Data dodania: 2023-08-03 (11:45)
Kryptowaluty dużą część swojej popularności zawdzięczają bezpieczeństwu. Anonimowość i nieodwracalność transakcji krypto sprawiają, że coraz więcej inwestorów zwraca się właśnie ku nim. Gdy jednak nowa technologia zdobywa miłośników, przybywa również oszustów i osób o nieuczciwych zamiarach. Nie inaczej jest w tym wypadku.
Cyberprzestępcy zawsze wymyślają kreatywne sposoby na to, by wzbogacić się cudzym kosztem. W przypadku kryptowalut powszechne stają się wirusy i złośliwe oprogramowanie biorące na cel właścicieli kryptoportfeli – zarówno inwestorów, jak i osoby po prostu gromadzące środki w ramach oszczędności.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Źródło: Poradnik inwestora
Publikuj:
Banki - Najnowsze wiadomości i komentarze
Jak skutecznie negocjować warunki kredytu w banku?
2025-10-28 Poradnik MyBank.plNegocjowanie warunków kredytu w banku to nie tylko sztuka perswazji, lecz przede wszystkim proces wymagający rzetelnego przygotowania, dogłębnej analizy własnej sytuacji finansowej oraz znajomości zasad funkcjonowania sektora bankowego. Na tle rosnącej konkurencji wśród banków i zmiennej sytuacji gospodarczej, świadomy kredytobiorca ma dziś więcej narzędzi do uzyskania lepszych warunków kredytowych niż jeszcze kilka lat temu. Poniżej znajdziesz ekspercki przegląd strategii i porad, jak skutecznie negocjować warunki kredytu.
IKE i IKZE – jak wybrać najlepszą instytucję do oszczędzania na emeryturę?
2025-10-14 Materiał zewnętrznyTo, kto będzie prowadził Twoje IKE i IKZE może realnie wpłynąć na sposób obsługi konta i wysokość kapitału do wypłaty na emeryturze. Dowiedz się, jakie instytucje prowadzą te konta emerytalne i co wziąć pod uwagę przy wyborze konkretnej oferty.
Kredyty hipoteczne w polskich bankach – kto oferuje najatrakcyjniejsze warunki?
2025-10-08 Analizy MyBank.plPaździernik 2025 roku przynosi mieszane sygnały dla polskiego rynku kredytów hipotecznych. Po dwóch obniżkach stóp procentowych Narodowego Banku Polskiego w lipcu i wrześniu, stopa referencyjna wynosi obecnie 4,75%, co teorycznie powinno przekładzać się na tańsze kredyty. W praktyce jednak banki ostrożnie podchodzą do obniżek marż, a polska jest nadal w czołówce najdroższych kredytów hipotecznych w Unii Europejskiej.
Pożyczka na auto czy kredyt? Najważniejsze różnice
2025-09-02 Poradnik kredytobiorcyPlanowanie zakupu auta wiąże się z poszukiwaniem najlepszego finansowania. Pożyczka na auto jest popularnym sposobem finansowania zakupu pojazdu. Wybór między nią a kredytem bankowym bywa jednak niełatwy. Ten artykuł wyjaśnia najważniejsze różnice i pomaga podjąć świadomą decyzję.
Kredyt gotówkowy dla Ukraińca w Polsce w 2025 r.: Warunki, dokumenty i alternatywy
2025-08-26 Poradnik kredytobiorcyW 2025 roku, gdy liczba obywateli Ukrainy w Polsce przekroczyła 2 miliony, stanowią oni integralną część polskiego społeczeństwa i gospodarki. Coraz więcej osób z Ukrainy buduje w Polsce swoje życie, pracuje, a co za tym idzie – aktywnie korzysta z lokalnych usług finansowych. Jedną z kluczowych potrzeb staje się dostęp do finansowania, na przykład w formie kredytu gotówkowego na dowolny cel. Jednak proces ten dla obcokrajowca, nawet z bliskiego sąsiedztwa, rządzi się swoimi prawami.
Drugie konto firmowe: prosty trik, który porządkuje cash‑flow w tydzień
2025-07-29 Poradnik przedsiębiorcy MyBank.plDrugie konto firmowe coraz częściej przestaje być „fanaberią księgowego”, a staje się prostym narzędziem zarządzania płynnością. W realiach, w których przepływy pieniężne są bardziej wrażliwe na sezonowość, cykle rozliczeń z kontrahentami i skoki kosztów finansowania, drugi rachunek pozwala skrócić czas od wplywu do wykorzystania środków, ograniczyć ryzyko operacyjne i ułatwić porządek w dokumentach. To rozwiązanie ma sens zarówno dla jednoosobowych działalności, jak i spółek z kilkunastoosobowym zespołem.
Santander rozdaje do 2700 zł za aktywność – Sprawdź konto firmowe, które się opłaca
2025-07-24 Przegląd promocji bankowych MyBank.plProwadzenie firmy w Polsce coraz rzadziej kojarzy się dziś z kolejkowaniem w oddziałach i papierologią, a coraz częściej z szybkim onboardingiem online, integracją usług w jednym panelu i realnym wsparciem finansowym na starcie. <a href="https://tmlead.pl/redirect/248_2426" rel="nofollow">Konto Firmowe Online w Santanderze</a> jest przykładem tej zmiany: łączy brak podstawowych opłat, wysoki bonus za aktywność i pakiet narzędzi, które odczuwalnie upraszczają codzienność przedsiębiorcy. To propozycja dla mikro, małych i średnich firm, które nie chcą tracić czasu na formalności, a jednocześnie oczekują, że bank zaoferuje coś więcej niż tylko numer rachunku i plastikową kartę.
Nowe opłaty w bankach od sierpnia – za co zapłacimy więcej, nawet nie wiedząc?
2025-07-22 Wiadomości bankowe MyBank.plW sierpniu polscy klienci banków będą musieli przygotować się na zmiany w opłatach, które mogą znacząco wpłynąć na codzienne korzystanie z usług finansowych. Nowe taryfy i regulaminy wprowadzane przez instytucje finansowe obejmują szereg opłat, które wcześniej były pomijane lub miały charakter marginalny. Zmiany te dotyczą zarówno opłat za prowadzenie konta, jak i za wykonywanie podstawowych operacji, takich jak przelewy, wypłaty z bankomatów czy korzystanie z kart płatniczych.
Dlaczego bankom tak naprawdę nie zależy, żebyś spłacił swój kredyt?
2025-07-10 Felieton MyBank.plW dzisiejszych czasach niemal każdy z nas styka się z kredytami – czy to hipotecznymi, konsumpcyjnymi, czy firmowymi. Banki zachęcają do korzystania z tych produktów, obiecując realizację marzeń, szybki dostęp do gotówki czy stabilność finansową. Jednak rzeczywistość jest często bardziej skomplikowana. Bankom nie zależy na tym, żebyś spłacił swój kredyt szybko i bezproblemowo. Wręcz przeciwnie – długoterminowe zadłużenie to dla nich źródło stałych i wysokich zysków.
Najpopularniejsze rodzaje kredytów – jakie są zasadnicze różnice?
2025-07-02 Poradnik kredytobiorcyJeśli potrzebujesz zewnętrznego finansowania, możesz zaciągnąć kredyt. Tylko jaki? Można się pogubić w dostępnych opcjach. Co więcej, każdy rodzaj kredytu wiąże się z innymi warunkami. Jak dobrać finansowanie odpowiednie do Twoich potrzeb? Sprawdź poniższy przewodnik, aby poznać najpopularniejsze rodzaje kredytów i różnice między nimi.