הרמאות באפליקציות ההכרויות שודרגה – עם הונאות קריפטו

נחשף מודל חדש של פשיעת סייבר כשירות, המשמש את פושעי הסייבר להערים על משתמשים באפליקציות הכרויות, כך שישקיעו במטבעות קריפטוגרפיים ואז כספם יגנב.

לפי חוקרי סופוס (Sophos), ההאקרים גונבים את כספי הקורבנות בסוג הונאה הנקרא 'פיטום חזירים' (Pig butchering; בסינית 'שה זו פאן'), והשילוב בין שני סוגי ההונאות, הכרויות וקריפטו – הוביל לעלייה חדה בהיקף ההונאות ולהתרחבותן לאזורים חדשים בעולם.

מאחורי הונאות מסוג 'פיטום חזירים' עומדים ארגוני פשע מאורגן בסין. אלה מעמידים כיום למכירה ערכות מוכנות, הכוללות את כל הכלים הטכנולוגיים הנחוצים לביצוע הונאה מסוג פיקדונות קריפטו (DeFi savings) במודל של פשיעת סייבר כשירות, CCaaS.

פושעי הסייבר מתמקדים בעיקר בקורבנות בלא ידע או הבנה בשוק המטבעות המבוזרים. הם מציגים בפני היעד את פיקדונות הקריפטו כהזדמנות ליצירת הכנסה פסיבית, בדומה לפקדונות נושאי ריבית שמציעים הבנקים. הקורבנות מתבקשים לחבר את הארנק הדיגיטלי שלהם לחשבון של ברוקר המטבע הדיגיטלי, ובתמורה מובטח להם שיתחילו להרוויח ריבית יפה על השקעתם. שלא בידיעתם, הכסף מושקע במאגר נזילות זדוני, שנמצא בשליטת פושעי הסייבר. כעבור זמן מה ה"ברוקרים" נעלמים יחד עם הכסף.

Protect yourself from Pig Butchering scam. Be vigilant, be safe. #I4C #MHA #Cyberdost #Cybercrime #Cybersecurity #DigitalSafety #Stayalert #News #SocialmediaInsights #Share #Awareness pic.twitter.com/yBRQnO8bCV

— Cyber Dost (@Cyberdost) February 7, 2024

האבולוציה של התחום בשנתיים האחרונות

צוות X-Ops של סופוס עקב בשנתיים האחרונות אחרי ההתפתחויות בתחום הונאות אלו. ההונאות הראשונות זכו לכינוי הונאות CryptoRom, על שם אפליקציות ההיכרויות שבהן השתמשו ההאקרים כדי לצוד את קרבנותיהם, לשכנע אותם לבצע תהליך ארוך ומסורבל שעוקף את מנגנוני האבטחה של המכשיר שלהם, ואז להשתלט על הארנק הדיגיטלי שלהם, בלא ידיעתם. המתקפות הללו כוונו כנגד משתמשים באסיה.

ההתקדמות של הרעים נמשכה גם ב-2022, אז הם מצאו דרכים להערים על תהליך הבדיקה ומנגנוני הפיקוח של חנויות האפליקציות של גוגל ואפל, ולהשתיל בהן אפליקציות זדוניות. ב-2022 גם הופיעה, בראשונה, הונאה חדשה – בשם כריית נזילות, הנשענת על שימוש במאגרי נזילות זדוניים. 

ב-2023, חשפו חוקרי סופוס שתי קבוצות הונאות 'פיטום חזירים' גדולות, בהונג קונג ובקמבודיה. אלו משתמשות באפליקציות לגיטימיות למסחר במטבעות מבוזרים ובזהויות בדויות משכנעות, והצליחו להונות קורבנות תמימים במיליוני דולרים.

בהמשך חשפו החוקרים כי פושעי הסייבר התחילו להשתמש בכלי בינה מלאכותית לייעול נוסף של הונאות פיטום החזירים. בסוף 2023, חשפו החוקרים הונאות כריית נזילות גדולות, בהן היו מעורבים שלושה ארגוני פשע מאורגן שונים בסין, שהצליחו להונות כמעט 100 קורבנות. אז נתגלו בראשונה קיומן של הערכות המוכנות לביצוע הונאות שכאלו.

הונאות פיטום החזירים מהדור האחרון כבר הצליחו להתגבר לחלוטין על כל המגבלות והמכשולים הטכניים וצמצמו משמעותית את מאמץ ההנדסה החברתית הנדרש כדי להערים על הקורבנות ולגנוב את כספם. כך לדוגמה, הונאות מסוג פיקדונות קריפטו עושות שימוש באפליקציות לגיטימיות ומוכרות למסחר במטבעות מבוזרים, כדי להערים על הקורבנות התמימים שמעבירים את כספם לידי הנוכלים, בלא לחשוד בדבר. בנוסף, פושעי הסייבר היסוו את רשת המטבעות המבוזרים המשמשת אותם להלבנת הכספים שגנבו, וכך הם מקשים על רשויות אכיפת החוק להתחקות אחרי פעילותם.

שון גלאגר, חוקר איומים ראשי בסופוס. צילום: יח"צ

"ההונאות פיטום חזירים, שהופיעו בראשונה בתקופת הקורונה, היו מאוד בוסריות מבחינה טכנית ודרשו מאמץ שכנוע ניכר מצד פושעי הסייבר עד שהצליחו לשים את ידם על השלל", אמר שון גלאגר, חוקר איומים ראשי בסופוס. "עם הזמן, הפכו ההונאות למתוחכמות, יעילות ומשוכללות יותר, וכיום אנחנו עדים להתפתחות דומה לזאת שראינו בעבר עם מתקפות כופרה וסוגי פשיעת סייבר אחרים: מעבר למודל עסקי של פשיעת סייבר כשירות. ארגוני הפשיעה שמאחורי הונאות פיטום החזירים מפתחים ערכות הכוללות כל מה שצריך לביצוע הונאת פיקדונות קריפטו ומעמידים אותן למכירה ברשת האפלה".

"בדומה למודלים אחרים של פשיעת סייבר כשירות, גם מודל הונאת-פיטום החזירים-כשירות הוריד את חסמי הכניסה והגדיל משמעותית את מספר הקורבנות האפשריים. בשנה שעברה עמד היקף ההונאות מסוג זה על מיליארדי דולרים, והוא צפוי להמשיך ולגדול עוד יותר השנה", סיכם גלאגר. "פושעי הסייבר השכילו להפוך את הידע שצברו והכלים שפיתחו למודל עסקי מניב. הם מנצלים את העבודה שרוב האנשים לא באמת מבינים לעומק כיצד עובד המסחר במטבעות מבוזרים, כדי לא לעורר חשד ולהפחית את ההתנגדות למאמצי השכנוע שלהם".