומעודדים אותם להשקיע בו. לאחר שהם אוספים מספיק הון הם מרוקנים את הפרויקט מנזילות ומשאירים את המשקיעים עם מטבעות קריפטו חסרי ערך. ניתן לקרוא על כך עוד במאמר שלנו על הסכנות של הונאות משיכת שטיח.
9. פישינג (Phishing) – פישינג הוא הנסיון להשיג מידע רגיש כגון שמות משתמש, ססמאות, מספרי חשבונות בנק וכד', כדי להשיג גישה לנכסיו של הקורבן. בדרך כלל סקאמרים שולחים לקורבן הודעה בסמס, וואטסאפ, מסנג'ר, טלגרם או מייל במטרה לגרום לו ללחוץ על לינק שמופיע בגוף ההודעה. הלינק מוביל לאתר שבו הקורבן מתבקש להזין את המידע הפרטי שלו. בקריפטו מטרת הפישינג היא לגרום לקורבנות לחשוף את המפתחות הפרטיים לארנקים הדיגיטליים שלהם וכך לאפשר לסקאמרים גישה לאותם ארנקים.

איך נגן על עצמנו מפני הונאות

אמצעי הזהירות שכל משתמש ומשקיע קריפטו אמורים לנהוג על פיהם עשויים להישמע מובנים מאליהם, אך עובדה היא כי בפועל רבים אינם נוקטים באמצעי הזהירות המתבקשים ונופלים קורבן להונאות שגורמות להם לאבד את כספם ורכושם. להלן רשימת הצעדים שיש לנקוט בהם כדי לא להיפגע:

1. אל תמסרו מידע רגיש – לפני כל דבר אחר חובה לזכור כי בשום פנים ואופן אין למסור לגורם אחר, ודאי לא לגורם שאינו מוכר ואינו מהימן, מידע רגיש כגון שמות משתמש, ססמאות שונות, הרשאות שונות, נתוני חשבונות בנק וכמובן מפתחות פרטיים לארנקים דיגיטליים.
2. אל תשלחו קריפטו לגורם לא מוכר – לא לשלוח מטבעות דיגיטליים לאדם לא מוכר או לכתובת לא מוכרת. לבצע בדיקה של כתובות ארנקים אליהם התבקשתם לשלוח מטבעות ברשימות שחורות של סקאמרים. להגן על המטבעות שלכם בארנקים קרים שאינם מחוברים לאינטרנט. ניתן לקרוא על כך עוד במאמר שלנו כיצד ניתן להוכיח בעלות על ארנק דיגיטלי? וכמובן להתעלם מכל בקשה למסור את המפתח הפרטי לארנק הדיגיטלי שלכם. אף אדם ואף גורם אינו צריך את המפתח הפרטי שלכם כדי לבצע טרנזקציית קריפטו לגיטימית. ניתן לקרוא על כך עוד במאמר שלנו לא המפתחות שלך, לא הקריפטו שלך – כלל הברזל של עולם המטבעות הדיגיטליים.
3. היזהרו מהבטחות טובות מדי – אם משהו נראה טוב מדי מכדי להיות אמיתי, הוא כנראה טוב מדי מכדי להיות אמיתי. היזהרו מהבטחות להתעשרות מהירה ולתשואות חריגות. איש אינו יכול להציע לכם תשואה מובטחת על השקעה כלשהי משום שאיש אינו יכול לדעת בוודאות שהשקעה מסוימת תמשיך להניב את אותה תשואה מובטחת. הזכירו לעצמכם ששום דבר אינו ניתן בחינם, בטח לא כסף ומטבעות קריפטוגרפים. ניתן לקרוא על כך עוד במאמר שלנו את הכסף סופרים במדרגות.
4. בצעו מחקר עצמאי – משקיעים חייבים לבצע מחקר עצמאי לפני שהם מחליטים להשקיע בפרויקט כלשהו. באחריותם לוודא שהפרויקט לגיטימי, להבין מיהן הדמויות העומדות מאחוריו, לראות כי קיימת שקיפות ביחס לאסטרטגיית ההשקעה בפרויקט ולחשוד כאשר הם מזהים לחץ לגיוס משקיעים חדשים. על המשקיע לקרוא בעיון את המסמכים הרשמיים של הפרויקט אשר אמורים להיות זמינים לציבור ולבחון את המהימנות שלהם. בנוסף, עליו לבחון את המידע הגלוי בנוגע למטבעות ולרשת הבלוקצ'יין הקשורים לפרויקט, כמו גם את המידע הקשור לפיתוח הפרויקט כגון דיונים ותגובות בפלטפורמות למפתחים כמו גיטהאב (GitHub) וגיטלאב (GitLab).
5. שימו לב לדרכי התקשורת – קיבלתם הודעה במייל / וואטסאפ / סמס / טלגרם / מסנג'ר או בשיחת טלפון שלפיה עליכם לבצע פעולה מסוימת למשל כדי לאשר בעלות על חשבון או לשחרר הקפאה של חשבון? בכל מקרה, גם אם נראה כי ההודעה הגיעה ממשרד ממשלתי או מרשות חוק כלשהי או מחברה המספקת שירות כזה או אחר, הימנעו מלענות להודעה באמצעות דרכי התקשורת שסופקו לכם בהודעה. חפשו את דרכי התקשורת באתר הרשמי של אותו משרד או רשות או חברה והשתמשו אך ורק בהם.
6. זכרו לשאול ורק אז לפעול – שיטות הפעולה של סקאמרים משתכללות כל הזמן וכך גם סוגי ההונאות שהם מפתחים. רובנו לא יודעים את כל מה שכדאי לדעת בנושא, אך הידע הקולקטיבי שנצבר בכל הקשור להונאות ולאופן בו ניתן להימנע מהן קיים בקהילות הקריפטו השונות. כדאי להיות מחוברים לקהילות קריפטו (למשל בפייסבוק / וואטסאפ / טלגרם) מוכרות, אמינות וכאלה שיש בהן פעילות רבה ומגוונת ולהיעזר בהן לפני שנענים להצעה כלשהי שעלולה להתברר בהמשך כהונאה.
7. היזהרו גם לאחר מעשה – גם לאחר שאדם נופל קורבן להונאה הוא עדיין יכול ליפול קורבן להמשך של אותה הונאה. לדוגמה, אדם איבד מטבעות דיגיטליים לאחר שסקאמרים הצליחו להונות אותו. כשהוא דורש מהם להשיב את כספו הוא מתבקש להעביר להם סכום כסף נוסף כדי שיוכלו לשלם בשמו את המס בגין העסקאות שביצעו. אלא שניכוי מס במקור יכול להיעשות רק על ידי גופים שנמצאים תחת פיקוח רגולטורי ופועלים מתוקף רשיון רלוונטי, דוגמת בנקים, חברות ביטוח וגופים פיננסיים אחרים. בעולם הקריפטו עדיין לא ניתן לנכות מס במקור וחובת דיווח ותשלום המס חלה על המשקיע. יש לדעת או לברר זאת לפני שנענים, מתוך לחץ, לדרישה כזו או לכל דרישה אחרת של סקאמרים.

לסיכום

מקרי ההונאה בעולם הקריפטו גורמים לאובדן כספם של משתמשים ומשקיעים רבים ופוגעים קשות בתחום ובהיקף האימוץ שלו בעולם. במקביל, ככל ששווי שוק הקריפטו גדל ואיתו גם ההזדמנויות המגוונות שהשוק מציע, כך ממשיכה העליה החדה בסוג ובכמות ההונאות הרלוונטיות לעולם המטבעות הדיגיטליים.

לכל הונאה יש מאפיינים ייחודיים וכל הונאה מכוונת לקהל מטרה אחר, אך כל ההונאות כולן נועדו להוליך שולל משתמשים ומשקיעים שאינם חושדים בדבר ואינם נוקטים באמצעי הזהירות הנדרשים. כדי לשנות זאת נדרשת גישה פרואקטיבית מצד משתמשי ומשקיעי הקריפטו, אשר מעבירה לפתחם את האחריות לשמירה על נכסיהם ורכושם ומאלצת אותם להיצמד לאמצעי הזהירות המתאימים. 

סקאמרים ימשיכו לנסות בכל דרך הן להשיג גישה לארנקים הדיגיטליים של משתמשי קריפטו והן לגרום למשתמשים להעביר אליהם מרצונם את המטבעות הוירטואליים שלהם. לכן עלינו לזכור שגם כאשר נדמה לנו שהטכנולוגיה החדשנית ואבטחת המידע המתקדמת מגינות עלינו, החוליה החלשה היא אנחנו והנטיה שלנו לפעול לעתים באופן שנוגד את ההגיון הבסיסי הבריא.