כיצד פועלים Bitcoin drainers — ולמה זו אחת ההונאות המסוכנות ביותר
גם אם אתם משתמשים רק בביטקוין ואינכם נוגעים במטבעות קריפטוגרפיים אחרים, אתם עדיין חשופים לסיכון. הסיבה פשוטה: נוכלים אינם פורצים לבלוקצ'יין - הם פורצים לאנשים. ואחת משיטות ההונאה המתוחכמות ביותר היא לגרום למשתמש לחתום בעצמו על עסקה זדונית או למסור את ביטוי ה־Seed, לרוב באמצעות פעולות שנראות בטוחות לכאורה.
הדרך הקלאסית לגניבת ביטקוין היא הזנת ביטוי ה־Seed של הארנק באתר מזויף או באפליקציה מזויפת. אך כיום מופיעות יותר ויותר שיטות נסתרות ומסוכנות: למשל, התקנה של ארנקים זדוניים שנראים זהים למקוריים. אתם מורידים “ארנק ביטקוין חדש ונוח”, פותחים אותו, מייבאים אליו את ביטוי ה־Seed — וברגע הזה, מבלי שתשימו לב, הוא נשלח לנוכלים. כעבור דקות ספורות היתרה מתאפסת, והביטקוינים נעלמים לצמיתות לארנק זר.
פגיעים במיוחד הם מי ששומרים את הביטוי בצורה דיגיטלית. דמיינו ששמרתם אותו בהערות בטלפון או בקובץ טקסט במחשב. ייתכן שאפילו שכחתם מזה. אך יום אחד מותקן במכשיר Stealer — תוכנה זדונית שסורקת ברקע את כל התיקיות, מחפשת מילים הדומות לביטוי Seed ושולחת אותן לתוקף. וירוס כזה יכול להגיע דרך תוכנה שהורדה, התקנת ארנק מזויף או קובץ מצורף בדוא״ל.
אפשרות תקיפה נוספת היא תמיכה טכנית מזויפת. אתם כותבים לערוץ Telegram, מתוך מחשבה שאתם פונים לתמיכת הארנק. כעבור דקות יוצר איתכם קשר “נציג”, שמבקש לבצע אימות או “איפוס הגדרות”. מפנים אתכם לאתר מזויף ומבקשים להזין את ביטוי ה־Seed. הכול נראה מקצועי, עם לוגואים וממשק שנראה בטוח. אבל זו מלכודת. ברגע שהזנתם את הביטוי — הגישה לארנק עוברת לידיים זרות.
לעיתים הנוכלים משתמשים בהנדסה חברתית: הם מוצאים את הפרופיל שלכם ברשתות חברתיות או בפורומים, רואים שאתם מתעניינים בביטקוין ומתחילים התכתבות אישית. בהדרגה נבנה אמון, מספרים על “ארנק קר” חדש, “שירות אחסון ייחודי” או אף מציעים להשתתף בפרויקט. התוצאה תמיד זהה — אתם מזינים ביטוי Seed או חותמים על עסקה שאינכם מבינים. ומאבדים הכול.
חשוב להבין: ברשת Bitcoin אין הרשאות אוטומטיות כמו בחוזים חכמים. כאן הכול פשוט יותר — או שיש לכם שליטה מלאה, או שאיבדתם אותה. נוכל אינו יכול לגנוב את הביטקוינים שלכם ללא המפתח הפרטי, והמפתח הפרטי הוא למעשה ביטוי ה־Seed. לכן, 99% מהתקיפות נגד מחזיקי ביטקוין הן תקיפות על אופן שמירת ביטוי ה־Seed ועל אמון המשתמש.
אילו צעדי הגנה יש לנקוט?
- לעולם אל תזינו ביטוי Seed באינטרנט או באתרים צד שלישי, בשום נסיבות.
- אל תסמכו על זרים ב־Telegram, Discord, פורומים ורשתות חברתיות, גם אם הם נראים “מומחים”.
- אל תורידו ארנקים ממנועי חיפוש — רק מאתרים רשמיים, מאומתים ושמורים בסימניות.
- שמרו את הביטוי אופליין, רצוי כתוב ביד, ובכמה מקומות פיזיים מאובטחים.
- השתמשו רק בארנקים מוכרים עם קוד פתוח או בארנקים קרים.