חברת ניהול הסיכונים הימיים היוונית MARISKS הזהירה ביום רביעי האחרון מפני הונאת קריפטו מתוחכמת שמטרתה לסחוט תשלומים מבעלי ספינות תקועות במצר הורמוז. על פי הדיווחים, התוקפים מתחזים לרשויות איראניות ודורשים תשלום בביטקוין או מטבע קריפטו אחר בשם "דמי מעבר" עבור מעבר בטוח במים הטריטוריאליים של איראן.
ההונאה התגלתה לראשונה ב-20 באפריל, כאשר חברת MARISKS פרסמה אזהרה רשמית לבעלי ספינות ברחבי העולם. על פי הדיווח, התוקפים שולחים הודעות דואר אלקטרוני והודעות טקסט לבעלי ספינות, תוך שימוש בשמות דומיינים וכתובות IP שמזוהים עם רשויות איראניות רשמיות. ההודעות כוללות דרישה לתשלום מיידי באמצעות מטבעות קריפטוגרפיים, תוך אזהרה כי אי תשלום יוביל לעיכוב, החרמה או אף ירי מצד כוחות איראניים.
מצר הורמוז הוא נתיב שיט אסטרטגי המחבר בין המפרץ הפרסי לאוקיינוס ההודי, והוא אחראי על כ-20% מהיצוא העולמי של נפט וגז טבעי נוזלי. בשל המתיחות הביטחונית באזור, איראן הטילה בעבר דרישות שונות על ספינות העוברות דרכו, כולל תשלומי דמי מעבר והכוונה לנתיבים ספציפיים לבדיקות.
לדברי מומחים בתחום הסייבר, הונאות מסוג זה הופכות נפוצות יותר ויותר בקרב גורמים עוינים המנצלים את אי הוודאות הביטחונית והכלכלית באזור. "התוקפים מנצלים את הפחד והלחץ של בעלי הספינות, שמבקשים להימנע מעימותים או עיכובים יקרים", אמר מומחה לאבטחת סייבר שדיבר תחת אנונימיות. "הם יודעים שהאזור רגיש, ולכן קל יותר לשכנע את הקורבנות לשלם ללא בדיקה נוספת".
במקרה אחד שנחשף, ספינה שספגה ירי מצד כוחות איראניים עשויה הייתה להיות קורבן להונאה זו. על פי הדיווחים, בעלי הספינה חשבו כי הם שילמו את דמי המעבר הנדרשים באמצעות קריפטו, אך למעשה התשלום הגיע לידי התוקפים ולא לרשויות האיראניות הרשמיות.
גורמי ים מעריכים כי מאות ספינות עדיין תקועות באזור בשל המתיחות הביטחונית והסנקציות הבינלאומיות על איראן. הונאות קריפטו מסוג זה מוסיפות לסיכונים הכלכליים והביטחוניים של בעלי הספינות, ומחייבות אותם לנקוט באמצעי זהירות מוגברים.
כיצד ניתן להימנע מהונאה?
- אימות מקורות: בדקו את כתובת הדואר האלקטרוני או ההודעה באמצעות כלים מקוונים לאימות כתובות IP ודומיינים.
- תשלום רשמי בלבד: ודאו כי תשלומי דמי המעבר משולמים אך ורק לרשויות המוכרות על ידי הארגון הימי הבינלאומי (IMO) או גורמים רשמיים אחרים.
- התייעצות עם מומחים: פנו לחברת ניהול סיכונים ימיים או למומחה בתחום הסייבר לקבלת ייעוץ לפני ביצוע תשלומים.
- שימוש באמצעי תשלום מאובטחים: הימנעו מתשלום במטבעות קריפטו לא מאומתים, ובחרו באמצעי תשלום רשמיים ומוכרים.
גורמי האכיפה ממליצים לבעלי הספינות לדווח על כל ניסיון הונאה לרשויות המתאימות, כולל הארגון הימי הבינלאומי (IMO) והמשמרות הימיות המקומיות. בנוסף, מומלץ לשתף מידע עם חברות אחרות בתחום כדי למנוע נפגעים נוספים.
כתבות קשורות
פרצת אפס יום מאפשרת לעקוף את BitLocker של Windows 11 בקלות – כך זה עובד
A zero-day exploit circulating online allows people with physical access to a Windows 11 system to bypass default BitLocker protections and gain compl...
טרמפ מגייס את טים קוק, ג'נסן הואנג ואילון מאסק למשא ומתן עם שי ג'ינפינג בבייג'ינג
Donald Trump has very little leverage heading into two days of meetings with China's leader, Xi Jinping, in Beijing this week, experts say. The thinki...
אפל תומכת בגוגל נגד החלטת האיחוד האירופי: פתיחת אנדרואיד למתחרי בינה מלאכותית מסכנת פרטיות
The company agrees with Google that it would put European users' privacy and safety at risk.
חוק הקריפטו החדש חוזר לסנאט: הבנקים מנסים לחסלו כבר בשלב מוקדם
Hello and welcome to Regulator, the newsletter for Verge subscribers that goes into tech shenanigans that take place in the backrooms of Washington. R...
Meta נתבעת שוב: פרסומות הונאה ברשתות החברתיות מסכנות אזרחים מבוגרים
The lawsuit claims Meta is not doing enough to protect senior citizens and other vulnerable groups.
אחים תאומים מחקו 96 מסדי נתונים ממשלתיים תוך דקות מרגע פיטוריהם
In the US, fired and laid-off workers often have their digital credentials deactivated before they learn about the loss of their jobs; indeed, the ina...
גוגל מציגה כלים חדשים לאבטחת אנדרואיד: הגנה מוגברת מפני הונאות טלפוניות
The Live Threat Detection feature is also getting a major upgrade.
נקודת צוואר בקבוק באינטרנט במזרח התיכון — האם הפתרון נמצא בקוטב הצפוני?
The vast majority of the world's data - emails, financial transactions, the internet - is carried by fiber optic cables that run along the ocean floor...