מטא מאסק והקלות הבלתי נסבלת של גניבה מארנקים חמים

לאחרונה פרסמנו שני מאמרים העוסקים בנושא הנרחב של הונאות בעולם המטבעות הדיגיטליים. במאמר הנוכחי נתמקד בהונאות וגניבות מארנקים דיגיטליים חמים, שהם ארנקים אשר מחוברים לאינטרנט ומאפשרים למשתמשים לבצע פעילות מסחר והשקעה במטבעות הקריפטו שלהם בנוחות, מהירות וזמינות גבוהה.

אלא שנוחות זו באה פעמים רבות על חשבון אמצעי הזהירות והאבטחה שמשתמשים אמורים לנקוט בהם כדי להגן על הנכסים הדיגיטליים שלהם. שוב ושוב משתמשים מסכנים את המטבעות הוירטואליים שלהם לא רק בכך שאינם נוקטים באמצעים הבסיסיים הנדרשים, אלא מבצעים פעולות שונות בקלות דעת ומבלי לקחת בחשבון את ההשלכות הכואבות שקלות הדעת הזו יכולה להוביל אליהן.

במאמר זה נסביר מהם ארנקים חמים, מדוע הם כה פופולריים לשימוש, מהן הסכנות הכרוכות בהם וכיצד ניתן להימנע מהן ככל האפשר.

בהזדמנות זו נזכיר כי אם כבר קרה המקרה המצער ומשתמש נפל קורבן להונאה שכתוצאה ממנה הוא איבד את המטבעות הדיגיטליים שלו, הרי שהוא יכול לדווח על גניבת המטבעות כהפסד אשר יוכר ככזה על ידי מס הכנסה. בהמשך נזכיר זאת ואף נפנה למאמר שלנו העוסק בנושא, אך במידה ואיבדת מטבעות כתוצאה מהונאה או אבידה אנו מזמינים אותך לפנות לצוות רואי החשבון של בלוקסטקס.

ארנקים דיגיטליים קרים וחמים

ארנקים דיגיטליים קרים הם ארנקים שאינם מחוברים לאינטרנט. מאפיין זה מקנה להם רמה גבוהה של אבטחה, אך גם הופך אותם ליותר מורכבים ופחות נוחים וזמינים לשימוש. 

לעומתם, לארנקים דיגיטליים חמים יש גישה קבועה לאינטרנט. ניתן למצוא אותם בכל שירות אונליין אשר מספק אחסון של מטבעות קריפטוגרפיים, החל בזירות מסחר וכלה באינספור האפליקציות המבוזרות (dApps). למעשה מדובר בתוכנה שניתנת להורדה והתקנה בסמארטפונים, מחשבים (לפטופים ושולחניים) וכתוסף לדפדפנים. קל ליצור אותם (באמצעות הרשמה לשירות הרלוונטי), קל להשתמש בהם והם הופכים את השימוש, ההשקעה והמסחר בקריפטו לקל וזמין. אלא שבהיותם מחוברים בכל עת לאינטרנט, ארנקים חמים חשופים למתקפות אונליין אשר עלולות להוביל לגניבת המטבעות הדיגיטליים המאוחסנים בהם. הפופולריות שלהם, קלות השימוש בהם ורמת האבטחה הנמוכה יחסית שלהם הופכות אותם למטרה עיקרית עבור האקרים וסקאמרים.

השימוש הלא מושכל בארנקים חמים

בשונה מפעילות קריפטו שיש בה מרכיב משמעותי של צבירת והחזקת מטבעות דיגיטליים בארנקים קרים, משקיעים המעוניינים לסחור ולהשקיע בערוצים השונים של הכלכלה המבוזרת (DeFi), להשתמש באפליקציות מבוזרות (dApps) ולבצע פעולות כמו סטייקינג (Staking) למשל, עושים זאת באמצעות ארנקים חמים.

הארנק החם הנפוץ ביותר הוא מטא מאסק (MetaMask) והוא מגיע כתוסף לדפדפן ומאפשר למשתמשים לנהל את הנכסים הדיגיטליים מבוססי אתריום שלהם ולבצע פעולות במגוון אפליקציות מבוזרות ופלטפורמות DeFi.

הבעיות מתחילות כאשר נוחות וקלות השימוש בארנק חם כמו מטא מאסק גורמות למשתמשים להתעלם משאלות בסיסיות כגון איזו אבטחה הארנק החם שלהם מציע, וזאת בעיקר על רקע העובדה כי אבטחת המידע באינטרנט היא עניין נזיל, לחלוטין לא הרמטי ובהחלט מועד לפורענות. חשוב לזכור כי פריצה למטא מאסק מאפשרת לא רק גניבה של כספים, אלא גם גישה למידע אישי רגיש, סיסמאות, מפתחות פרטיים ועוד, ולמעשה מאפשרת גניבת זהות, כלומר האקרים יכולים להתחזות לאדם שזהותו נגנבה ולבצע מגוון פעולות פליליות בשמו.

הסיכון הבסיסי ואולי הנפוץ ביותר נובע מכך שמשתמשים מבצעים פעולות באמצעות ארנקים חמים אשר מכילים כמות נכבדה של מטבעות קריפטוגרפיים. תמיד יש לנקוט באמצעי הזהירות הנדרשים, כפי שנפרט מיד, אך כמובן שיש הבדל בין מצב שבו משתמש התחבר לדפדפן עם ארנק חם שמכיל קריפטו בשווי 100 דולר, לבין מצב שבו משתמש התחבר לדפדפן עם ארנק חם שמכיל קריפטו בשווי 10,000 דולר ויותר, וזאת ללא שום אמצעי הגנה נוספים. הדבר דומה להבדל בין מצב בו אדם הולך ברחוב כשעל גופו 100 ₪ במזומן, לבין מצב בו אדם הולך ברחוב כשעל גופו 10,000 ₪ במזומן. כמובן שיש אפשרות שלא יקרה דבר, אבל יש גם סיכוי לא מבוטל לכך שמשהו כן יקרה ואז כמות הכסף שאבד / נגנב יכולה להיות משמעותית ביותר.

הנסיון מראה כי פעמים רבות משתמשים מתחברים לאתרים מפוקפקים כדי לזכות באייר דרופ של מטבעות קריפטו בשווי כמה עשרות דולרים או כדי לזכות ב-NFT זניח, אבל עושים זאת עם ארנקים דיגיטליים שמכילים מטבעות קריפטו בשווי עשרות ומאות אלפי דולר ובכך הם מסכנים לעתים את כל רכושם.

נסיונות הפריצה לארנקים חמים

האקרים וסקאמרים מבצעים שורה ארוכה של מניפולציות כדי לגרום למשתמשים לחשוף את הארנקים החמים שלהם. אחת הדרכים הנפוצות ביותר לכך היא מתקפות פישינג (Phishing) שנועדו להשיג מידע אישי של משתמשים בדרכי מרמה. מתקפות פישינג כוללות פניה אל משתמשים באמצעות הודעות אישיות (במייל, סמסים, וואטסאפ, טלגרם, מסנג'ר) אשר מגיעות כביכול מגורמים רלוונטיים רשמיים ומוכרים ואשר נועדו ליצור אמון ונכונות של משתמשים לחשוף את פרטיהם. הודעות אלו יכילו לינקים אשר מפנים את המשתמשים לאתרים מזויפים שבהם הם יתבקשו להזין את המידע הרגיש שלהם.

בנוסף, האקרים וסקאמרים מתחזים ברשתות החברתיות לדמויות אמינות, כמו למשל לנציגי תמיכה טכנית של גופים מוכרים הנחשבים לאמינים או למשתמשים רגילים אשר מבקשים עצה או משתפים בהזדמנות השקעה מפתה.

ההודעות והפניות השונות בדרך כלל יבקשו מהמשתמש לאשר טרנזקציה מסוימת או לאמת את כתובת הארנק הדיגיטלי שלו. הקלקה על הלינק שיופיע בהודעות כאלה תפנה לעמוד באתר אינטרנט מזויף שבו המשתמש יתבקש למשל להזין את הסיד שלו. נזכיר כי סיד (Seed או Seed phrase) הוא רצף של בין 12 ל-24 מילים אשר מהווה גישה לארנק הדיגיטלי, כלומר לכל המפתחות הפרטיים של אותו ארנק. גם הסיד מייצג מפתח פרטי, אלא שבמקרה של הסיד מדובר במפתח מאסטר, כלומר מפתח ראשי אחד שמאפשר גישה לכל שאר המפתחות. כאשר אדם כלשהו משיג גישה לסיד שלכם, הרי שיש לו גישה לכל תכולת הארנק הדיגיטלי שלכם.

פריצות לארנקים חמים יכולות להתבצע גם באמצעות נקודות חולשה הקשורות להיבט הטכנולוגי של המערכות הרלוונטיות. למשל, על ידי שכנוע של משתמש להתקין תוסף כזה או אחר לדפדפן שלו. לתוסף זדוני יכולות להיות פונקציות נסתרות שמטרתן לאפשר גניבה של מידע רגיש. האקרים מנצלים גם חולשות נוספות כמו פרצות בחוזים חכמים ונקודות תורפה באפליקציות מבוזרות.

תוכלו לקרוא על כך עוד במאמר שלנו הונאות הקריפטו הנפוצות ואיך להימנע מהן, אשר מתאר ומסביר מהן הונאות הקריפטו הבולטות ומה כדאי וחשוב לעשות כדי להימנע מהן.

כיצד להימנע מפריצות, גניבות והונאות

לפני יישום של כל אמצעי זהירות אחר יש לזכור כי הפעולות החשובות מכל כדי למנוע את גניבת המטבעות הדיגיטליים שלכם הן: העלאת המודעות לנושא, הימנעות מביצוע פעולות בפזיזות ובקלות דעת, ונכונות להשקיע את המאמץ הנדרש כדי להגביר את רמת האבטחה של כספכם. להלן שורה של נקודות שיש לשים אליהן לב וליישמן:

1. הגבלת כמות הכסף בארנק – עצם השימוש בארנק חם מגביר משמעותית את הסיכון להונאה / פריצה / גניבה. חשוב לא להשתמש בארנק שמאוחסנים בו מטבעות קריפטוגרפיים בשווי רב (או אפילו כל מטבעות הקריפטו שהמשתמש מחזיק בהם) כדי שגם אם יתגשם התסריט הגרוע ותתבצע גניבה מהארנק, לא כל המטבעות של המשתמש יהיו חשופים לגניבה.
2. להפריד ארנקים – חשוב לאזן בין הזמינות ונוחות השימוש של ארנק חם, לבין הבטחון והשקט הנפשי של ארנק קר. שילוב בין ארנק חם וארנק קר (למשל העברת מטבעות מהארנק החם המחובר לחשבון המשתמש בזירת מסחר, לארנק הקר) מצמצם את החשיפה לפגיעה.
3. לא להקליק על לינקים חשודים – במקרים רבים מדי הגבול היחיד המפריד בין שמירה על מטבעות הקריפטו שלכם לבין אובדן שלהם הוא ההחלטה להקליק או לא להקליק על לינק שקיבלתם במייל או בהודעה. עדיף להתייחס אל כל הודעה כאל הודעה חשודה ובמקרה הצורך לוודא כי ההודעה אכן הגיעה ממקור מהימן וידוע אשר ניתן לזהותו בוודאות.
4. לא להתפתות למתנות חינם – אחד מסוגי ההונאות הנפוצים ביותר מתחיל בקבלת מייל או הודעה עם הצעה לאיירדרופ (Airdrop). איירדרופ הוא מהלך של חלוקת מטבעות דיגיטליים בחינם בתנאים שמוגדרים על ידי מנפיקי המטבע. משתמשים תמיד אוהבים לקבל קריפטו בחינם ובהחלט קיימים איירדרופים אמיתיים שאינם משמשים להונאה, אך כדאי וחשוב לנקוט בזהירות רבה כאשר מקבלים הצעות למתנות חינם.
5. לוודא אמינות של אתרים – אם בכל זאת הקלקתם על לינק והגעתם לאתר, למשל כזה הטוען שהוא אתר של מטא מאסק או קשור למטא מאסק, יש לוודא היטב כי אכן מדובר באתר אמיתי, אמין ומוכר לפני שמבצעים בו פעולה כלשהי. יש לבדוק האם כתובת האתר אליו הופניתם תואמת את הכתובת הרשמית של מטא מאסק, ויש לוודא כי מדובר בכתובת אתר אמיתית על ידי השוואה למקורות רשמיים ומאומתים כמו למשל החשבון של מטא מאסק בטוויטר או מסמכים רשמיים של מטא מאסק.
6. לא למסור מידע רגיש – בכל מקרה יש לנקוט במשנה זהירות בעת מסירת מידע רגיש. חשוב לבדוק תמיד אילו הרשאות המערכת מבקשת ובאופן כללי להתרחק מכל דרישה למידע שנראית חשודה, לא מוכרת וכזו שאין לה הוכחות חברתיות (כלומר שלא ידוע על כך שמשתמשים רבים אחרים נענו לה מבלי להיפגע). והחשוב מכל – לעולם אין להעביר לגורם כלשהו את הסיד או מפתחות פרטיים או כל מידע רגיש אחר שקשור לארנקים שלכם. חשוב מאד לזכור: ישויות אמינות ולגיטימיות לעולם לא ידרשו מכם את המידע הזה!
7. להפעיל אימות דו שלבי – אימות דו שלבי (2FA, ראשי תיבות של Two Factor Authentication) הוא מצב שבו כדי לבצע פעולה בארנק נדרש לא רק שלב אחד של אימות (למשל הזנת סיסמה), אלא שני שלבים (למשל הזנת סיסמה ואז הזנת קוד שנשלח אל הסמארטפון של המשתמש). מובן ששני שלבי אימות מגדילים משמעותית את רמת האבטחה.
8. לבצע עדכוני תוכנה – חשוב לעדכן באופן קבוע את תוכנת המטא מאסק (או כל ארנק חם אחר). עדכוני התוכנה בדרך כלל מכילים אבטחה מוגברת ומשופרת. חשוב לעדכן גם את שאר החוליות בשרשרת, כלומר לא רק את התוסף של מטא מאסק אלא גם את הדפדפן עצמו וגם את מערכת ההפעלה כדי שיכילו את כל עדכוני התוכנה האחרונים.
9. לנקוט זהירות בעת התקנת תוספים – יש לנקוט במשנה זהירות בעת התקנת תוספים חדשים לדפדפן, לרבות לוודא את מקוריות ואמינות התוסף לפני התקנתו ולוודא שהתוסף אינו דורש הרשאות חריגות. באותו אופן יש כמובן להיזהר מהורדת תוכנה או קבצים ממקורות לא אמינים ולאפשר הורדה רק מאתרים רשמיים ואמינים ומחנויות אפליקציות רשמיות ואמינות.

הערה: חשוב להדגיש כי העובדה שארנקים דיגיטליים חמים הינם חשופים להונאות, גניבות ופריצות, אין משמעותה שארנקים קרים הינם חסינים מסיכון ופגיעה. ארנקים קרים חשופים פחות משום שאינם מחוברים לאינטרנט, אך עדיין יש לדעת כיצד להשתמש בהם נכון וכיצד להימנע מהסיכונים הגלומים בהם. ניתן לקרוא על כך עוד בכמה מהמאמרים שלנו העוסקים בנושא זה: 

לא המפתחות שלך, לא הקריפטו שלך – כלל הברזל של עולם המטבעות הדיגיטליים

כיצד ניתן להוכיח בעלות על ארנק דיגיטלי?

מדוע כתובת ארנק הביטקוין שלכם משתנה כל הזמן?

מה לעשות במקרה של הונאה / פריצה?

במקרה שנקלעתם למצב של פריצה לארנק החם שלכם וגניבת המטבעות המאוחסנים בו, יש לנקוט בצעדים הבאים:

1. דיווח – יש לדווח מייד על פריצה / גניבה או על חשד לפריצה / גניבה לתמיכה הטכנית של הארנק החם ולתמיכה הטכנית של הפלטפורמה שבה התרחשה הפריצה. יש לספק לתמיכה הטכנית את כל הפרטים הרלוונטיים כדי לאפשר הקפאה של החשבון הרלוונטי, אשר במקרים מסוימים יכולה למנוע גניבה נוספת.
2. תיעוד – יש לתעד את כל הפרטים הקשורים בפריצה / גניבה ולהעביר את כל התיעוד לרשויות הרלוונטיות, לרבות צילומי מסך, פרטים על טרנזקציות, הודעות שהתקבלו וכל פעילות אחרת שמידע עליה יכול לסייע בטיפול בנושא.
3. החלפת סיסמאות – במקרה של פריצה / גניבה יש להחליף מייד את כל הסיסמאות הרלוונטיות.
4. ניתוק חיבורים לא מאושרים – במקרה של זיהוי פריצה / גניבה מהארנק החם יש לבדוק האם קיימים חיבורים לא מאושרים בין הארנק לבין אפליקציות או אתרים אחרים. במידה וקיימים חיבורים כאלה יש להסיר אותם באופן מיידי.
5. ביצוע סריקה – יש לבצע סריקה יסודית של כל המכשירים הרלוונטיים (מחשבים, סמארטפונים) בעזרת תוכנת אנטיוירוס אמינה.
6. העברת מטבעות לארנק נקי – במידה ונותרו מטבעות דיגיטליים בארנק שנפרץ יש להעביר אותם באופן מיידי לארנק חדש, עדיף ארנק קר, אך כמובן שיש לעשות זאת במשנה זהירות כדי לא ליפול קורבן לפריצה נוספת. כמובן שעדיף להעביר את המטבעות לארנק חדש וריק ולא לארנק שיש בו מטבעות אחרים כדי לא לחשוף את אותם מטבעות לנסיונות פריצה נוספים.
7. הכרה בגניבת מטבעות כהפסד – במידה ולא הצלחתם למנוע מקרים של הונאות ופריצות ומקרים אלו הסתיימו באובדן הנכסים הדיגיטליים שלכם, צוות המומחים של BLOXTAX יוכל לסייע לכם לדווח על המטבעות הקריפטוגרפים שנגנבו מכם כעל הפסד! אנו ממליצים על קריאת המאמר שלנו בנושא: הכרה בהפסדי קריפטו כתוצאה מגניבות, הונאות ופריצות, שבו אנו מסבירים כיצד יש לפעול מול מס הכנסה כדי לקבל הכרה בהפסדים מגניבות והונאות בקריפטו.

לסיכום

נראה כי בכל הקשור להונאות, פריצות וגניבות של מטבעות קריפטוגרפים, משתמשים רבים מקבלים את הסיכון הכרוך בשימוש והשקעה בקריפטו כגזירת גורל או לפחות מתייחסים אל העניין כאל רע הכרחי.

עולם המטבעות הוירטואליים, שיש לזכור כי הוא עדיין מאד צעיר ובמובנים רבים נמצא בחיתוליו, אכן מזמן אתגרים, דורש ממשתמשים הבנה, ידע ונסיון, ובהחלט חשוף למגוון סכנות. יחד עם זאת, חשוב שלא להתייחס אל החולשות המאפיינות את אקוסיסטם הקריפטו כאל תכונות שלא ניתן לשנותן. נכון, אפשר בהחלט להניח כי עולם הקריפטו, על פוטנציאל הרווח הגלום בו, העניין הרב שהוא מספק והייחוד הטכנולוגי שלו, ימשיך לסבול מעוד ועוד הונאות, גניבות וניצול פרצות, אך מצב זה יכול להשתנות משמעותית לטובה ככל שמשתמשים ינקטו בגישה אקטיבית ומושכלת יותר בכל הנוגע לשימוש הנכון במטבעות וארנקים דיגיטליים.