עולם ה-Web 3.0 מציע חזון שבו מנגנוני קונצנזוס מתוחכמים, יוכלו לגשר על פערי האמון הקיימים בין זרים המתקשרים בעסקה באינטרנט, מה שיאפשר לשחקנים השונים ודאות וביטחון מפני הונאות ורמאויות. עם זאת, עד שנגיע לאותו חזון עתידי מיוחל, נכון להיום תחום הקריפטו סובל ממוניטין מפוקפק, ונחשב כר פורה להונאות וכן כלי להלבנת כספים. למשל, נכון להיום אחוז גבוה מן העסקאות הנעשות ב-Opensea, מהווה בפועל תרמיות מסוגים שונים, ולכן חשוב להיזהר כאשר בוחרים ב-NFT הנכון להשקעה.
אולם חלק מן התרמיות הן פחות מובנות מאליהן, כגון הונאות Rug Pull של פרויקט של מטבע קריפטו או NFT. לפעמים ההונאה מגיעה מכיוון לגמרי לא צפוי. משום כך, אם אינכם מכירים את התרמית המכונה איירדרופ פישינג, כדאי שתכירו כבר כעת, כדי שלא תמצאו את עצמכם מפסידים כסף רב, ואולי את כל אוסף הקריפטו שלכם.
מה זה איירדרופ?
אם אינכם אייפוניסטים, אולם אתם לא מכירים ממש את המושג איירדרופ (AirDrop), אולם איירדרופ הוא פרוטוקול העברת קבצים בין מוצרי אפל, המשתמש בבלוטות' וכן ב-WiFi בו זמנית. פשוט מקרבים את המכשירים האחד לשני, ומעבירים קבצים על ידי ביצוע איירדרופ, בלי אימייל, בלי ווצאפ ובלי כל שימוש בשירות אחסון כלשהו.
האיירדרופ נכנס לחיינו לפני יותר מעשר שנים, כאשר יצאה מערכת ההפעלה iOS 7. כאשר התגברה הפופולריות של תחום הקריפטו, "הושאל" המונח איירדרופ לפרקטיקה בה מחלקים מטבעות או יצירות NFT בחינם, לאנשים שיצרו זיקה מסוימת לפרויקט. למשל בפרויקט הקופים המשועממים, חילקו אדמות חינם במטאוורס החדש של הקופים, למי שכבר מחזיק ביצירה קיימת בסדרה (מי שלא החזיק, קנה את יתר האדמות במטאוורס). איירדרופ יכול לבוא גם כגמול על כך שעשיתם משהו עבור הפרויקט, כמו למשל הורדתם את האפליקציה, שיתפתם את הפרויקט עם חברים, עשיתם לייק באינסטגרם וכדומה. בשורה התחתונה, הדגש באיירדרופ הוא שמדובר במשהו שניתן ללא עלות במסגרת פרויקט מסוים.
איירדרופ פישינג – כך זה נעשה
איירדרופ פישינג היא הונאה שנועדה לגנוב את מטבעות הקריפטו שאתם מאחסנים בארנק שלכם. זה יכול להיעשות בכמה דרכים, אולם העיקרון הוא זהה: להיכנס לארנק שלכם במרמה, על ידי מתן הבטחה לאיירדרופ. "שטויות", אתם אולי חושבים לעצמכם; "ארנקי קריפטו הם מאובטחים מאוד". גם אם זה נכון, כמו בכל דבר בחיים, הפרצה הכי טובה לגנב היא הגורם האנושי. למשל, הונאת פישינג נפוצה יכולה להיות שליחת קישור לעמוד אליו עליכם להיכנס כדי לקבל את האיירדרופ המובטח. אתם לוחצים על הקישור, ומגיעים לעמוד נוסף, בו עליכם לבחור את הארנק שלכם. לאחר בחירת הארנק תתבקשו להקיש את הסיסמה שלכם (אתם יודעים, ככה בשביל הסדר הטוב). לאחר מכן, ולאחר זמן טעינה ארוך, תגיעו לאיזשהו עמוד תקלה, אולי 404, אולי משהו אחר. תניחו שפשוט הייתה בעיה באינטרנט, או שהיה עומס על האתר או משהו. בגלל שזה לרוב משהו מטופש שניתן בחינם, אולי אפילו לא תייחסו לכך חשיבות, עד שתגיעו לארנק שלכם, ותראו שהוא נעול בפניכם.
הונאה שכזאת התרחשה לאחרונה בפרויקט ה-NFT של הקופים המשועממים: מישהו פרץ לחשבון האינסטגרם הרשמי של הקופים, התחזה למנהל החשבון, והודיע באמצעות החשבון כי המחזיקים יקבלו מתנה באיירדרופ. באותו פוסט צורף קישור אשר יועד למחזיקים בפרויקט. אלו שנכנסו לקישור ונתנו את הסיסמה לארנק, הפסידו את הקופים שהיו ברשותם. ה-BAYC ניסו להזהיר את המחזיקים דרך הטוויטר, אבל ללא הצלחה.
🚨There is no mint going on today. It looks like BAYC Instagram was hacked. Do not mint anything, click links, or link your wallet to anything.
— Bored Ape Yacht Club (@BoredApeYC) April 25, 2022
הונאת איירדרופ פישינג נוספת נעשית על ידי חיבור הארנק שלכם: מיזם כזה או אחר יציע לכם להתחבר עם הארנק שלכם על מנת לקבל איירדרופ. יכול להיות שההצעה תבוא מפרויקט לגיטימי, שפרצו לחשבון האינסטגרם או טוויטר שלו (או שפשוט הקימו יוזר מתחזה, וניסו להערים על מי שלא שם לב); אפשרות אחרת היא שפשוט כל מהות הפרויקט הייתה תרמית מלכתחילה.
מכל מקום, מתן הרשאה לחיבור הארנק למיזם כזה או אחר היא לגיטימית במצבים רבים, ונעשית גם על ידי פרויקטים לגיטימיים. משום כך, הונאה זו היא יותר מסוכנת: אף פעם אי אפשר לדעת עד הסוף במי אתם נותנים אמון עם הארנק שלכם. משום כך, ישנו פתרון חלופי: לוודא שהקריפטו שלכם מאוחסנים ב"ארנק קר" (כלומר, ארנק חומרה שאינו מחובר לאינטרנט), שאינו מחובר למחשב. כך שגם אם נתתם למישהו לפרוץ לכם לארנק בטעות, פשוט לא יהיה לו מה לגנוב.