Kaspersky varuje před phishingem spojeným s kryptoměnami

Není divu, že se na fenomén kryptoměn nabalují nepoctivci nebo rovnou podvodníci a obecně zločinci, takže jako obvykle se nám tu rozmáhá takový nešvar. Na to ostatně ukazuje už jen ten fakt, kolik různých kryptoměn stále vzniká, s čímž jsou spojeny také investiční akce ICO (Initial Coin Offering). To je v podstatě crowdfunding pro nastartovaní dané kryptoměny, přičemž strana darující prostředky má slíbeny své výhody, ovšem také může velice brzy splakat nad výdělkem a to ani vůbec nemusí jít od začátku o podvod. Kaspersky upozorňuje na to, že oběťmi jsou v těchto případech jak neznalí začátečníci, tak i dávno aktivní a zkušení uživatelé kryptoměn a prostředkem útočníků jsou dávno známé klasické phishingové techniky nabalené právě na svět kryptoměn. 

 

 

V případě akcí ICO jsou tedy cílem investoři, na něž podvodníci zaměřují falešné webové stránky, které kopírují pravé stránky oficiálních ICO projektů. Případně se útočníci snaží získat přístup ke kontaktům, aby mohli rozesílat phishingové emaily s podvrženou adresou e-peněženky pro zasílání financí.

 

Dle Kaspersky tak mezi nejúspěšnější útoky patří ty, které využívají nejznámější ICO projekty, což je třeba Switcheo ICO. V tomto případě se povedlo lidi navést na podvodné stránky pomocí falešného účtu na Twitteru. V jiném případě to byl ICO projekt OmaseGo, nebo Telegram. Zatím se jedná o částky v desítkách tisíc až cca milionu dolarů, které se podařilo ukrást. 

 

Jiné phishingové útoky už rovnou zahrnují přímé podvody zaměřené na touhu po zisku. Oblíbenou metodou je nabídka, v jejímž rámci máme někomu zaslat malý obnos v jisté kryptoměně se slibem, že se nám v budoucnu vrátí ve stejné kryptoměně daleko větší obnos. Útočníci tak nejspíše slibují zaslanou částku nějakým způsobem zhodnotit a využívají k tomu jména a falešné účty dobře známých osobností, jako je Elon Musk nebo Pavel Durov, zakladatel messengeru Telegram. To mělo dle Kaspersky Labs v posledním roce přinést podvodníkům zhruba 10 milionů dolarů v měně Ethereum. 

 

Jde tak opravdu o klasické formy phishingu, které spoléhají na lidskou důvěřivost, naivitu a zaslepení touhou po zisku. Kaspersky tak doporučují to, co obvykle. Naprostým základem je zdravý skepticismus k tomu, když nám někdo něco aktivně nabízí v náš prospěch a dále je to ověřování informací a zdrojů, do čehož spadá také kontrola adres všeho druhu, a to především těch, na něž zasíláme své peníze.