Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Stačí kliknout na reklamu ve vyhledávání či na jakýchkoliv jiných stránkách a ocitnete se na podvodné stránce, která vás připraví o úspory. Google a další firmy totiž uživatele dostatečně nechrání a reklamy nekontrolují i přes jejich nahlašování komunitou.

Podvodníci pokračují v phishingové kampani, která nevyužívá e-maily. Během jediného víkendu tímto způsobem ukradli kryptoměny v hodnotě přibližně 11 milionů Kč. Podvod má jednoduchou formu, která se už několik let nezměnila. Útočníci vytvoří podvodné webové stránky, které napodobují oficiální stránky oblíbených peněženek a burz, jako jsou Phantom App, MetaMask či Coinbase, a zakoupí si reklamy na Googlu.

Obrázek: Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Nechcete-li přijít o své kryptoměny, na stránky burz a peněženek nevstupujte z reklam, ale přes přímou adresu či organické výsledky vyhledávání. Foto: Pixabay

Phishing nemusí probíhat jen po e-mailu

Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž věrně okopírován. Na podobné phishingové podvody už delší dobu upozorňuje komunita kolem kryptoměn. Giganti jako je Facebook a Google však problém efektivně neřeší. Z českých luhů a hájů jsme tu měli např. podvod s Leošem Marešem či ekonomem a odborníkem na Bitcoin Dominikem Stroukalem, kdy podvodníci na inzerovaných falešných stránkách prezentovali fiktivní rozhovor s celebritou propagující „výhodné“ investice.

Jak dochází k samotné krádeži? Podvodníci ukradnou kryptoměny oběti po zadání tzv. passphrase. Pokud oběť navštíví falešnou webovou stránku a provede na ní vytvoření nové peněženky, získá útočník vše potřebné pro budoucí krádež prostředků. V případě, že peněženku vygenerujete z passphrase, útočník získá vše pro převod prostředků z vaší peněženky. Právě v případě peněženky MetaMask nabízí falešná webová stránka možnost importovat existující peněženku. I zde platí, že nepozorný uživatel může snadno přijít o své investice.

Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny. Chcete nakoupit Bitcoin? Udělejte to bezpečně. Jak koupit bitcoiny?

Podvodníkům se vyplatí investovat do reklam

Jak vysvětlují odborníci z Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro kryptoměny Solana a Ethereum. Na základě analýzy diskuzních fór na Redditu došli k závěru, že jen za poslední víkend byly ukradeny kryptoměny za přibližně půl milionu dolarů.

Podvodníci přihazují na mnohá klíčová slova v reklamách Google (nákup reklam ve vyhledávačích probíhá formou aukce), což svědčí o tom, jak je tato metoda účinná. Uživatelům lze doporučit, aby při stahování aplikací spojených s kryptoměnami kontrolovali adresu URL a aby placené výsledky vyhledávání v tomto případě úplně přeskočili, aby nevědomky nenaletěli podvodníkům.

Obrázek: Režim letadlo skončí! Evropské aerolinky zavádí 5G
Režim letadlo skončí! Evropské aerolinky zavádí 5G
Obrázek: Nefunguje vám chytrá domácnost? Netatmo má rozsáhlý výpadek
Nefunguje vám chytrá domácnost? Netatmo má rozsáhlý výpadek
Obrázek: 30 let od revoluce v komunikaci: První SMS byla odeslána před třemi dekádami
30 let od revoluce v komunikaci: První SMS byla odeslána před třemi dekádami
Obrázek: Deset dní s IQOS ILUMA: Jaká je špička mezi nahřívanými tabákovými výrobky?
Deset dní s IQOS ILUMA: Jaká je špička mezi nahřívanými tabákovými výrobky?
Obrázek: Výměna baterie v AirTagu je snadná. Duracell vám ale fungovat nebude
Výměna baterie v AirTagu je snadná. Duracell vám ale fungovat nebude
Obrázek: 5 věcí, které byste neměli dělat s robotickým vysavačem
5 věcí, které byste neměli dělat s robotickým vysavačem
Obrázek: Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Jak prodat na internetu staré knihy? Online výkup knih je překvapivě pohodlný
Obrázek: Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?
Nástroj na úpravu PDF je dočasně zdarma, jak získat PDF Eraser PRO?