Neděle, 28 února, 2021
Tech News, Magazine & Review WordPress Theme 2017
Binance
  • Novinky
    • Novinky a zprávy
    • ChillOut
    • Tiskové zprávy
    • Zajímavosti
    • Očima čtenářů
    • Videa
  • Kurzy kryptoměnTip
  • Rady a tipy
    • Základní shrnutí
    • Kryptoměny – všechno, co o nich potřebujete vědět
    • Návody
    • Recenze
    • Bitcoin burzy a směnárny kryptoměn
    • Trading a analýzy
      • Obchodní signály
    • Peněženky
      • Přehled peněženek a tipů
    • Těžba
    • ICO IEO IDO
    • Bitcoin a kryptoměny zdarma
  • Nástroje
    • Nástroje
    • Krypto kalkulačka
    • Bitcoin automaty
    • Zprávy a novinky kryptoměn z Twitteru
    • Fórum
      • Rozbory kryptoměn
  • Top krypto službyTip
  • Koupit Bitcoin a kryptoměny
    • Koupit Bitcoin a kryptoměny
    • Prodat Bitcoin a kryptoměny
    • Obchodovat Bitcoin a kryptoměny
1xbit gif
Žádný výsledek
Zobrazit výsledky
  • Novinky
    • Novinky a zprávy
    • ChillOut
    • Tiskové zprávy
    • Zajímavosti
    • Očima čtenářů
    • Videa
  • Kurzy kryptoměnTip
  • Rady a tipy
    • Základní shrnutí
    • Kryptoměny – všechno, co o nich potřebujete vědět
    • Návody
    • Recenze
    • Bitcoin burzy a směnárny kryptoměn
    • Trading a analýzy
      • Obchodní signály
    • Peněženky
      • Přehled peněženek a tipů
    • Těžba
    • ICO IEO IDO
    • Bitcoin a kryptoměny zdarma
  • Nástroje
    • Nástroje
    • Krypto kalkulačka
    • Bitcoin automaty
    • Zprávy a novinky kryptoměn z Twitteru
    • Fórum
      • Rozbory kryptoměn
  • Top krypto službyTip
  • Koupit Bitcoin a kryptoměny
    • Koupit Bitcoin a kryptoměny
    • Prodat Bitcoin a kryptoměny
    • Obchodovat Bitcoin a kryptoměny
Žádný výsledek
Zobrazit výsledky
CryptoSvet.cz
Žádný výsledek
Zobrazit výsledky
Binance
Domu Novinky

Google a Blockchain.com umožňují hackerům krádež kryptoměn pomocí phishing pastí

od Manta
26 září, 2020
Doba čtení: 3min
0
Obchodujete na Binance a nedostáváte zpět část svých poplatků? Přejděte k nám a získejte až 40% z poplatků zpět na váš účet!

Obsah článku

  • Jak to vše začalo – aneb krádež kryptoměn v akci
  • Chyba číslo 1
  • Chyba číslo 2 a nedostatek, na který si dávejte pozor
  • Chyba číslo 3
  • Jak phishingové webstránky obcházejí zákazy?

Co se to ksakru děje, Google? To byla pravděpodobně první reakce týmu Crypto News, když se 23. září dozvěděli, že se stali obětí phishing pasti.  Ve skutečnosti nejspíš neočekávali, že by k phishingovému útoku mohlo dojít zrovna ve vyhledávači Google, navzdory tomu, že phishing je zde už notnou chvíli. Přesto s tímto podvodem Google nedokáže nic udělat již několik let! Zdroje v ruštině zveřejnili v roce 2018 článek, podle kterého si hackeři  těmito podvody vydělají 50 milionů dolarů ročně.  Existuje toho však více. Je obecně známé, že podvodníci útočí na  Bloсkсhain.info a Blockchain.com — a to jasně ukazuje, že projekt nemá zájem chránit nebo varovat své uživatele. Otázkou je, jestli se vůbec o stávající situaci zajímají?

Dočtete se zde o phishingové pasti, popisu chyb, ke kterým došlo a podrobné vysvětlení toho, co se pokazilo. Z příběhu je jasné, že Google ani Blockchain.com neudělali – a ani neplánují udělat – nic, co by zvýšilo bezpečnost uživatelů.

Jak to vše začalo – aneb krádež kryptoměn v akci

23. září se musel tým Crypto News přihlásit do redakční BTC peněženky kvůli zaplacení služeb. Phishing je nejnebezpečnější pro uživatele “horké peněženky – hot wаllеt”.  Redakce drží finance na Blockchain.com a podvodníci z něj ukradli téměř  0.615 BTC. Adresu phisherů lze sledovat zde.

V čase zveřejnění článku vyplynulo, že z 16 transakcí se na adrese phisherů nashromáždilo již 4.6 BTC – a nejméně dalších 12 lidí se chytlo do pasti. Představte si však, že by těch adres mohlo být více…

Chyba číslo 1

Operátor účtu peněženky použil vyhledávač Google, kam zadal požadavek “blоckchаin”. Oficiální webstránka je první mezi organickými výsledky, ale… podvodníci používají Google AdWords k umístění své reklamy, která vede na phishingovou webstránku. Nikdo není chráněn před sociálním inženýrstvím: uživatelé mohou mít naspěch nebo nedávat pozor a kliknout na phishingový odkaz. Operátor byl tímto způsobem přesměrován na falešnou ověřovací stránku, která vypadá stejně, jako oficiální stránka.

Blockchain.com

Rada

Pokud používáte “horké” peněženky (neustále online), uložte si webové stránky do záložek nebo si vytvořte shortcuts – a VŽDY se k peněžence připájejte pouze přes ně.

Mohlo by vás zajímat: Bitcoin peněženky a peněženky kryptoměn

Chyba číslo 2 a nedostatek, na který si dávejte pozor

Při ověření se phishing stránka chová přesně stejně, jako ta skutečná. Co víc, emailem obdržíte dopis dodatečného ověření (potvrzení), a tento dopis je SKUTEČNÝ, protože obsahuje stejné informace jako vždy, dokonce i IP adresu operátora. Jak je to možné? Protože doslova kdokoli si může zkopírovat originální přihlašovací stránku Вlосkсhаin.com a použít ji na své doméně. Poté stačí přidat určitý kód, který podvodníkům umožní zkontrolovat vaše údaje: login, heslo a…  token relace, který umožní, aby došlo k naprosto nepozorovanému ověření škodlivého subjektu.

Oficiální stránka

Oficiální stránka blockchain.com

Podvodná stránka

Podvodná stránka blockchain.com - phishing past

Rada

Nedůvěřujte dopisu s dodatečným ověřením – v těchto typech podvodů se totiž prokázal jako zbytečný. Používejte  plnohodnotné 2FA nástroje jako je například Google Authenticator. Obecně platí, že čím komplexnější je dvoufaktorové ověřování, tím lepší.

Chyba číslo 3

Používání “horkých” peněženek má své výhody, ale je také spojeno se zvýšeným rizikem online podvodu, jak tomu bylo v tomto případě. Nedržte na nich moc prostředků.

Rada

Používejte “chladné” peněženky — v tomto případě máte klíče plně pod svou kontrolou, ale pamatujte, v případě, že je ztratíte, je nutné provést drsné bezpečnostní kroky a opatření pro obnovení. Pokud je možné,  umožněte režim 2FA nejen pro přihlášení do vašeho účtu, ale také pro výběr prostředků.

Jak phishingové webstránky obcházejí zákazy?

Phishingová kampaň je zaměřená na uživatele z Ruska: reklama se zobrazí pouze lidem, jejichž IP adresa se nachází v dané zemi. Po kliknutí na reklamní odkaz jste přesměrováni na phishingovou webstránku blockchain.com.sc, což se lehce přehlédne, protože se od oficiální stránky liší pouze posledními dvěma písmeny.

Podvodná stránka blockchain.com - login pro krádež kryptoměn

Co stojí za zmínku je fakt, že pokud se pokusíte zapsat tuto adresu přímo, bez kliknutí na reklamu, budete přesměrování na stránku backclain.com, což je kopie webstránky cookislands.travel. Je tedy jasné, jaká manipulace je nutná k tomu, aby bylo možné obejít validace Google při registraci škodlivé reklamy.

Jak obejít google validaci

Přečtěte si také: „Jak jsem ztratil 80 000 dolarů v ETH za 2 minuty“

Tagy: bezpecnostblockchainblockchain.infogooglekrádežphishing

Podobné články

Končí výprodej BTC? Investoři začali prodávat se ztrátou

Končí výprodej BTC? Investoři začali prodávat se ztrátou

28 února, 2021
Grayscale otevírá dveře k altcoinům a zvažuje více než 23 nových tokenů pro nové investiční produkty

Grayscale otevírá dveře altcoinům a zvažuje více než 23 nových tokenů pro nové investiční produkty

28 února, 2021
Veřejně obchodovaná společnost zabývající se těžbou Bitcoinu drží 3 000 BTC

Veřejně obchodovaná společnost zabývající se těžbou Bitcoinu drží všechny své vytěžené mince

28 února, 2021
Zpráva: Bitcoinové velryby v únoru prodaly nejméně 140 000 BTC, další důvod poklesu

Zpráva: Bitcoinové velryby v únoru prodaly nejméně 140 000 BTC

28 února, 2021
Odebírat
Upozornit na
0 Komentáře
Vložené zpětné vazby
Zobrazit komentáře

Výhodné dealy

BinanceRecenze

Získejte přes nás až 40% zpět!

Registrace

BybitRecenze

až 590 USD zdarma ke vkladu

Registrace

SimpleCoinRecenze

Populární česká směnárna

Registrace

1xBitRecenze

Uvítací bonus až 7 BTC!

Registrace
Alec_Stocks_CZ
CryptoSvet.cz

Naším úkolem je objektivně a zodpovědně vytvářet, shromažďovat a sdílet informace a novinky, které hýbou světem kryptoměny.
Nabízíme zde čtenářům ta nejrelevantnější témata napříč celým kryptoekosystémem tj. aktuální dění a vývoj na trhu s kryptoměnou, zákony, regulace, pravděpodobný výhled a nejdůležitější události.

Zřeknutí se odpovědnosti: Názory našich autorů jsou výhradně jejich vlastní a neodrážejí názor CryptoSvět. Informace, které si přečtete na CryptoSvět, by neměla být považována za investiční rady. Nákup a obchodování kryptoměn by mělo být považováno za vysoce rizikovou činnost. Než podniknete jakékoli kroky související s obsahem na webu, proveďte prosím nejdřív vlastní průzkum. CryptoSvět nenese žádnou odpovědnost za vaše zisky a ztráty.

Nejnovější příspěvky

  • Končí výprodej BTC? Investoři začali prodávat se ztrátou
  • Týdenní analýza 28. 2. 2021: Bitcoin, Ethereum a videokomentář
  • Grayscale otevírá dveře altcoinům a zvažuje více než 23 nových tokenů pro nové investiční produkty
  • Veřejně obchodovaná společnost zabývající se těžbou Bitcoinu drží všechny své vytěžené mince
  • Zpráva: Bitcoinové velryby v únoru prodaly nejméně 140 000 BTC
  • Bitcoinové premium v Grayscale pokleslo na rekordní minima pod nulu
  • Coinbase drží BTC v hodnotě 230 milionů dolarů jako rezervu

Komentáře

  • VebtreX: Top 4 kryptoměny, které čeká v roce 2021 raketový růst!
  • Roman: Uniswap návod: Uniswap recenze a funkce rychlé směny
  • Evžen Onanin: Peter Brandt: Bitcoin může na své cestě k 200 000 dolarům utrpět několik velkých korekcí
  • Rudolf: Trust Wallet peněženka: Návod, recenze, zkušenosti, bezpečnost
  • Marek: Jak platit na Binance nižší poplatky: Sleva až 40 % na poplatky od CryptoSvět.cz!
  • Podmínky užití
  • Ochrana osobních údajů
  • O nás
  • Nabídka práce
  • Kontakt
  • Reklama/Advertising

©2017-2020 CryptoSvet.cz - Všechna práva vyhrazena - SK verze CryptoSvet.sk.

Výroba webu: Ledu.cz

Žádný výsledek
Zobrazit výsledky
  • Novinky
    • Novinky a zprávy
    • ChillOut
    • Tiskové zprávy
    • Zajímavosti
    • Očima čtenářů
    • Videa
  • Kurzy kryptoměn
  • Rady a tipy
    • Základní shrnutí
    • Kryptoměny – všechno, co o nich potřebujete vědět
    • Návody
    • Recenze
    • Bitcoin burzy a směnárny kryptoměn
    • Trading a analýzy
      • Obchodní signály
    • Peněženky
      • Přehled peněženek a tipů
    • Těžba
    • ICO IEO IDO
    • Bitcoin a kryptoměny zdarma
  • Nástroje
    • Nástroje
    • Krypto kalkulačka
    • Bitcoin automaty
    • Zprávy a novinky kryptoměn z Twitteru
    • Fórum
      • Rozbory kryptoměn
  • Top krypto služby
  • Koupit Bitcoin a kryptoměny
    • Koupit Bitcoin a kryptoměny
    • Prodat Bitcoin a kryptoměny
    • Obchodovat Bitcoin a kryptoměny

©2017-2020 CryptoSvet.cz - Všechna práva vyhrazena - SK verze CryptoSvet.sk.

Výroba webu: Ledu.cz

wpDiscuz
0
0
Zajímá nás váš názor. Okomentujte.x
()
x
| Reply