Malware i kryptowaluty: jak oszuści żerują na kryptoinwestorach

Malware i kryptowaluty: jak oszuści żerują na kryptoinwestorach
Poradnik inwestora
Data dodania: 2023-08-03 (11:45)

Kryptowaluty dużą część swojej popularności zawdzięczają bezpieczeństwu. Anonimowość i nieodwracalność transakcji krypto sprawiają, że coraz więcej inwestorów zwraca się właśnie ku nim. Gdy jednak nowa technologia zdobywa miłośników, przybywa również oszustów i osób o nieuczciwych zamiarach. Nie inaczej jest w tym wypadku.

Cyberprzestępcy zawsze wymyślają kreatywne sposoby na to, by wzbogacić się cudzym kosztem. W przypadku kryptowalut powszechne stają się wirusy i złośliwe oprogramowanie biorące na cel właścicieli kryptoportfeli – zarówno inwestorów, jak i osoby po prostu gromadzące środki w ramach oszczędności.

Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.

Co to jest i jak działa cryware?

Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.

Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.

Przykłady ataków na posiadaczy kryptowalut

Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?

Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.

Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?

Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.

Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.

Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.

Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.

Jak nie zostać ofiarą kradzieży krypto?

Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.

Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.

Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.

Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.

Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.

Źródło: Poradnik inwestora
Publikuj: Facebook Wykop Twitter
RSS - Wiadomości MyBank.pl Nasze kanały RSS

Banki - Najnowsze wiadomości i komentarze

Płatności online – poznaj dostępne metody i ich możliwości

Płatności online – poznaj dostępne metody i ich możliwości

2024-02-14 Poradnik konsumenta
Współczesny krajobraz e-commerce jest nie tylko dynamicznie rozwijający się, ale również coraz bardziej złożony, wymagający od przedsiębiorców i konsumentów elastyczności w zakresie realizacji płatności. W tym kontekście, platformy płatnicze dla stron internetowych stanowią kluczowy element infrastruktury e-handlu, umożliwiając bezproblemowe i bezpieczne przeprowadzanie płatności online. Wybór odpowiedniej platformy płatniczej ma fundamentalne znaczenie nie tylko dla zapewnienia wygody użytkowników, ale także dla ochrony ich danych finansowych i osobistych.
AI w bankowości – przyszłość czy teraźniejszość?

AI w bankowości – przyszłość czy teraźniejszość?

2024-01-24 Poradnik konsumenta
Bankowość drugiej dekady XXI wieku w dużej mierze opiera się na optymalizacji kosztów i zautomatyzowanym zarządzaniu procesami. W centrum tej transformacji znajduje się sztuczna inteligencja, która zmienia sposób, w jaki instytucje finansowe funkcjonują, zarządzają ryzykiem i komunikują się z klientami. Czy AI w bankowości to wciąż melodia przyszłości, czy już teraźniejszość?
Konsolidacja chwilówek online – czy się opłaca?

Konsolidacja chwilówek online – czy się opłaca?

2024-01-17 Poradnik kredytobiorcy
Chwilówki online to krótkoterminowe pożyczki udzielane przez instytucje finansowe przez Internet. Są one często dostępne bez zbędnych formalności i weryfikacji zdolności kredytowej, co sprawia, że są atrakcyjne dla osób borykających się z nagłymi wydatkami. Niestety, wysokie opłaty i prowizje, jakie często towarzyszą tym pożyczkom, mogą prowadzić do spirali zadłużenia. W odpowiedzi na problemy związane z nadmiernym zadłużeniem konsolidacja chwilówek online staje się popularnym rozwiązaniem. Czy ta opcja się opłaca?
Na czym polega konsolidacja chwilówek online?

Na czym polega konsolidacja chwilówek online?

2024-01-16 Poradnik kredytobiorcy
Krótkoterminowe pożyczki nie są niczym nowym, natomiast wydaje się, że wraz z rozpowszechnieniem się dostępności Internetu zyskały na znaczeniu. Decyduje się na nie wiele osób — i dla części nie staje się to problemem, ale dla niektórych może oznaczać początek spirali zadłużenia, z której trudno się wydostać.
Terminal do płatności kartą – must have w Twojej firmie

Terminal do płatności kartą – must have w Twojej firmie

2023-12-06 Poradnik przedsiębiorcy
Każda firma – niezależnie od branży, skali działalności czy doświadczenia na rynku – musi dostosowywać się do panujących trendów oraz rosnących oczekiwań klientów. Dotyczy to również kwestii metod płatności, wśród których coraz większą popularnością konsumentów cieszą się transakcje bezgotówkowe, wykonywane kartą, telefonem lub zegarkiem. Dlatego prawdziwym must have w firmach stają się terminale płatnicze.
Jak zarządzać długiem: Poradnik, jak poprawić swoją sytuację finansową

Jak zarządzać długiem: Poradnik, jak poprawić swoją sytuację finansową

2023-11-15 Poradnik kredytobiorcy
Wysoka inflacja, podwyżki rat kredytów i pożyczek oraz coraz wyższe koszty gazu, energii elektrycznej i paliwa zachwiały płynnością finansową tysięcy gospodarstw domowych. Skutecznym sposobem na odciążenie domowego budżetu może być sięgnięcie po kredyt konsolidacyjny. Czym jest w praktyce, jak działa i jak wybrać ten, który okaże się strzałem w dziesiątkę? Sprawdźmy.
Kredyt online – co musisz wiedzieć?

Kredyt online – co musisz wiedzieć?

2023-10-26 Artykuł sponsorowany
Potrzebujesz pilnie gotówki? Skorzystaj z kredytu bez wychodzenia z domu. To rozwiązanie, które można znaleźć w ofercie wielu banków. Wniosek o taki kredyt możesz złożyć z dowolnego miejsca – siedząc wygodnie na kanapie lub opalając się na plaży. Sprawdź, co warto wiedzieć o kredycie gotówkowym online.
Nest Bank wprowadził przelewy na telefon BLIK

Nest Bank wprowadził przelewy na telefon BLIK

2023-08-21 Informacje prasowe
Od teraz klienci Nest Banku mogą skorzystać z przelewów na telefon BLIK. To praktyczne rozwiązanie, które pozwala na błyskawiczne przelanie gotówki – a wystarczy do tego jedynie numer telefonu odbiorcy. Nest Bank rozszerza swoją współpracę z Polskim Standardem Płatności o kolejną usługę. BLIK to obecnie najpopularniejsza metoda płatności bezgotówkowych, z której aktywnie korzysta ponad 14 mln osób. W ramach systemu możliwe jest realizowanie płatności online i offline, wypłata i wpłata pieniędzy, a także przelewy na telefon - rozliczane w sposób natychmiastowy w systemie Express Elixir.
Czy student może dostać kredyt i na jakich warunkach?

Czy student może dostać kredyt i na jakich warunkach?

2023-06-05 Poradnik kredytobiorcy
Bycie studentem wiąże się ze sporymi wydatkami, które nie zawsze da się pokryć ze zgromadzonych środków. Dlatego wiele osób posiłkuje się wsparciem finansowym udzielanym przez banki. Sprawdź, czy i na jakich zasadach dostępny jest kredyt studencki.
Przed nami trzeci kwartał bez podwyżek stóp procentowych

Przed nami trzeci kwartał bez podwyżek stóp procentowych

2023-06-05 Analizy HRE Investments
Na czerwcowym posiedzeniu Rada Polityki Pieniężnej (RPP) najpewniej utrzyma stopy procentowe na niezmienionym poziomie. Trochę zamieszania wprowadziły tu testy realizowane przez pracowników banku centralnego, którzy opublikowali już w piątek (2 czerwca) komunikat sugerujący cięcie stóp. Rynek spodziewa się jednak, że na takie ruchy będziemy musieli poczekać do drugiej połowy roku. Pierwsze przymiarki do cięć zacząć się mogą po wakacjach – o ile inflacja dalej będzie wyraźnie hamowała.