Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Stačí kliknout na reklamu ve vyhledávání či na jakýchkoliv jiných stránkách a ocitnete se na podvodné stránce, která vás připraví o úspory. Google a další firmy totiž uživatele dostatečně nechrání a reklamy nekontrolují i přes jejich nahlašování komunitou.

Podvodníci pokračují v phishingové kampani, která nevyužívá e-maily. Během jediného víkendu tímto způsobem ukradli kryptoměny v hodnotě přibližně 11 milionů Kč. Podvod má jednoduchou formu, která se už několik let nezměnila. Útočníci vytvoří podvodné webové stránky, které napodobují oficiální stránky oblíbených peněženek a burz, jako jsou Phantom App, MetaMask či Coinbase, a zakoupí si reklamy na Googlu.

Obrázek: Krádeže kryptoměn novou metodou. Dejte si pozor na reklamy ve vyhledávačích

Nechcete-li přijít o své kryptoměny, na stránky burz a peněženek nevstupujte z reklam, ale přes přímou adresu či organické výsledky vyhledávání. Foto: Pixabay

Phishing nemusí probíhat jen po e-mailu

Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž věrně okopírován. Na podobné phishingové podvody už delší dobu upozorňuje komunita kolem kryptoměn. Giganti jako je Facebook a Google však problém efektivně neřeší. Z českých luhů a hájů jsme tu měli např. podvod s Leošem Marešem či ekonomem a odborníkem na Bitcoin Dominikem Stroukalem, kdy podvodníci na inzerovaných falešných stránkách prezentovali fiktivní rozhovor s celebritou propagující „výhodné“ investice.

Jak dochází k samotné krádeži? Podvodníci ukradnou kryptoměny oběti po zadání tzv. passphrase. Pokud oběť navštíví falešnou webovou stránku a provede na ní vytvoření nové peněženky, získá útočník vše potřebné pro budoucí krádež prostředků. V případě, že peněženku vygenerujete z passphrase, útočník získá vše pro převod prostředků z vaší peněženky. Právě v případě peněženky MetaMask nabízí falešná webová stránka možnost importovat existující peněženku. I zde platí, že nepozorný uživatel může snadno přijít o své investice.

Podvodné e-maily neotevírejte: V Česku se šíří nástroj kradoucí kryptoměny. Chcete nakoupit Bitcoin? Udělejte to bezpečně. Jak koupit bitcoiny?

Podvodníkům se vyplatí investovat do reklam

Jak vysvětlují odborníci z Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro kryptoměny Solana a Ethereum. Na základě analýzy diskuzních fór na Redditu došli k závěru, že jen za poslední víkend byly ukradeny kryptoměny za přibližně půl milionu dolarů.

Podvodníci přihazují na mnohá klíčová slova v reklamách Google (nákup reklam ve vyhledávačích probíhá formou aukce), což svědčí o tom, jak je tato metoda účinná. Uživatelům lze doporučit, aby při stahování aplikací spojených s kryptoměnami kontrolovali adresu URL a aby placené výsledky vyhledávání v tomto případě úplně přeskočili, aby nevědomky nenaletěli podvodníkům.

Odebírat
Upozornit na
guest
0 Komentářů
Inline Feedbacks
View all comments
Obrázek: Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Ruští hackeři míří na Litvu, důvodem je Kaliningrad
Obrázek: Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Mise na Psyche odložena: NASA nestihla otestovat dodané vybavení
Obrázek: Mars Express: Softwarová aktualizace po 19 letech
Mars Express: Softwarová aktualizace po 19 letech
Obrázek: Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Reklamy na Netflixu budou, ale jen v USA – výměnou za levnější předplatné
Obrázek: Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Velký výpadek O2 TV: Co dělat a jak televizi spustit?
Obrázek: Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Jak si vybrat nejlepší počítačovou myš pro hraní i práci
Obrázek: Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Podvodníci z Bazoše se zlepšují: Pro každou oběť mají podvod na míru
Obrázek: Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?
Ohnivá past: Jak se rychle dostat ven z hořící Tesly s nefunkční baterií?