Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Chytrá bezpečnost, Chytré aplikace, Kryptoměny| Žádné komentáře|

Stačí kliknout na reklamu ve vyhledávání či na jakýchkoliv jiných stránkách a ocitnete se na podvodné stránce, která vás připraví o úspory. Google a další firmy totiž uživatele dostatečně nechrání a reklamy nekontrolují i přes jejich nahlašování komunitou.

Podvodníci pokračují v phishingové kampani, která nevyužívá e-maily. Během jediného víkendu tímto způsobem ukradli kryptoměny v hodnotě přibližně 11 milionů Kč. Podvod má jednoduchou formu, která se už několik let nezměnila. Útočníci vytvoří podvodné webové stránky, které napodobují oficiální stránky oblíbených peněženek a burz, jako jsou Phantom App, MetaMask či Coinbase, a zakoupí si reklamy na Googlu.

Obrázek: Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Nechcete-li přijít o své kryptoměny, na stránky burz a peněženek nevstupujte z reklam, ale přes přímou adresu či organické výsledky vyhledávání. Foto: Pixabay

Phishing nemusí probíhat jen po e-mailu

Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž věrně okopírován. Na podobné phishingové podvody už delší dobu upozorňuje komunita kolem kryptoměn. Giganti jako je Facebook a Google však problém efektivně neřeší. Z českých luhů a hájů jsme tu měli např. podvod s Leošem Marešem či ekonomem a odborníkem na Bitcoin Dominikem Stroukalem, kdy podvodníci na inzerovaných falešných stránkách prezentovali fiktivní rozhovor s celebritou propagující „výhodné“ investice.

Jak dochází k samotné krádeži? Podvodníci ukradnou kryptoměny oběti po zadání tzv. passphrase. Pokud oběť navštíví falešnou webovou stránku a provede na ní vytvoření nové peněženky, získá útočník vše potřebné pro budoucí krádež prostředků. V případě, že peněženku vygenerujete z passphrase, útočník získá vše pro převod prostředků z vaší peněženky. Právě v případě peněženky MetaMask nabízí falešná webová stránka možnost importovat existující peněženku. I zde platí, že nepozorný uživatel může snadno přijít o své investice.

Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny. Chcete nakoupit Bitcoin? Udělejte to bezpečně. Jak koupit bitcoiny?

Podvodníkům se vyplatí investovat do reklam

Jak vysvětlují odborníci z Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro kryptoměny Solana a Ethereum. Na základě analýzy diskuzních fór na Redditu došli k závěru, že jen za poslední víkend byly ukradeny kryptoměny za přibližně půl milionu dolarů.

Podvodníci přihazují na mnohá klíčová slova v reklamách Google (nákup reklam ve vyhledávačích probíhá formou aukce), což svědčí o tom, jak je tato metoda účinná. Uživatelům lze doporučit, aby při stahování aplikací spojených s kryptoměnami kontrolovali adresu URL a aby placené výsledky vyhledávání v tomto případě úplně přeskočili, aby nevědomky nenaletěli podvodníkům.

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Skládání 3D tiskárny Prusa Core One je radost. Takhle vypadá špičková česká technika
Obrázek: Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Tyto funkce Xiaomi 15 se vám na dovolené budou opravdu hodit
Obrázek: Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Amazon buduje konkurenci pro Starlink. Na oběžnou dráhu míří přes 3 200 satelitů
Obrázek: OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
OMV a PRE v Česku postaví 113 ultrarychlých dobíjecích stanic s výkonem 300-400 kW
Obrázek: Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Trenér na zápěstí rozhýbe i lenochy. Jak běhat a cvičit s chytrými hodinkami Huawei Watch Fit 4?
Obrázek: Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Konec tajemství u telefonů: Energetické štítky odhalí vše o výdrži, opravitelnosti i odolnosti. Nebo ne?
Obrázek: Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Koupili jste si počítač od ASUSu? Nezapomeňte na registraci, získáte slevy, hry zdarma i rychlou podporu
Obrázek: Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší
Huawei Watch FIT 4 fungují s iPhonem. Stojí o polovinu méně než Apple Watch a v řadě ohledů jsou dokonce lepší