Obsah článku
Co se to ksakru děje, Google? To byla pravděpodobně první reakce týmu Crypto News, když se 23. září dozvěděli, že se stali obětí phishing pasti. Ve skutečnosti nejspíš neočekávali, že by k phishingovému útoku mohlo dojít zrovna ve vyhledávači Google, navzdory tomu, že phishing je zde už notnou chvíli. Přesto s tímto podvodem Google nedokáže nic udělat již několik let! Zdroje v ruštině zveřejnili v roce 2018 článek, podle kterého si hackeři těmito podvody vydělají 50 milionů dolarů ročně. Existuje toho však více. Je obecně známé, že podvodníci útočí na Bloсkсhain.info a Blockchain.com — a to jasně ukazuje, že projekt nemá zájem chránit nebo varovat své uživatele. Otázkou je, jestli se vůbec o stávající situaci zajímají?
Dočtete se zde o phishingové pasti, popisu chyb, ke kterým došlo a podrobné vysvětlení toho, co se pokazilo. Z příběhu je jasné, že Google ani Blockchain.com neudělali – a ani neplánují udělat – nic, co by zvýšilo bezpečnost uživatelů.
Jak to vše začalo – aneb krádež kryptoměn v akci
23. září se musel tým Crypto News přihlásit do redakční BTC peněženky kvůli zaplacení služeb. Phishing je nejnebezpečnější pro uživatele “horké peněženky – hot wаllеt”. Redakce drží finance na Blockchain.com a podvodníci z něj ukradli téměř 0.615 BTC. Adresu phisherů lze sledovat zde.
V čase zveřejnění článku vyplynulo, že z 16 transakcí se na adrese phisherů nashromáždilo již 4.6 BTC – a nejméně dalších 12 lidí se chytlo do pasti. Představte si však, že by těch adres mohlo být více…
Chyba číslo 1
Operátor účtu peněženky použil vyhledávač Google, kam zadal požadavek “blоckchаin”. Oficiální webstránka je první mezi organickými výsledky, ale… podvodníci používají Google AdWords k umístění své reklamy, která vede na phishingovou webstránku. Nikdo není chráněn před sociálním inženýrstvím: uživatelé mohou mít naspěch nebo nedávat pozor a kliknout na phishingový odkaz. Operátor byl tímto způsobem přesměrován na falešnou ověřovací stránku, která vypadá stejně, jako oficiální stránka.
Rada
Pokud používáte “horké” peněženky (neustále online), uložte si webové stránky do záložek nebo si vytvořte shortcuts – a VŽDY se k peněžence připájejte pouze přes ně.
Mohlo by vás zajímat: Bitcoin peněženky a peněženky kryptoměn
Chyba číslo 2 a nedostatek, na který si dávejte pozor
Při ověření se phishing stránka chová přesně stejně, jako ta skutečná. Co víc, emailem obdržíte dopis dodatečného ověření (potvrzení), a tento dopis je SKUTEČNÝ, protože obsahuje stejné informace jako vždy, dokonce i IP adresu operátora. Jak je to možné? Protože doslova kdokoli si může zkopírovat originální přihlašovací stránku Вlосkсhаin.com a použít ji na své doméně. Poté stačí přidat určitý kód, který podvodníkům umožní zkontrolovat vaše údaje: login, heslo a… token relace, který umožní, aby došlo k naprosto nepozorovanému ověření škodlivého subjektu.
Oficiální stránka
Podvodná stránka
Rada
Nedůvěřujte dopisu s dodatečným ověřením – v těchto typech podvodů se totiž prokázal jako zbytečný. Používejte plnohodnotné 2FA nástroje jako je například Google Authenticator. Obecně platí, že čím komplexnější je dvoufaktorové ověřování, tím lepší.
Chyba číslo 3
Používání “horkých” peněženek má své výhody, ale je také spojeno se zvýšeným rizikem online podvodu, jak tomu bylo v tomto případě. Nedržte na nich moc prostředků.
Rada
Používejte “chladné” peněženky — v tomto případě máte klíče plně pod svou kontrolou, ale pamatujte, v případě, že je ztratíte, je nutné provést drsné bezpečnostní kroky a opatření pro obnovení. Pokud je možné, umožněte režim 2FA nejen pro přihlášení do vašeho účtu, ale také pro výběr prostředků.
Jak phishingové webstránky obcházejí zákazy?
Phishingová kampaň je zaměřená na uživatele z Ruska: reklama se zobrazí pouze lidem, jejichž IP adresa se nachází v dané zemi. Po kliknutí na reklamní odkaz jste přesměrováni na phishingovou webstránku blockchain.com.sc, což se lehce přehlédne, protože se od oficiální stránky liší pouze posledními dvěma písmeny.
Co stojí za zmínku je fakt, že pokud se pokusíte zapsat tuto adresu přímo, bez kliknutí na reklamu, budete přesměrování na stránku backclain.com, což je kopie webstránky cookislands.travel. Je tedy jasné, jaká manipulace je nutná k tomu, aby bylo možné obejít validace Google při registraci škodlivé reklamy.
Přečtěte si také: „Jak jsem ztratil 80 000 dolarů v ETH za 2 minuty“