בימים האחרונים מזהים ביחידת הסייבר של משטרת ישראל עלייה במספר ההונאות שמטרתן לגנוב כספים מחשבונות קריפטו של ישראלים. כך נאמר לאחיעד הס בשיחה עם המשטרה, לאחר שנפל קורבן להונאה כזאת בדיוק, שעלתה לו קרוב לחמישים אלף שקל.

הס, בן 28 מירושלים, סטודנט לפכ"מ (פילוסופיה, כלכלה ומדע המדינה) באוניברסיטה העברית ומילואימניק פעיל במיוחד בשנה האחרונה, השקיע לראשונה לפני כארבע שנים בביטקוין דרך חברת Binance, אחת מהבורסות הגדולות בעולם למסחר במטבעות קריפטוגרפיים. "לשמחתי, ועכשיו גם לצערי, הכסף גדל הרבה מאז. זה כסף שהייתי גאה בו, כי קיבלתי החלטות נכונות עם מעט הכסף שהיה לי באותה תקופה".

הכל התחיל כשהשבוע הוא קיבל הודעת SMS עם קוד אימות, שנשלחה לכאורה מבינאנס. הס, שלא ניסה להתחבר לחשבון שלו, לא הבין מדוע נשלח אליו הקוד, אבל מיד קיבל שיחה ממספר לא מוכר, שבה הודעה מוקלטת הודיעה לו באנגלית: "זיהינו ניסיון למשיכת כספים מחשבונך. אם ביצעת את הפעולה, אין צורך להגיב. אם לא, הקש 1".

הס, שכמובן לא ידע במה מדובר, הועבר לשיחה עם נציג שירות של בינאנס, לכאורה. "הנציג הסביר לי עם מבטא בריטי כבד שמישהו בהולנד ניסה למשוך כסף מהחשבון שלי, ומכיוון שזה נראה להם חריג הם חסמו את הפעולה ויצרו איתי קשר", מספר הס, שאישר לנציג שהוא לא זה שביצע את הפעולה. "הוא אמר שהכסף שלי בטוח כרגע, אבל שברגע שלמישהו יש גישה לחשבון שלי, הוא ינסה למשוך כסף שוב ושוב, ושהתהליך שעושים במקרים כאלה הוא השבתת החשבון. זה נשמע לי הגיוני".

הס הסכים להתקדם בתהליך, והועבר לטיפול של "נציג" אחר, שהתקשר אליו אחרי כמה רגעים, הפעם ממספר חסום. "ניסינו להבין ביחד איך יכול להיות שלמישהו יש גישה לחשבון שלי", מספר הס, "דיברנו בערך רבע שעה. הוא הסביר לי על החשיבות של לא לשמור סיסמאות במחשב, לוודא שאני נכנס רק לאתרים רשמיים וכו', ואז הוא אמר לי שלפני השבתת החשבון צריך להעביר את הכסף לארנק דיגיטלי. היו שם 13,567 דולר – כמעט 50 אלף שקל".

הנציג המליץ על הארנק של חברת Trust Wallet, שנמצא בבעלות בינאנס, ומכיוון שהס מכיר את החברה הוא הסכים, אבל לדבריו, בשלב הזה התחיל להתעורר בו חשד. "ליתר ביטחון הקלטתי את השיחה, והחלטתי לא לתת לו שום פרט מידע עליי, וככה לשמור על עצמי בטוח", הוא אומר. בהנחיית הנציג הס נכנס לאתר של בינאנס והוריד את אפליקציית הארנק הדיגיטלי, והקפיד לבצע את כל הפעולות דרך האתרים והפלטפורמות הרשמיות.

ארנק דיגיטלי (צילום: shutterstock By Rachaphak)
אילוסטרציה | צילום: shutterstock By Rachaphak

כאן ככל הנראה, משער הס בדיעבד, התחיל הסיפור להסתבך. הנציג ביקש ממנו להגדיר סיסמה, ולא לשתף אותה איתו או עם כל אדם אחר. "הגדרתי את הסיסמה, ואז הוא אמר לי שכדי להעביר את הכסף לארנק, בינאנס ישלחו לי קוד של 11 מילים שאני אצטרך להזין בארנק הדיגיטלי, בתוספת מילה שהוא נותן לי בעל פה", הוא מספר, "הוא הסביר לי שהם עושים את התהליך הזה בעל פה וגם ב-SMS כדי לוודא שהכסף שלי נשאר בטוח וששום צד שלישי שמחובר לטלפון שלי לא יוכל להגיע איכשהו ל-12 המילים".

הס קיבל לטלפון הודעה מבינאנס עם 11 מילות הקוד, הנציג מסר לו בטלפון את המילה ה-12, והוא הזין את 12 המילים באפליקציה כפי שהנציג הסביר. "ואז הוא ביקש ממני להדביק את הכתובת של הארנק בשורת הכתובת לשליחה בחשבון שלי בבינאנס, וללחוץ על שליחה". הס עקב אחרי ההוראות, והמתין על הקו עם הנציג כדי לראות שהכסף נכנס לארנק הדיגיטלי שלו.

אפליקציית ביינאנס (צילום: Iryna Budanova, שאטרסטוק)
אפליקציית ביינאנס | צילום: Iryna Budanova, שאטרסטוק

"הכסף נכנס. ראיתי אותו בחשבון שלי ונשמתי לרווחה, ואמרתי לו שהכסף עבר", מספר הס, אבל בדיוק באותו רגע השיחה התנתקה. "אחרי שהוא לא חזר אליי במשך כמה דקות, התחלתי להרגיש שמשהו לא בסדר", הוא מספר. הוא נכנס לארנק שלו. במקום 13,567 דולר, היו שם עכשיו 12 דולר בלבד.

"ישר הבנתי מה קרה, וידעתי שאין סיכוי שאני אראה את הכסף שוב", הוא אומר, "כעסתי, התביישתי, והרגשתי מושפל ומטומטם כמו שמעולם לא הרגשתי. לא הבנתי מה עשיתי לא בסדר, הרי נכנסתי רק לאתרים רשמיים, לא נתתי להם את הפרטים שלי, לא נתתי להם את הסיסמה שלי, ראיתי שהכסף נכנס לחשבון, ולא הבנתי איך הם משכו אותו משם". הס פנה מיד לשירות הלקוחות של בינאנס, והגיש תלונה במשטרה. "שוטר מיחידת הסייבר אמר לי שבימים האחרונים הם מזהים הרבה מאוד התקפות של האקרים שמנסים לגנוב קריפטו מישראלים", הוא מספר. מאז, הוא עדיין לא שמע בחזרה מהמשטרה או מבינאנס, והוא לא יודע אם יוכל לקבל את הכסף בחזרה.

אחרי שחקר את הנושא ברשת ופורומים של קריפטו במשך שעות ארוכות, הס הצליח להבין מה קרה: "ב-2021 נכנסתי לכמה קבוצות וואטסאפ ופייסבוק שמפרסמות חומרים על ביטקוין", הוא מסביר, "מסתבר שהרבה מהקבוצות האלה נועדו פשוט כדי לאסוף מספרי טלפון של אנשים שיש להם ביטקוין. מאז שנכנסתי אליהן, שאז גם פתחתי חשבון בבינאנס, התחלתי לקבל הודעות SMS מבינאנס". בדיעבד הוא יודע להסביר שבינאנס אף פעם לא מתקשרים או שולחים הודעות למשתמשים שלהם. "לכן כל הודעה שהיא כביכול מבינאנס היא בהכרח הונאה", הוא מבקש להדגיש, "אני קיבלתי את ההודעות האלה במשך ארבע שנים, אז זה חיזק אצלי מאוד את האמינות".

לדבריו, הטעות הכי גדולה שלו הייתה כשפתח את הארנק הדיגיטלי והגדיר את הסיסמה. "לא הבנתי מספיק בנושא של הארנק הדיגיטלי, כי מעולם לא השתמשתי בו. מסתבר שהסיסמה מגנה למעשה רק על הגישה לאפליקציה מהטלפון שלי, אבל 12 המילים שהם נתנו לי הן מה שנקרא Seed Phrase – המפתח האמיתי לכל הכסף בארנק", מסביר הס. לרוב צירוף המילים הזה משמש כדי לשחזר את הסיסמה במקרה שמאבדים אותה, אבל במקרה של הס, הוא שימש את הנוכלים כדי לרמות אותו. הם תיחמנו אותו כך שיגדיר את צירוף המילים לבקשתם, וברגע שהוא העביר את הכסף לארנק, הם נכנסו לחשבון והעבירו אותו משם.

"את הסכום ההתחלתי שלי השקעתי בביטקוין בתור חייל משוחרר צעיר, והייתה לסכום הזה הרבה משמעות עבורי מעבר לערך הכספי שלו", אומר הס, "אבל עם כל הצער, הכעס וההשפלה שהרגשתי, חשוב לי להזכיר לעצמי שמה שהיה היה, ושמדובר בשכר לימוד – למדתי שיעור יקר, אבל מה זה כסף בהשוואה להרחבת אופקים". מאז פרסום הפוסט, הוא מספר, רבים כתבו לו שקרה להם מקרה דומה, או שהצליחו להימנע ממקרה כזה ברגע האחרון בזכות הפוסט שלו. "אני משתף את הסיפור הזה כדי למנוע מאנשים אחרים לעבור את החוויה שעברתי", הוא אומר, "תיזהרו ותשמרו על עצמכם".

לבסוף הס מסכם: "עם כמה שזה כואב ובאמת מבאס, יש אנשים שקרוביהם נרצחו, נהרגו במלחמה או חטופים בעזה, שהיו שמחים להתחלף איתי, ויש הרבה אנשים שהיו מקנאים בי שכולה איבדתי 50 אלף שקל".