Data dodania: 2023-08-03 (11:45)
Kryptowaluty dużą część swojej popularności zawdzięczają bezpieczeństwu. Anonimowość i nieodwracalność transakcji krypto sprawiają, że coraz więcej inwestorów zwraca się właśnie ku nim. Gdy jednak nowa technologia zdobywa miłośników, przybywa również oszustów i osób o nieuczciwych zamiarach. Nie inaczej jest w tym wypadku.
Cyberprzestępcy zawsze wymyślają kreatywne sposoby na to, by wzbogacić się cudzym kosztem. W przypadku kryptowalut powszechne stają się wirusy i złośliwe oprogramowanie biorące na cel właścicieli kryptoportfeli – zarówno inwestorów, jak i osoby po prostu gromadzące środki w ramach oszczędności.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Źródło: Poradnik inwestora
Publikuj:
Banki - Najnowsze wiadomości i komentarze
Pożyczki dla zadłużonych - gdzie pozyskać pieniądze na spłatę długów?
2024-11-04 Poradnik konsumentaRegulowanie należności za kilka pożyczek bywa bardzo trudne. W takiej sytuacji może pojawić się myśl o znalezieniu produktu finansowego, który pozwoli zrównoważyć domowy budżet. Gdzie znaleźć ofertę dopasowaną do swoich potrzeb i na co uważać przy jej wyborze?
Kalkulator rzeczywistego kosztu leasingu – jak obliczyć ile naprawdę kosztuje leasing?
2024-10-24 Artykuł sponsorowanyLeasing jest jedną z najpopularniejszych form finansowania różnych inwestycji w sektorze prywatnym lub firmowym. Zgodnie z umową co miesiąc płaci się ratę w określonej wysokości, a po jej zakończeniu można wykupić daną rzecz. Rzeczywisty koszt leasingu różni się jednak od tego, co pokazywane jest w ofertach reklamowych. Sprawdź, dlaczego warto skorzystać z kalkulatora rzeczywistego kosztu leasingu.
Czy pieniądze Polaków w bankach są bezpieczne?
2024-10-01 Monitor Rynku MyBank.plBezpieczeństwo środków finansowych przechowywanych w bankach jest jednym z kluczowych aspektów, który wpływa na zaufanie społeczeństwa do systemu bankowego. W kontekście Polski, wiele czynników determinujących stabilność i bezpieczeństwo depozytów bankowych wpływa na decyzje Polaków dotyczące przechowywania swoich oszczędności. W niniejszym artykule przeanalizujemy główne elementy, które wpływają na bezpieczeństwo pieniędzy Polaków w bankach, w tym regulacje prawne, system gwarancji depozytów, kondycję sektora bankowego oraz czynniki makroekonomiczne.
VeloBank: Twoje Idealne Konto Osobiste z Atrakcyjnymi Korzyściami
2024-09-30 Skaner rynku bankowegoW dzisiejszych czasach wybór odpowiedniego konta osobistego jest kluczowy dla zarządzania finansami. VeloBank oferuje wyjątkową propozycję, która sprawia, że otwarie VeloKonta to doskonały krok na drodze do finansowej niezależności. Z VeloKontem masz po drodze – nie tylko zyskujesz natychmiastowe benefity, ale także możliwość uzyskania znacznych zwrotów za codzienne transakcje.
Otwórz konto bankowe w Santander i Zyskaj do 600 zł!
2024-09-27 Skaner rynku bankowegoKonto Santander to nowoczesne rozwiązanie, które oferuje nie tylko wygodę codziennego bankowania, ale również możliwość uzyskania atrakcyjnych premii finansowych. Decydując się na otwarcie konta, możesz skorzystać z kilku promocji, które łącznie pozwalają Ci zyskać aż do 600 zł!
Dlaczego nowoczesne firmy potrzebują zaawansowanych rozwiązań płatniczych
2024-09-03 Poradnik przedsiębiorcyW dzisiejszym dynamicznym środowisku biznesowym efektywne zarządzanie płatnościami jest kluczowe dla sukcesu. W miarę jak firmy poruszają się po skomplikowanych krajobrazach finansowych, solidne rozwiązania płatnicze stają się coraz ważniejsze. Oto, jak nowoczesne potrzeby płatnicze są zaspokajane i dlaczego firmy powinny rozważyć zaawansowane rozwiązania płatnicze, takie jak Clarity Global, aby usprawnić swoje operacje finansowe.
Kiedy ustawić zlecenie stałe?
2024-08-26 Poradnik konsumentaW ciągu miesiąca wykonuje się kilka, a nawet kilkanaście przelewów bankowych, które powtarzają się co miesiąc. O tych zleceniach należy pamiętać, by nie spotkały nas przykre okoliczności. Niewykonanie przelewu może oznaczać naliczenie odsetek. Przeczytaj artykuł i dowiedz się czym jest zlecenie stałe.
Tendencje w Bankowości Cyfrowej w 2024: Przewodnik po Przyszłości Finansów
2024-08-16 Poradnik konsumentaW miarę jak wkraczamy w 2024 rok, krajobraz bankowości cyfrowej dynamicznie się rozwija, napędzany postępem technologicznym i zmieniającymi się oczekiwaniami konsumentów. Transformacja sektora bankowego to nie tylko trend, ale wręcz konieczność, ponieważ instytucje finansowe, w tym firmy tworzące oprogramowanie finansowe, starają się sprostać wymaganiom świata ukierunkowanego na digitalizację. Oto kilka kluczowych trendów w bankowości cyfrowej, które kształtują rok 2024:
Finanse w erze technologii: jak zabezpieczyć swoje środki?
2024-06-25 Poradnik konsumentaW 2024 roku mało kto – jeśli w ogóle ktokolwiek – korzysta wyłącznie z tradycyjnych metod zarządzania finansami. Do wszystkiego wystarczy aplikacja na smartfona albo przeglądarka internetowa. Inwestowanie, operowanie środkami czy granie na giełdzie jest możliwe bez wychodzenia z domu. To niewątpliwa wygoda, ale i szereg nowych zagrożeń, które istnieją właśnie dzięki nowoczesnej technologii.
Które konto dla nastolatka wybrać? Podpowiadamy!
2024-05-15 Artykuł sponsorowanySięgając do portfela, coraz częściej wyciągamy z niego nie gotówkę, a kartę. Tradycyjne płatności powoli odchodzą w zapomnienie. Nic dziwnego – transakcje bezgotówkowe są wygodniejsze i szybsze – nie trzeba nerwowo szukać drobnych w portfelu. Może warto iść za ciosem i wypłacać dziecku kieszonkowe nie w gotówce, a bezpośrednio na konto? Najpierw jednak trzeba wybrać odpowiednie konto dla nastolatka.