Uživatelský příspěvek komunity – Autor: WhoTookMyCrypto.com

Rok 2017 byl pro odvětví kryptoměn nezapomenutelným, protože jeho rychlý růst hodnoty v tomto odvětví vedl k tomu, že se o nich v mainstreamových médiích zabývala. Není překvapením, že to vyvolalo velký zájem široké veřejnosti a kyberzločinců. Relativní anonymita, kterou kryptoměny nabízejí, z nich dělá oblíbený nástroj pro zločince, kteří používají kryptoměny k obcházení dohledu nad tradičním bankovním systémem a vyhýbají se finančnímu dohledu ze strany regulátorů.

Uživatelé nyní tráví více času na svých chytrých telefonech než na svých počítačích a kyberzločinci na to obracejí svou pozornost. Následující obsah zdůrazní a pojedná o tom, jak se podvodníci zaměřují na uživatele kryptoměn prostřednictvím svých mobilních zařízení a co by uživatelé měli dělat, aby se dále chránili.


Falešné aplikace pro kryptoměny

Falešné aplikace pro výměnu kryptoměn

Snad nejznámějším příkladem falešné aplikace pro výměnu kryptoměn je Poloniex. Před spuštěním oficiální mobilní obchodní aplikace Poloniex v červenci 2018 se na Google Play objevilo několik falešných výměnných aplikací Poloniex, které byly speciálně navrženy k provádění podvodů. Mnoha uživatelům, kteří si stáhli tyto falešné aplikace, byly kompromitovány přihlašovací údaje Poloniex a byla jim ukradena kryptoměna. A tyto aplikace budou dokonce žádat uživatele, aby poskytli svůj účet Gmail jako přihlašovací údaje. Je důležité zdůraznit, že ovlivněny budou pouze účty, které nemají nastavenou dvoufaktorovou autentizaci (2FA).

Můžete se chránit před tímto typem podvodu nastavením následujících kroků.

  • Zkontrolujte oficiální webovou stránku burzy a ověřte, zda skutečně nabízejí mobilní obchodní aplikaci. Pokud je to pravda, použijte zabezpečený odkaz uvedený na jejich webových stránkách.

  • Přečtěte si recenze a hodnocení softwaru. Falešné aplikace mají často spoustu špatných recenzí a lidé hlásí podvody, takže je před stažením nezapomeňte zkontrolovat. Měli byste však být také skeptičtí k aplikacím, které mají všechna uživatelská hodnocení a recenze. Protože každá normální aplikace bude mít nějaké neuspokojivé negativní recenze.

  • Zkontrolujte informace o vývojáři aplikace. Zkontrolujte, zda poskytuje legitimní společnost, e-mailovou adresu a web. Měli byste také provést online vyhledávání poskytnutých informací, abyste zjistili, zda se týkají oficiálních výměn.

  • Zkontrolujte počet stažení. Zde je také třeba zvážit počet stažení. Protože je nemožné, aby mainstreamová kryptoměnová burza měla jen malý počet stažení.

  • Aktivujte si nastavení 2FA na svém účtu. I když to není 100% bezpečné, nastavení 2FA vám poskytne větší ochranu v případě odcizení vašich přihlašovacích údajů, což je obrovský rozdíl ve srovnání s účty bez 2FA.


Aplikace falešných kryptoměnových peněženek

Existuje mnoho různých typů falešných aplikací podobných peněžence. Jeden formulář má za cíl získat osobní údaje uživatelů, jako jsou hesla k peněžence a soukromé klíče.

V některých případech falešná aplikace poskytuje uživateli dříve vygenerovanou adresu veřejného klíče. Uživatelé tedy vkládají prostředky na tyto adresy. Uživatelé však nemají přístup k soukromému klíči, a proto nemají přístup k prostředkům, které vložili na veřejnou adresu.

Takové falešné peněženky jsou obvykle vytvářeny pro mainstreamové kryptoměny jako Ethereum a Neo a bohužel kvůli tomu mnoho uživatelů přišlo o svá aktiva. Následující opatření vám mohou pomoci vyhnout se tomu, abyste se stali obětí:

  • Platí rovněž úvahy uvedené výše pro žádosti o výměnu. Existují však některá další opatření, která můžete při práci s aplikacemi peněženky učinit, a ujistěte se, že se při prvním otevření aplikace vygeneruje zcela nová adresa a že máte přístup k soukromému klíči (neboli mnemotechnickému jádru). Legitimní aplikace peněženky vám umožní exportovat vaše soukromé klíče a je důležité zajistit, aby nově vygenerovaný pár klíčů nebyl kompromitován. Proto byste měli používat renomovaný software (nejlépe open source).

  • I když je aplikace schopna poskytnout vám soukromé klíče (nebo semena), měli byste ověřit, že z nich lze odvodit adresu veřejného klíče a lze z nich získat přístup. Například některé bitcoinové peněženky umožňují uživatelům importovat jejich soukromý klíč nebo seed a zobrazit tuto adresu a odpovídající aktiva. Chcete-li minimalizovat riziko úniku klíče a seed, můžete to provést na počítači, který není připojen k internetu (odpojen od internetu).


Cryptojacking Attack Applications

Krypto-heist útoky jsou dlouhodobě oblíbené mezi kyberzločinci kvůli jejich nízkým překážkám vstupu a nízkým požadovaným administrativním poplatkům. Kromě toho jim kryptojacking také poskytuje potenciální cyklický příjem. Navzdory nižšímu výpočetnímu výkonu ve srovnání s počítači zůstávají mobilní zařízení hlavním cílem útoků typu cryptojacking.

Kromě cryptojacking útoků na prohlížeče vyvinuli kyberzločinci také přístupy, které připomínají legitimní hry, utility nebo vzdělávací aplikace. Účelem mnoha z těchto aplikací je však nelegální spouštění skriptů pro těžbu kryptoměn na pozadí zařízení uživatelů.

Existují také cryptojacking aplikace, které tvrdí, že jsou legitimními těžaři třetích stran, ale odměny za těžbu nejsou poskytovány uživatelům, ale vývojářům aplikací.

Aby toho nebylo málo, techniky kyberzločinců jsou stále důmyslnější a pokračují v nasazování stále lehčích těžebních algoritmů, aby se vyhnuli odhalení.

Cryptojacking je pro vaše mobilní zařízení velmi škodlivý, protože snižuje výkon a urychluje opotřebení zařízení. A co víc, mohou se stát trojskými koňmi pro malware.

Opatření můžete přijmout následujícími způsoby.

  • Stahujte aplikace pouze z oficiálních obchodů, jako je Google Play. Pirátské aplikace nebyly ručně kontrolovány a je pravděpodobnější, že obsahují skripty pro kryptojacking.

  • Sledujte svůj telefon, zda nedochází k nadměrnému vybíjení baterie nebo přehřívání. Pokud je zjištěna, doporučuje se ukončit aplikaci způsobující problém.

  • Aktualizujte svá zařízení a aplikace, abyste opravili slabá místa zabezpečení.

  • Použijte webový prohlížeč odolný proti kryptoměnám nebo nainstalujte renomované zásuvné moduly prohlížeče, jako jsou MinerBlock, NoCoin a Adblock).

  • Pokud je to možné, nainstalujte si mobilní antivirový software a udržujte jej aktualizovaný.


Bezplatné dárky a programy těžby falešných kryptoměn

Takové aplikace předstírají, že jsou softwarem pro těžbu kryptoměn, ale ve skutečnosti jsou zde pouze k zobrazování reklam. Oklamou uživatele a odměny za těžbu rostou s dobou trvání. To motivuje uživatele, aby nechali aplikaci otevřenou. Některé aplikace dokonce nabádají uživatele, aby zanechali 5hvězdičkové hodnocení, aby získali odměny. Žádná z těchto aplikací samozřejmě neprovádí skutečnou těžbu a uživatelé takového softwaru nedostávají žádné odměny.

Pro ochranu před tímto typem softwaru je důležité pochopit, že pro většinu kryptoměn je pro těžbu vyžadován vysoce specializovaný hardware (ASIC), což znamená, že těžba na mobilních zařízeních není proveditelná. Takže i když můžete získat finanční prostředky prostřednictvím těžby, je to bezvýznamné. Takže se prosím držte dál od takových aplikací.


Aplikace Clipper

Takové aplikace změní vaši zkopírovanou adresu kryptoměny a nahradí ji falešnou adresou útočníka. Přestože oběť může zkopírovat správnou platební adresu, když ji vloží, útočník se správnou adresou transakce zfalšuje.

Abyste se nestali obětí takových aplikací, zde jsou některá opatření, která můžete učinit při zpracování souvisejících transakcí.

  • Dvakrát a třikrát zaškrtněte adresu, kterou chcete vložit do pole Komu. Blockchainové transakce jsou nevratné, takže byste měli být opatrní.

  • Nejlepší je ověřit správnost celé adresy, nejen její části. Některé aplikace jsou dostatečně chytré na to, aby vložily adresu podobnou vaší zamýšlené.


Podvod s výměnou SIM karty

Kyberzločinci přistupují k telefonním číslům uživatelů, aby provedli podvody s výměnou SIM karet. Dělají to prostřednictvím sociálního inženýrství tím, že podvádějí mobilní operátory, aby vydávali nové SIM karty. Nejznámější podvod s výměnou SIM karet zahrnuje podnikatele v oblasti kryptoměn Michaela Terpina. Tvrdí, že přišel o kryptoměnu v hodnotě více než 20 milionů dolarů kvůli nedbalosti AT&T při manipulaci s jeho přihlašovacími údaji k telefonu.

Pokud kyberzločinci získají přístup k vašemu telefonnímu číslu, mohou tímto způsobem obejít veškerou autentizaci 2FA a získat přístup k vašim kryptoměnovým peněženkám a burzám.

Další metodou, kterou kyberzločinci použijí, je sledování vaší textové komunikace. Nedostatky v komunikačních sítích mohou zneužít zločinci k zachycení vašich textových zpráv, které mohou zahrnovat zprávy o ověření druhého faktoru, které vám byly zaslány.

Tento typ útoku je zvláště znepokojující, protože uživatel není schopen provést žádnou akci, jako je stažení falešného softwaru nebo kliknutí na škodlivý odkaz.

Aby se zabránilo tomu, že se stanete obětí tohoto typu podvodu, je třeba zvážit několik způsobů obrany.

  • Nepoužívejte své mobilní telefonní číslo pro SMS 2FA autentizaci. Místo toho použijte Google Authenticator nebo aplikaci jako Authy, aby byl váš účet zabezpečený. I když je vaše telefonní číslo ukradeno, kyberzločinci k těmto aplikacím nemají přístup. Alternativně můžete k ochraně použít hardwarové 2FA, jako je YubiKey nebo bezpečnostní klíč Titan společnosti Google.

  • Neuvádějte na sociálních sítích osobní údaje, jako je číslo vašeho mobilního telefonu. Kyberzločinci mohou tyto informace získat a použít je jinde, aby se za vás vydávali.

  • Prosím, neoznamujte na sociálních sítích, že vlastníte kryptoměnu, protože to z vás udělá cíl. Případně, pokud byla vaše poloha vystavena ostatním, vyhněte se zveřejňování osobních údajů, jako je burza nebo peněženka, kterou používáte.

  • Spolupracujte se svým mobilním operátorem a chraňte svůj účet. To může znamenat, že budete muset nastavit heslo k účtu nebo přiřadit účet k heslu a dát jasně najevo, že změny v účtu mohou provádět pouze uživatelé, kteří daný účet znají. Nebo pouze vy můžete tyto změny ovládat a deaktivovat je ze svého telefonu.


WiFi

Kyberzločinci také nadále hledají vstupní body do mobilních zařízení, zejména se zaměřují na uživatele kryptoměn. Jedním vstupním bodem je WiFi připojení. Veřejná WiFi není zabezpečená a uživatelé by měli před připojením přijmout opatření. Bez preventivních opatření získají kyberzločinci přístup k datům na mobilním zařízení uživatele. Tato opatření byla popsána v článku o veřejné WiFi.


Souhrnné myšlenky

Mobilní telefony se staly nepostradatelnou součástí našich životů. Ve skutečnosti jsou tak svázány s vaší digitální identitou, že mohou být vaší největší zranitelností. Kyberzločinci jsou si toho vědomi a budou i nadále hledat způsoby, jak tuto zranitelnost zneužít. Zabezpečení mobilních zařízení již není volitelné. Stala se nutností vidět. Proto prosím dodržujte preventivní opatření.