Data dodania: 2023-08-03 (11:45)
Kryptowaluty dużą część swojej popularności zawdzięczają bezpieczeństwu. Anonimowość i nieodwracalność transakcji krypto sprawiają, że coraz więcej inwestorów zwraca się właśnie ku nim. Gdy jednak nowa technologia zdobywa miłośników, przybywa również oszustów i osób o nieuczciwych zamiarach. Nie inaczej jest w tym wypadku.
Cyberprzestępcy zawsze wymyślają kreatywne sposoby na to, by wzbogacić się cudzym kosztem. W przypadku kryptowalut powszechne stają się wirusy i złośliwe oprogramowanie biorące na cel właścicieli kryptoportfeli – zarówno inwestorów, jak i osoby po prostu gromadzące środki w ramach oszczędności.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Źródło: Poradnik inwestora
Publikuj:
Banki - Najnowsze wiadomości i komentarze
RRSO to nie wszystko! Jakie inne koszty kryją się w kredycie gotówkowym i jak je porównywać?
2025-06-11 Poradnik kredytobiorcyW momencie poszukiwania ofert kredytów bankowych i pożyczek dopasowanych do swoich potrzeb, powinieneś wziąć pod uwagę co najmniej kilka parametrów. Rzeczywista Roczna Stopa Oprocentowania to tylko jeden z istotnych czynników, na podstawie którego określisz całkowite koszty kredytowe wyrażone w skali całego roku. Zobacz, co jeszcze musisz wiedzieć w momencie szacowania kosztów kredytu gotówkowego!
RRSO to nie wszystko! Jakie inne koszty kryją się w kredycie gotówkowym i jak je porównywać?
2025-06-11 Poradnik kredytobiorcyW momencie poszukiwania ofert kredytów bankowych i pożyczek dopasowanych do swoich potrzeb, powinieneś wziąć pod uwagę co najmniej kilka parametrów. Rzeczywista Roczna Stopa Oprocentowania to tylko jeden z istotnych czynników, na podstawie którego określisz całkowite koszty kredytowe wyrażone w skali całego roku. Zobacz, co jeszcze musisz wiedzieć w momencie szacowania kosztów kredytu gotówkowego!
Sztuczna inteligencja a nowe oszustwa finansowe: jak się chronić w cyfrowym świecie?
2025-05-21 Poradnik konsumentaSztuczna inteligencja bez wątpienia otworzyła przed nami szereg możliwości, jednak należy pamiętać, że z tego narzędzia mogą korzystać właściwie wszyscy. Dotyczy to także internetowych przestępców. Dostępne statystyki oraz specjalistyczne raporty dowodzą, że rola AI w oszustwach finansowych staje się coraz większa. Ponadto, AI już teraz umożliwia generowanie oszustw, które są naprawdę trudne do wykrycia, przez co stwarzają istotne zagrożenie np. dla klientów bankowości mobilnej.
Bank Millennium Virtual Vibes
2025-04-15 Informacje prasoweBank Millennium Virtual Vibes to pierwszy w Polsce festiwal muzyczny odbywający się w metaverse na platformie Roblox. Bank Millennium został Partnerem Głównym drugiej edycji wydarzenia. Bank Millennium Virtual Vibes to innowacyjny festiwal, na którym można bawić się podczas koncertów, a także w strefach partnerów o dowolnej porze i z dowolnego miejsca na świecie.
Kredyt bez zdolności kredytowej – czy to możliwe?
2025-03-11 Poradnik kredytobiorcyUzyskanie kredytu bankowego wymaga spełnienia określonych warunków, a jednym z kluczowych czynników decydujących o przyznaniu finansowania jest zdolność kredytowa. Co jednak w sytuacji, gdy jej brakuje? Czy możliwe jest uzyskanie kredytu bez zdolności kredytowej? Choć banki podchodzą do tego tematu rygorystycznie, istnieją sposoby na zdobycie potrzebnych środków, nawet w przypadku niskiej zdolności kredytowej. Kluczowe jest odpowiednie przygotowanie i wybór właściwego rozwiązania finansowego.
Czy można dostać kredyt hipoteczny w euro?
2025-03-06 Poradnik kredytobiorcyKredyty hipoteczne we frankach szwajcarskich cieszyły się kiedyś ogromną popularnością. Były uważane za tańsze, stabilne i bezpieczne. Wszystko się skończyło, gdy stopy procentowe w Szwajcarii poszły do góry i kurs franka wzrósł nawet kilkukrotnie. Kredyty walutowe przestały być popularne, ale w niektórych przypadkach wciąż są udzielane.
Zarządzanie finansami w JDG: jak usprawnić procesy?
2025-02-28 Poradnik przedsiębiorcyProwadzenie jednoosobowej działalności gospodarczej to codzienna dawka emocji i wyzwań. Czy masz czasami wrażenie, że jesteś księgowym, doradcą i właścicielem firmy w jednej osobie i trudno zapanować Ci nad całym procesem? Z pomocą przychodzą różne instytucje. W artykule przyjrzymy się, co do zaoferowania przedsiębiorcom ma Bank Pekao S.A.
Faktoring a kredyt obrotowy – czym się różnią i co bardziej się opłaca?
2025-02-20 Poradnik przedsiębiorcyPłynność finansowa to jeden z ważniejszych elementów sprawnego funkcjonowania każdej firmy. Przedsiębiorcy często muszą wybierać między różnymi formami finansowania, aby zapewnić stabilność operacyjną. Dwa najczęściej stosowane rozwiązania to kredyt obrotowy i faktoring. Choć oba służą do poprawy przepływów pieniężnych, działają na zupełnie innych zasadach. Które z nich jest lepsze i co się bardziej opłaca?
Nie przegap! Nowi klienci BNP Paribas mogą dostać 660 zł premii – sprawdź szczegóły!
2025-02-09 Poradnik MyBank.plCzy marzysz o banku, który nie tylko ułatwi Ci codzienne transakcje, ale także nagrodzi Cię za podjęcie decyzji o otwarciu konta? Mamy dla Ciebie wyjątkową propozycję – nową ofertę bankową z atrakcyjną promocją „Zakochaj się w okazji”, dedykowaną wyłącznie nowym klientom BNP Paribas Bank Polska S.A.!
Twoje konto osobiste w niebezpieczeństwie – Sprawdź jak chronić swoje dane!
2025-02-09 Poradnik MyBank.plW dzisiejszych czasach nasze życie w dużej mierze odbywa się w przestrzeni cyfrowej. Każdy z nas korzysta z Internetu do codziennej komunikacji, zarządzania informacjami oraz prowadzenia działalności osobistej. W tym dynamicznie zmieniającym się świecie niezwykle istotne jest, abyśmy zadbali o bezpieczeństwo naszych danych. W poniższym artykule skupimy się na dwóch kluczowych zagadnieniach, które wymagają szczególnej uwagi – ochronie kont osobistych oraz zabezpieczeniu rachunku bankowego.