Na internete sa šíri až 249 falošných aplikácií, ktoré narobili obetiam miliónové škody. Toto je modus operandi útočníkov!
Podvodníkom sa už podarilo ukradnúť milióny dolárov a podvod stále pokračuje. Na toto si dávajte pozor!
Bezpečnostní experti z Trend Micro odhalili masívnu podvodnú kampaň, ktorá sa zameriava na vlastníkov kryptomien. Odhalili až 249 falošných kryptopeňaženiek, ktoré sú navrhnuté tak, aby napodobňovali legitímne platformy. Do dnešného dňa hackeri ukradli viac ako 4,3-miliónov amerických dolárov.
Vlastníci kryptomien by si mali dávať pozor na aplikácie, ktoré sa vydávajú za aplikácie MetaMask, imToken, Bitpie a Trust Wallet. Tieto útoky sú prešpekulované a útočníci na svoje obete útočia rôznymi taktikami.
Vydávajúc sa za legitímne kryptopeňaženky, útočníci sa môžu ozvať obeti cez SMS alebo e-mail. V správe prikladajú link na stiahnutie ich falošnej aplikácie. Pritom častokrát uvádzajú ako dôvod potrebu obnoviť účet, alebo že sa v aplikácii objavila chyba. Používajú tiež to, že vaša aplikácia nie je aktualizovaná a cez falošný odkaz si stiahnete novú verziu. Podvodníci však svoje správy pomerne často aktualizujú.
Druhým frontom útoku sú falošné webové stránky. Ako to už býva zvykom, tieto portály majú veľmi podobné, no o trošku iné meno ako oficiálne portály. Zároveň majú takmer na vlas rovnaký dizajn a objavujú sa veľmi vysoko vo výsledkoch vyhľadávania.
Ďalším spôsobom útoku je vydávanie sa za falošnú technickú podporu na sociálnych sieťach a v krypto komunitách. V tomto prípade podvodníci prispievajú do diskusných fór falošnými príspevkami, v ktorých opäť prikladajú falošný odkaz na stiahnutie ich aplikácie. Popri tom môžu obetiam aj zavolať, pričom sa stále vydávajú za falošnú technickú podporu. Počas telefonátu presvedčia obeť na stiahnutie falošnej aplikácie.
Neprehliadnite
Obete okradli podvodníci o milióny dolárov
Ako sme už spomínali, podvodníci v tomto prípade imitujú najpopulárnejšie krypto aplikácie. Medzi nimi nájdete imitácie na aplikácie imToken, Bitpie, MetaMask, Trust Wallet a TokenPocket. Dokopy bezpečnostní experti odhalili 249 podvodných aplikácií. Tieto aplikácie sťahovali užívatelia po celom svete, vrátane susedného Rakúska, potom Nemecka, Francúzska, Spojených štátov a iných. Falošné aplikácie predstavujú hrozbu aj u nás na Slovensku.
Všetky falošné aplikácie fungujú tak, že kradnú mnemonické frázy. Tie im dávajú prístup ku kryptopeňaženkám obetí a odtiaľ ukradnú všetky krpytomeny, ktoré má obeť na účte. Pre tých, ktorí nevedia, mnemonická fráza vzniká, keď si užívateľ založí peňaženku. Ide o sériu 12 až 24 nesúvisiacich slov. Ak by užívateľ niekedy stratil svoju peňaženku, táto fráza im ju pomôže získať naspäť. Ak ale užívateľ zadá frázu buď do falošnej aplikácie alebo stránky, okamžite sa posiela hackerom.
Hneď po získaní frázy hacker vybieli účet obete a kryptomeny posiela cez niekoľko medzipeňaženiek. Po niekoľkých prevodoch sú peniaze rozdelené medzi niekoľko ďalších peňaženiek. Ako sme uviedli na začiatku, bezpečnostní experti zistili, že cez jednu z týchto peňaženiek prešlo viac ako 4,3-miliónov dolárov.
Bezpečnostní experti radia, aby ste krypto aplikácie sťahovali výhradne z oficiálnych obchodov. Ak by ste si všimli pri aktualizácií čokoľvek podozrivé, okamžite aktualizáciu prerušte a aplikáciu odinštalujte zo zariadenia. Pre overenie legitímnosti kryptopeňaženky do nej prvýkrát vložte len malú sumu peňazí.
Komentáre