Stačí kliknout na reklamu ve vyhledávání či na jakýchkoliv jiných stránkách a ocitnete se na podvodné stránce, která vás připraví o úspory. Google a další firmy totiž uživatele dostatečně nechrání a reklamy nekontrolují i přes jejich nahlašování komunitou.
Podvodníci pokračují v phishingové kampani, která nevyužívá e-maily. Během jediného víkendu tímto způsobem ukradli kryptoměny v hodnotě přibližně 11 milionů Kč. Podvod má jednoduchou formu, která se už několik let nezměnila. Útočníci vytvoří podvodné webové stránky, které napodobují oficiální stránky oblíbených peněženek a burz, jako jsou Phantom App, MetaMask či Coinbase, a zakoupí si reklamy na Googlu.
Phishing nemusí probíhat jen po e-mailu
Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž věrně okopírován. Na podobné phishingové podvody už delší dobu upozorňuje komunita kolem kryptoměn. Giganti jako je Facebook a Google však problém efektivně neřeší. Z českých luhů a hájů jsme tu měli např. podvod s Leošem Marešem či ekonomem a odborníkem na Bitcoin Dominikem Stroukalem, kdy podvodníci na inzerovaných falešných stránkách prezentovali fiktivní rozhovor s celebritou propagující „výhodné“ investice.
Jak dochází k samotné krádeži? Podvodníci ukradnou kryptoměny oběti po zadání tzv. passphrase. Pokud oběť navštíví falešnou webovou stránku a provede na ní vytvoření nové peněženky, získá útočník vše potřebné pro budoucí krádež prostředků. V případě, že peněženku vygenerujete z passphrase, útočník získá vše pro převod prostředků z vaší peněženky. Právě v případě peněženky MetaMask nabízí falešná webová stránka možnost importovat existující peněženku. I zde platí, že nepozorný uživatel může snadno přijít o své investice.
Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny. Chcete nakoupit Bitcoin? Udělejte to bezpečně. Jak koupit bitcoiny?
Podvodníkům se vyplatí investovat do reklam
Jak vysvětlují odborníci z Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro kryptoměny Solana a Ethereum. Na základě analýzy diskuzních fór na Redditu došli k závěru, že jen za poslední víkend byly ukradeny kryptoměny za přibližně půl milionu dolarů.
Podvodníci přihazují na mnohá klíčová slova v reklamách Google (nákup reklam ve vyhledávačích probíhá formou aukce), což svědčí o tom, jak je tato metoda účinná. Uživatelům lze doporučit, aby při stahování aplikací spojených s kryptoměnami kontrolovali adresu URL a aby placené výsledky vyhledávání v tomto případě úplně přeskočili, aby nevědomky nenaletěli podvodníkům.