
Data dodania: 2023-08-03 (11:45)
Kryptowaluty dużą część swojej popularności zawdzięczają bezpieczeństwu. Anonimowość i nieodwracalność transakcji krypto sprawiają, że coraz więcej inwestorów zwraca się właśnie ku nim. Gdy jednak nowa technologia zdobywa miłośników, przybywa również oszustów i osób o nieuczciwych zamiarach. Nie inaczej jest w tym wypadku.
Cyberprzestępcy zawsze wymyślają kreatywne sposoby na to, by wzbogacić się cudzym kosztem. W przypadku kryptowalut powszechne stają się wirusy i złośliwe oprogramowanie biorące na cel właścicieli kryptoportfeli – zarówno inwestorów, jak i osoby po prostu gromadzące środki w ramach oszczędności.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Jeśli sam od czasu do czasu dokonujesz transakcji krypto, zastanów się, czy Twoje środki na pewno są dobrze chronione. Większość kryptowalut z definicji gwarantuje bezpieczeństwo na poziomie przelewania funduszy, ale to, co dzieje przed i po transferze, leży po Twojej stronie. Jeśli obawiasz się wycieku czy kradzieży kapitału, polecamy rozwiązania szyfrujące dane, takie jak VPN oraz dodatkowe środki bezpieczeństwa: weryfikację dwuetapową, silne hasła czy przechowywanie funduszy w kilku portfelach. Serwisów VPN na rynku jest wiele i warto przetestować VPN z darmowym okresem próbnym przed wykupieniem abonamentu. Wróćmy jednak do problemu oszustw.
Co to jest i jak działa cryware?
Cryware to wdzięczny i stosunkowo nowy oraz dość potoczny termin oznaczający złośliwe oprogramowanie stworzone w konkretnym celu, którym jest kradzież kryptowalut. Najczęściej chodzi tu o oprogramowanie wykradające dane tak zwanych gorących portfeli, czyli kryptoportfeli online podłączonych do sieci.
Oprogramowanie cryware rozprzestrzenia się tak samo, jak inne rodzaje malware i wirusów:
• poprzez zainfekowane pliki torrent,
• poprzez maile phishingowe,
• poprzez fałszywe witryny internetowe,
• poprzez oszustwa w social mediach,
• i tak dalej.
Przykłady ataków na posiadaczy kryptowalut
Oprogramowanie kradnące kryptowaluty wcale nie musi być niesamowicie zaawansowane, żeby działać. Jak wspomnieliśmy, transakcje krypto z reguły są bezpieczne – gwarantuje to działanie blockchaina, który zapewnia, że przelewu krypto nie da się cofnąć, zmodyfikować czy w żaden sposób sfałszować. Ale co, jeśli zagrożenie wystąpi na poziomie zlecania transferu?
Wystarczy wpisać niewłaściwy adres portfela, by przelać środki nie tam, gdzie miały trafić. Właśnie z tej zasady korzystają odkryte w 2022 roku MortalKombat i Laplas Clipper. Te złośliwe programy nie ingerują bezpośrednio w kryptoportfele, a zamiast tego zajmują się schowkiem komputera. Po prostu podmieniają skopiowany adres na inny – należący do hakerów.
Ofiara oprogramowania próbująca skopiować i wkleić adres odbiorcy przelewu, nieświadomie wkleja podmieniony adres portfela, wysyłając w ten sposób środki przestępcom. A ponieważ adresy portfeli krypto są bardzo długie – trudno zauważyć gołym okiem, że coś jest nie tak. Zresztą co złego może się stać podczas zwykłego kopiowania i wklejania ciągu znaków, prawda?
Oprogramowanie podmieniające dane w schowku może mieć postać wirusa komputerowego albo programu działającego w tle, ale równie dobrze może… udawać wtyczkę do przeglądarki. Tak właśnie funkcjonuje jeden z rodzajów cryptostealera ViperSoftX, ukrywający się jako rozszerzenie Google Sheets 2.1 do Chrome, również wykryty w 2022 roku.
Wtyczka ta działa na podobnej zasadzie, co poprzednio opisane programy, tyle że infekuje przeglądarkę. Jeśli ofiara skopiuje adres portfela krypto – zostanie on podmieniony na inny. Mało tego, wtyczka potrafi modyfikować kod HTML w taki sposób, by ofiara nie zauważyła, że wkleiła niewłaściwy adres – zobaczy bowiem ten „prawidłowy”, ale będzie to tylko fasada.
Problem z cryptostealerami jest taki, że można je „nabyć”, nawet będąc dość ostrożnym. Oszuści wykorzystują wszelkie możliwe środki, by rozprzestrzeniać swoje złośliwe programy – w tym płatne reklamy Google Ads. Sponsorowane reklamy nie muszą być bowiem bezpieczne – hakerzy celowo tworzą fałszywe strony phishingowe rozprzestrzeniające malware, którym następnie wykupują kampanie reklamowe w Google, licząc na to, że ofiary korzystające z wyszukiwarki po prostu klikną pierwszy link od góry.
Stało się tak między innymi w 2023 roku, kiedy to hakerzy podrobili stronę OBS (oprogramowania do przechwytywania i streamowania wideo) i wykupili dla niej kampanię Google Ads. Strona służyła do rozprzestrzeniania oprogramowania wykradającego aktywa krypto.
Jak nie zostać ofiarą kradzieży krypto?
• Przechowuj aktywa w wielu portfelach. W prawdziwym życiu zaleca się, by nie trzymać wszystkich kosztowności w jednym miejscu. Nie inaczej jest z kryptowalutami. Kradzież środków z jednego portfela będzie mniej bolesna, jeśli nie będą to wszystkie aktywa, które posiadasz.
• Uważaj na podejrzane maile i wiadomości prywatne. Może się zdarzyć, że dostaniesz wiadomość o potrzebie zresetowania hasła do swojego portfela kryptowalutowego albo platforma poinformuje Cię o jakiejś nietypowej aktywności. Uważaj na tego typu wiadomości i dokładnie sprawdzaj, dokąd chcą Cię przekierować. Mogą być formą phishingu, czyli podszywania się pod zaufaną witrynę w celu wyłudzenia poufnych danych.
• Sprawdzaj adres odbiorcy transferu po dwa razy. Oprogramowanie podmieniające adresy portfeli w schowku bywa trudne do wykrycia, ale jeśli zachowasz czujność, być może unikniesz nieprzyjemności. Sprawdzaj dokładnie, gdzie wysyłasz środki i czy adres, który wkleiłeś w pasku odbiorcy przelewu, jest tym samym, który skopiowałeś.
• Włącz uwierzytelnianie wieloetapowe. Jeśli włączysz weryfikację dwu- lub wieloetapową, będziesz musiał dodatkowo potwierdzić swoją tożsamość (np. jednorazowym kodem SMS) przed zalogowaniem. To skuteczne zabezpieczenie wszystkich kont (nie tylko portfeli!) przed kradzieżą danych logowania.
• Korzystaj z tak zwanych zimnych portfeli. Zimne portfele przechowują prywatne klucze właścicieli krypto aktywów offline (w przeciwieństwie do gorących portfeli działających online). Są mniej narażone na cyberzagrożenia, jako że nie łączą się z siecią. Oczywiście nie są stuprocentowo odporne na hakowanie – ich posiadacze także muszą przestrzegać zasad bezpieczeństwa.
Źródło: Poradnik inwestora
Banki - Najnowsze wiadomości i komentarze
Pożyczka na auto czy kredyt? Najważniejsze różnice
2025-09-02 Poradnik kredytobiorcyPlanowanie zakupu auta wiąże się z poszukiwaniem najlepszego finansowania. Pożyczka na auto jest popularnym sposobem finansowania zakupu pojazdu. Wybór między nią a kredytem bankowym bywa jednak niełatwy. Ten artykuł wyjaśnia najważniejsze różnice i pomaga podjąć świadomą decyzję.
Kredyt gotówkowy dla Ukraińca w Polsce w 2025 r.: Warunki, dokumenty i alternatywy
2025-08-26 Poradnik kredytobiorcyW 2025 roku, gdy liczba obywateli Ukrainy w Polsce przekroczyła 2 miliony, stanowią oni integralną część polskiego społeczeństwa i gospodarki. Coraz więcej osób z Ukrainy buduje w Polsce swoje życie, pracuje, a co za tym idzie – aktywnie korzysta z lokalnych usług finansowych. Jedną z kluczowych potrzeb staje się dostęp do finansowania, na przykład w formie kredytu gotówkowego na dowolny cel. Jednak proces ten dla obcokrajowca, nawet z bliskiego sąsiedztwa, rządzi się swoimi prawami.
Drugie konto firmowe: prosty trik, który porządkuje cash‑flow w tydzień
2025-07-29 Poradnik przedsiębiorcy MyBank.plDrugie konto firmowe coraz częściej przestaje być „fanaberią księgowego”, a staje się prostym narzędziem zarządzania płynnością. W realiach, w których przepływy pieniężne są bardziej wrażliwe na sezonowość, cykle rozliczeń z kontrahentami i skoki kosztów finansowania, drugi rachunek pozwala skrócić czas od wplywu do wykorzystania środków, ograniczyć ryzyko operacyjne i ułatwić porządek w dokumentach. To rozwiązanie ma sens zarówno dla jednoosobowych działalności, jak i spółek z kilkunastoosobowym zespołem.
Santander rozdaje do 2700 zł za aktywność – Sprawdź konto firmowe, które się opłaca
2025-07-24 Przegląd promocji bankowych MyBank.plProwadzenie firmy w Polsce coraz rzadziej kojarzy się dziś z kolejkowaniem w oddziałach i papierologią, a coraz częściej z szybkim onboardingiem online, integracją usług w jednym panelu i realnym wsparciem finansowym na starcie. Konto Firmowe Online w Santanderze jest przykładem tej zmiany: łączy brak podstawowych opłat, wysoki bonus za aktywność i pakiet narzędzi, które odczuwalnie upraszczają codzienność przedsiębiorcy. To propozycja dla mikro, małych i średnich firm, które nie chcą tracić czasu na formalności, a jednocześnie oczekują, że bank zaoferuje coś więcej niż tylko numer rachunku i plastikową kartę.
Nowe opłaty w bankach od sierpnia – za co zapłacimy więcej, nawet nie wiedząc?
2025-07-22 Wiadomości bankowe MyBank.plW sierpniu polscy klienci banków będą musieli przygotować się na zmiany w opłatach, które mogą znacząco wpłynąć na codzienne korzystanie z usług finansowych. Nowe taryfy i regulaminy wprowadzane przez instytucje finansowe obejmują szereg opłat, które wcześniej były pomijane lub miały charakter marginalny. Zmiany te dotyczą zarówno opłat za prowadzenie konta, jak i za wykonywanie podstawowych operacji, takich jak przelewy, wypłaty z bankomatów czy korzystanie z kart płatniczych.
Dlaczego bankom tak naprawdę nie zależy, żebyś spłacił swój kredyt?
2025-07-10 Felieton MyBank.plW dzisiejszych czasach niemal każdy z nas styka się z kredytami – czy to hipotecznymi, konsumpcyjnymi, czy firmowymi. Banki zachęcają do korzystania z tych produktów, obiecując realizację marzeń, szybki dostęp do gotówki czy stabilność finansową. Jednak rzeczywistość jest często bardziej skomplikowana. Bankom nie zależy na tym, żebyś spłacił swój kredyt szybko i bezproblemowo. Wręcz przeciwnie – długoterminowe zadłużenie to dla nich źródło stałych i wysokich zysków.
Najpopularniejsze rodzaje kredytów – jakie są zasadnicze różnice?
2025-07-02 Poradnik kredytobiorcyJeśli potrzebujesz zewnętrznego finansowania, możesz zaciągnąć kredyt. Tylko jaki? Można się pogubić w dostępnych opcjach. Co więcej, każdy rodzaj kredytu wiąże się z innymi warunkami. Jak dobrać finansowanie odpowiednie do Twoich potrzeb? Sprawdź poniższy przewodnik, aby poznać najpopularniejsze rodzaje kredytów i różnice między nimi.
RRSO to nie wszystko! Jakie inne koszty kryją się w kredycie gotówkowym i jak je porównywać?
2025-06-11 Poradnik kredytobiorcyW momencie poszukiwania ofert kredytów bankowych i pożyczek dopasowanych do swoich potrzeb, powinieneś wziąć pod uwagę co najmniej kilka parametrów. Rzeczywista Roczna Stopa Oprocentowania to tylko jeden z istotnych czynników, na podstawie którego określisz całkowite koszty kredytowe wyrażone w skali całego roku. Zobacz, co jeszcze musisz wiedzieć w momencie szacowania kosztów kredytu gotówkowego!
Sztuczna inteligencja a nowe oszustwa finansowe: jak się chronić w cyfrowym świecie?
2025-05-21 Poradnik konsumentaSztuczna inteligencja bez wątpienia otworzyła przed nami szereg możliwości, jednak należy pamiętać, że z tego narzędzia mogą korzystać właściwie wszyscy. Dotyczy to także internetowych przestępców. Dostępne statystyki oraz specjalistyczne raporty dowodzą, że rola AI w oszustwach finansowych staje się coraz większa. Ponadto, AI już teraz umożliwia generowanie oszustw, które są naprawdę trudne do wykrycia, przez co stwarzają istotne zagrożenie np. dla klientów bankowości mobilnej.
Bank Millennium Virtual Vibes
2025-04-15 Informacje prasoweBank Millennium Virtual Vibes to pierwszy w Polsce festiwal muzyczny odbywający się w metaverse na platformie Roblox. Bank Millennium został Partnerem Głównym drugiej edycji wydarzenia. Bank Millennium Virtual Vibes to innowacyjny festiwal, na którym można bawić się podczas koncertów, a także w strefach partnerów o dowolnej porze i z dowolnego miejsca na świecie.