Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Stačí kliknout na reklamu ve vyhledávání či na jakýchkoliv jiných stránkách a ocitnete se na podvodné stránce, která vás připraví o úspory. Google a další firmy totiž uživatele dostatečně nechrání a reklamy nekontrolují i přes jejich nahlašování komunitou.

Podvodníci pokračují v phishingové kampani, která nevyužívá e-maily. Během jediného víkendu tímto způsobem ukradli kryptoměny v hodnotě přibližně 11 milionů Kč. Podvod má jednoduchou formu, která se už několik let nezměnila. Útočníci vytvoří podvodné webové stránky, které napodobují oficiální stránky oblíbených peněženek a burz, jako jsou Phantom App, MetaMask či Coinbase, a zakoupí si reklamy na Googlu.

Obrázek: Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Nechcete-li přijít o své kryptoměny, na stránky burz a peněženek nevstupujte z reklam, ale přes přímou adresu či organické výsledky vyhledávání. Foto: Pixabay

Phishing nemusí probíhat jen po e-mailu

Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž věrně okopírován. Na podobné phishingové podvody už delší dobu upozorňuje komunita kolem kryptoměn. Giganti jako je Facebook a Google však problém efektivně neřeší. Z českých luhů a hájů jsme tu měli např. podvod s Leošem Marešem či ekonomem a odborníkem na Bitcoin Dominikem Stroukalem, kdy podvodníci na inzerovaných falešných stránkách prezentovali fiktivní rozhovor s celebritou propagující „výhodné“ investice.

Jak dochází k samotné krádeži? Podvodníci ukradnou kryptoměny oběti po zadání tzv. passphrase. Pokud oběť navštíví falešnou webovou stránku a provede na ní vytvoření nové peněženky, získá útočník vše potřebné pro budoucí krádež prostředků. V případě, že peněženku vygenerujete z passphrase, útočník získá vše pro převod prostředků z vaší peněženky. Právě v případě peněženky MetaMask nabízí falešná webová stránka možnost importovat existující peněženku. I zde platí, že nepozorný uživatel může snadno přijít o své investice.

Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny. Chcete nakoupit Bitcoin? Udělejte to bezpečně. Jak koupit bitcoiny?

Podvodníkům se vyplatí investovat do reklam

Jak vysvětlují odborníci z Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro kryptoměny Solana a Ethereum. Na základě analýzy diskuzních fór na Redditu došli k závěru, že jen za poslední víkend byly ukradeny kryptoměny za přibližně půl milionu dolarů.

Podvodníci přihazují na mnohá klíčová slova v reklamách Google (nákup reklam ve vyhledávačích probíhá formou aukce), což svědčí o tom, jak je tato metoda účinná. Uživatelům lze doporučit, aby při stahování aplikací spojených s kryptoměnami kontrolovali adresu URL a aby placené výsledky vyhledávání v tomto případě úplně přeskočili, aby nevědomky nenaletěli podvodníkům.

Obrázek: Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obří TV k Vánocům: Má smysl řešit spotřebu? Spočítejte si, kolik dnešní televize „žerou“
Obrázek: Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Nejlepší telefony v Česku: Jaký vybrat, pokud chcete to nejlepší?
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Recenze IQOS ILUMA i PRIME: Smartphone mezi nahřívanými tabákovými výrobky
Obrázek: Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Nejlepší telefon do 15 000 Kč: Ve slevových akcích pořídíte špičková zařízení
Obrázek: Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Štve vás umístění tlačítka Start ve Windows 11 na střed? Takto to můžete napravit
Obrázek: Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Jak vytěžit z Black Friday nabídky Samsungu co největší slevu? Poradíme, jak fungují výkupy a cashback
Obrázek: Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?
Black Friday letos odstartoval extrémně brzy: Jak si ověřit, že je sleva skutečná?