רבות הפעמים שביטקוין או מטבעות דיגיטליים אחרים מגיעים לכותרות מסיבות שליליות כגון הונאות, איבוד מפתחות פרטיים ("סיסמאות"), פריצות לזירות מסחר ועוד. הכותרות השליליות בנושא הובילו לתפיסה בציבור הרחב שהשוק כולו הוא הונאה, ואין כך הדבר. למעשה, גם שווקי הנדל"ן, המט"ח והמניות רוויים בהונאות דומות. רצוי שתהיו ערוכים להונאות הללו גם בשווקים השונים, אך במאמר זה אתמקד בהונאות הנפוצות בעולם הקריפטו ואסביר כיצד ביכולותיכם להימנע מהן.
לפני שנתחיל, רצוי שנבדיל בין הונאות לבין פריצות לזירות מסחר. זירת מסחר הינה ישות ריכוזית, חברה, המנוהלת ע"י צוות עובדים שמקבלים משכורת כדי לספק שירותי מסחר ללקוחותיה. במקרה כזה, החברה אמונה על אבטחת המידע, ועל שמירת כספי הלקוחות. לפיכך, פריצה למחשביהם או ארנקיהם של זירת מסחר איננה הונאה – אלא התקפה נקודתית על נקודת כשל אחת (או לעתים יותר) בלבד.
לעומת זאת, הונאה היא כאשר מטעים אותנו. ישנן מספר דרכים לעשות זאת, ואמנה את המרכזיות והנפוצות שבהן תוך חלוקת ל-3 קטגוריות: הונאות הקשורות בגיוסי כספים ו/או זירות מסחר, הונאות פישינג, והונאות פונזי/פירמידה.
הונאות הקשורות בגיוסי כספים ו/או זירות מסחר
גיוסי כספים (ICO, IEO) ע"י צוותי רמאים
עולם המטבעות הדיגיטליים מאופיין בשנים האחרונות בגלים של גיוסי כספים באמצעות הנפקת מטבע דיגיטלי. התופעה, שבראשיתה נקראה ICO (הנפקת טוקן ראשונית – Initial Coin Offering), עברה שדרוג לאחרונה כאשר סטארט-אפים החלו לבצע את תהליך הגיוס דרך זירת מסחר מכאן השם IEO – Initial Exchange Offering.
במהלך השנים 2017/18 גויסו מעל 15 מיליארד דולר ב-ICOs. רבים מהפרויקטים כשלו מאז, חלקם עוד בחיים, ולא מעט התגלו גם כהונאה.
ההונאות הנפוצות היו כאלו שיצרו פיקציה מוחלטת: הצוות המגייס הציג את חזונו וכיצד ינסה להגיע אליו, ובאותה עת (תקופת הבועה המנופחת במחירי המטבעות) זה הספיק למשקיעים פרטיים על מנת להשקיע. מיד לאחר הגיוס, או לעתים בשלבים מאוחרים יותר, הצוות היה נעלם עם הכסף.
לדוגמה, הפרויקט Prodeum גייס כספים כדי "לשבש את תעשיית הפירות והירקות", לא פחות ולא יותר. הם הוציאו Whitepaper, מסמך המפרט את חזונם וכיצד מתכוונים להגיע אליו, וגייסו 6.5 מיליון דולר בשווי המטבע אתריום. סימני אזהרה החלו להופיע בשלבים מעט מאוחרים יותר, אך במהרה אתר האינטרנט שלהם הורד והושארה בו מילה אחת בלבד: "Penis".
כיצד תוכלו לזהות הונאה?
ניתן היה להימנע מהונאה כגון של Prodeum על ידי מחקר מוקדם מעמיק. הדגשים העיקריים שעליכם לשים אליהם לב הם:
- האם ה-Whitepaper מועתק? נסו לקחת חלקים מרכזיים ממנו ולחפשם בגוגל.
- האם צוות הפיתוח אנונימי? סימן אזהרה גדול. אם אינם אנונימיים, מה הניסיון הקודם שלהם? האם אנשים מוכרים בתעשייה ערבים להם?
- התעלמות משאלות קשות – לרוב, הצוות המגייס יהיה פעיל ברשתות חברתיות ויענה לשאלות.
- מפת דרכים? האם הצוות הציג כיצד יגיע לחזונו? אם כן, האם הדרך שהתווה מסתמנת כריאלית והגיונית?
- כמה אחוזים, מתוך סך המטבעות, מתכוון לקחת הצוות המפתח? לרוב הצוות יפרט כיצד יוקצו הכספים שיגויסו: לפיתוח, שיווק, שימוש ועוד. אם הצוות אינו מפרט זאת, זהו סימן אזהרה גדול. אם הוא כן מפרט אך לוקח אחוז גבוה במיוחד לצורכי הפיתוח והמשכורות, זוהי נורת אזהרה גם כן. אני משתדל להימנע מלתת כלל אצבע, אך הייתי אומר שמעל 30% זה כבר המון.
- שיח מרובה על מחירו העתידי של המטבע מצד הצוות או מי מטעמו (נציגים שמקדמים את הפרויקט) במקום התמקדות בערך שיספקו לצרכניהם / חברי הקהילה ע"י הוצאת הפרויקט לפועל.
זירות מסחר מפוקפקות
ישנן זירות מסחר רבות המציעות מסחר ישיר במטבעות דיגיטליים בצורה לא מפוקחת. זירות אלו לרוב אינן יאפשרו מסחר בדולר/אירו, אלא מסחר במטבעות דיגיטליים בלבד. חלקן אכן פועלות מתוך רצון לתת ערך לסוחרים ולמשקיעים, אך חלקן הארי מזהות נקודות חולשה וסוחטות מהן ערך כל שביכולתן.
הדוגמאות שעליכם להיזהר מהן:
- זירת מסחר אשר בורחת עם הכסף (משקיעים הפקידו כספים בבורסה ולכן מבחינת הבלוקצ'יין, הבעלות על המטבעות היא של הבורסה).
- עמלות משיכה גבוהות בצורה לא פרופורציונלית.
- הרצת מטבעות (כמו הרצת מניות) – הבורסות הללו לעתים לוקחות חלק פעיל בהרצת מחירי מטבעות והבאה לקריסתם מיד לאחר מכן.
- זיוף נפח המסחר – נפח המסחר הוא אינדיקציה לפעילות המשקיעים והסוחרים בזירת המסחר. זירות מסחר רבות מזייפות את נפח המסחר ויוצרות מצג שווא של פעילות מרובה על מנת למשוך משקיעים וסוחרים נוספים.
בורסות שהייתי נמנע מהן: HitBTC, Yobit, Cryptopia, BitForex
כיצד נמנעים מבורסה מפוקפקת?
נצמדים לזירות המסחר המוכרות כגון בינאנס (Binance), ביטמקס (BitMEX), ביטרקס (Bittrex) ופולוניאקס (Poloniex).
אם במקרה ישנו מטבע מסוים שאינו נסחר בזירות הללו, רצוי שתחפשו בגוגל "Is [Exchange name] scam?" ותקראו לפחות 2-3 ביקורות שונות לפני שאתם מפקידים בה כספים. כמו כן, זכרו למשוך אותם בהקדם לארנק שלכם.
"הביטקוין הבא" – מאת הממליץ
הונאה שפחות נפוצה אך כואבת באותה מידה היא כאשר פונה אליכם מכר או אדם שאינכם מכירים, וזוכה לשכנע אתכם להאמין בו. הוא מציע לכם להשקיע "בביטקוין הבא" – המטבע הבא שיניב תשואה משוגעת של אלפי אחוזים ויהפוך אתכם לעשירים.
זוהי הצעה מפתה במיוחד. מי לא רוצה להתעשר תוך זמן קצר? על הרגשות הללו בדיוק ישחק הנוכל. הוא כנראה יזרוק איזשהי הערה על הדרך, "הסיכון הוא עליכם", אבל הוא ייקח לכם את הכסף וככל הנראה שלא תראו ממנו שקל יותר.
לאחר תקופת זמן תרצו לשאול מה מצב ההשקעה, ותקבלו את הבשורה שהכול אבד – ככל הנראה ישר לכיסו. לכן, בבקשה מכם, אל תסמכו. וודאו בעצמכם, שאלו בריש גלי, בקשו עדויות לאופיו, והימנעו מלהשקיע בדברים שאינכם מבינים ו/או מכירים.
הונאה זו נפוצה בצפון הארץ (אזור חיפה) ולמיטב ידיעתי טרם נתפס הנוכל, אך בין הנפגעים היו פנסיונרים, חיילים ונערים שלקחו כסף מהוריהם. כמו כן, נוכלים דומים מסתובבים בקבוצות הפייסבוק השונות ופונים למתחילים בפרטי.
הונאות פישינג
הונאת פישינג (Phishing) היא סוג הונאה בה מתחזים לסביבה מוכרת או רשמית על מנת לשאוב מאיתנו מידע (כגון פרטי התחברות) או כסף. הונאת פישינג היא ככל הנראה הנפוצה ביותר ופוגעת בציבור רחב יותר של אנשים. ישנם כמה סוגים של הונאות פישינג:
חלוקת מטבעות במתנה ברשתות חברתיות
תופעה נפוצה במיוחד בטוויטר ופייסבוק היא תופעת חלוקת המטבעות. נוכלים מתחזים לדמויות חשובות בעולם או בקהילת המטבעות הדיגיטליים ע"י שינוי שמם (כפי שמתואר בדוגמה שלפניכם), ומפרסמים פוסט שאומר: "שלחו לי 0.1 ממטבע מסוים ואשלח לכם ישר 1 שלם מאותו מטבע". להודעה תצורף הצהרה שמדובר בתרומה לקהילה או עידוד למשהו אחר, אך כמובן שה-0.1 מן המטבע (לעתים יותר) לא יחזרו אליכם.
מעבר לכך, הנוכלים מחזקים את ההונאה ע"י צבא של בוטים – פרופילים פיקטיביים שמגיבים על ההודעה "תודה רבה על הכסף ששלחת לי, מדהים", על מנת לפתות אתכם. כמובן שכעת אתם יודעים שעליכם להיזהר.
אפליקציות מזויפות לטלפון החכם
הונאה מסוג זה לרוב תקפה למחזיקי טלפון בעל מערכת הפעלה של אנדרואיד. בקצרה, האקרים מתכנתים אפליקציה אשר מתחזה באופן מוחלט לזו של ארנק דיגיטלי או זירת מסחר. לאחר שתיצרו ארנק חדש, או לחלופין תתחברו לזירת המסחר – להאקרים תהיה גישה מוחלטת למטבעות שלכם או לכסף שלכם שבבורסה.
ישנה דרך פשוטה מאד להימנע מזה, והיא להוריד את האפליקציה ישירות מהאתר הראשי והמקורי של זירת המסחר או הארנק. על הדרך, לבחון את מספר ההורדות והביקורות שיש עליה בחנות האפליקציות.
התחזות לאתר אינטרנט
באופן דומה לאפליקציה מזויפת, האקרים מזייפים גם אתרים. כלומר, הם משתלטים על דומיין (כתובת אתר) שנראית דומה לזו שאנחנו מכירים או רוצים להגיע אליה, ומציגים אתר שזהה לחלוטין למקורי שאנחנו אמורים להכיר.
ע"י פרסום ממומן בגוגל או דרכים אחרות, הם מצליחים למשוך משתמשים לאתר שלהם, וכך גונבים את שם המשתמש שלהם או המפתחות הפרטיים.
כך לדוגמה, בפברואר 2018 הייתה התקפה פישינג על זירת המסחר הגדולה בתחום, בינאנס. ההאקרים השתלטו על דומיין שדומה להפליא לכתובת האתר (Binance.com), כפי שהתמונה לפניכם מראה (שימו לב לשתי הנקודות מתחת לאותיות n).
בנחיתה באתר, המשתמשים נתקלו באתר המחקה אחד לאחד את בינאנס, אך בפועל היה מדובר ב"סביבה לא בטוחה" ופרטי משתמשיהם נגנבו.
כיצד נמנעים מהונאת פישינג של אתר אינטרנט?
- שמרו בסרגל המועדפים את האתרים בהם אתם משתמשים בתדירות גבוהה.
- במידה וזוהי כניסתכם הראשונה לאתר מסוים, אמתו את כתובתו בצורה זהירה.
- הוסיפו מאמת דו-שלבי לכל חשבונותיכם. במקרה שפרטיכם נגנבו, זוהי יכולה להיות שכבת האבטחה שתציל אתכם.
אי-מיילים מזויפים
הונאת פישינג נוספת תהיה התחזות לזירת מסחר / מפתחי ארנק בכתובת האי-מייל שלכם. במקרה כזה, כתובת המייל ממנה תישלח ההודעה תהיה דומה מאד לזו המקורית, ותבקש מכם להתחבר במהרה לחשבונכם או לארנקיכם בעקבות עדכון, או התראת אבטחה כלשהי. לעתים אף יבקשו ישירות את פרטי המשתמש שלכם או את המפתחות הפרטיים.
זכרו שעליכם לוודא היטב את כתובת המייל ממנה קיבלתם את ההודעה. בנוסף, דעו כי אף זירת מסחר או ארנק לעולם לא יבקשו מכם לשלוח את פרטיכם. לבסוף, אם אינכם בטוחים אם ההודעה אמיתית או לא, התייעצו עמנו או בקבוצות הפייסבוק השונות כגון ביטקוין – הקהילה הישראלית. במידה ונכנסתם לאתר ששלחו לכם במייל, וודאו כי אין מדובר באתר מזויף כפי שתואר קודם לכן.
הונאות פונזי / פירמידה
הונאת פונזי היא הונאה בה ראש ההונאה משכנע אתכם להשקיע בקרן ההשקעות (הפיקטיבית) שלו, עם הבטחת תשואה גבוהה משמעותית מיתר השווקים. במידה ומשקיעים מעוניינים בהשקעה שלהם בחזרה או במשיכת התשואות, הכסף של המשקיעים החדשים מוזרם אליהם, כאילו הוא תשואה מוצלחת של ראש ההונאה.
התשואה מהפנטת משקיעים למשוך משקיעים חדשים (חברים ומכרים), וכך יכולה לגדול לממדים עצומים. מודל זו כמובן אינו בר קיימא שכן בשלב מסוים הקושי לשכנע משקיעים חדשים להשקיע גדל, משקיעים וותיקים ימשכו כספיהם בסכומים העולים על ההשקעות החדשות, או שלמקדם ההונאה יגמר תקציב שיווק החלומות להתעשרות.
כשזה קורה, המגדל קורס ורוב המשקיעים מאבדים את כל כספיהם, כולל "התשואה" שהרוויחו עד כה (במידה ולא משכו אותה).
הונאות פונזי נפוצות לצערנו הרב בעולם המטבעות הדיגיטליים, וניתן למנות את OneCoin, USI-tech ועוד כדוגמאות לא נעימות של הונאות שהגיעו לשווי מיליארדי דולרים ופגעו בהמוני משקיעים.
בהונאה פירמידה המודל דומה, אך לתמונה נכנס גם "מוצר" כלשהו ומודל שיווק רשתי. הזכות לקחת חלק בתשואות של ההונאה תינתן למי שיקנה כמות מסוימת מה"מוצר" וישווק אותה בעצמו. כך, המודל בנוי על "חבר מביא חבר" – ככל שתביא יותר משקיעים (קורבנות) חדשים, כך התשואה הצפויה לך תהיה גבוהה יותר. כל חבר שאתה מביא, רוכש את "המוצר" ממך, וכן הלאה. בביטקונקט (Bitconnect), הונאת הפירמידה המפורסמת ביותר בעולם הקריפטו אשר הגיעה בשיאה למיליארדי דולרים לדוגמה, הבטיחו עד 40% תשואה חודשית ואף הטבות נוספות ככל שסכום ההשקעה ("ההלוואה" – המוצר היה הלוואות) גדול יותר.
מודל שיווק רשתי צפוי לאפיין גם הונאות פונזי, שכן כך "ראש הפונזי" יכול להגיע לכמות גדולה יותר של אנשים בזמן קצר יותר.
כיצד מזהים פונזי או פירמידה?
ישנן מספר שאלות שעליכם לשאול את עצמכם על מנת להבין האם זהו מודל פירמידה או פונזי.
- האם התשואה החודשית המובטחת גבוהה משמעותית מתשואה סטנדרטית המתאימה לאותו שוק?
- האם מובטחות תשואות יומיות או שבועיות?
- האם המודל הינו מודל שיווק רשתי? אם כן, זוהי נורת אזהרה גדולה מאד.
- האם יש קשר בין מודל השיווק לבין גודל התשואה?
- היכן החברה רשומה? מי עומד מאחוריה? האם יש לכך הוכחות חד משמעיות?
לבסוף, התייעצו עם משקיעים מבינים וקראו ברשת רבות על החברה או המטבע בו תרצו להשקיע.
הונאות בעולם המטבעות הדיגיטליים
כעת אתם מכירים את ההונאות הנפוצות ביותר שניתן להיתקל בהם בעולם הקריפטו. במרוץ השנים ההונאות הללו פגעו במאות אלפי, אם לא מיליוני, משקיעים. סכומי ההונאות מגיעים לעשרות מיליארדי דולרים, וזוהי אחריות משותפת שלנו כמאמצים מוקדמים להגן על משקיעים ומשתמשים חדשים שנכנסים לתעשייה.
עזרו לנו להגן עליכם ועל חבריכם על ידי שיתוף המאמר שיגיע לכמה שיותר אנשים הקרובים בצורה כזאת או אחרת לתחום.