Komunitní příspěvek – Autor: WhoTookMyCrypto.com

Rok 2017 byl skvělým rokem pro kryptoměnový prostor, protože rychlý nárůst valuací jej vynesl do médií a získal obrovskou pozornost jak široké veřejnosti, tak kyberzločinců. Protože se digitální měny staly mezi zločinci oblíbenými, často je používají k obcházení tradičních bankovních systémů a vyhýbají se finančnímu dohledu ze strany regulátorů.

Vzhledem k tomu, že lidé tráví více času na svých chytrých telefonech než na svých stolních počítačích, není překvapením, že kyberzločinci obracejí svou pozornost i na ně. Následující diskuse vysvětluje, jak se podvodníci zaměřují na uživatele kryptoměn prostřednictvím svých mobilních zařízení, spolu s některými kroky, které mohou uživatelé podniknout, aby se ochránili.


Aplikace falešných digitálních měn

Aplikace platformy pro obchodování s falešnými digitálními měnami

Nejznámějším příkladem falešných aplikací pro obchodování s kryptoměnami je pravděpodobně aplikace Poloniex. Před spuštěním oficiální mobilní obchodní aplikace v červenci 2018 již Google Play uvádělo několik aplikací pro falešnou platformu Poloniex, které byly záměrně navrženy. Mnoha uživatelům, kteří si stáhli tyto podvodné aplikace, byly kompromitovány přihlašovací údaje Poloniex a byly jim ukradeny kryptoměny. Některé aplikace šly dokonce ještě o krok dále a vyžádaly si přihlašovací údaje pro účty Gmail uživatelů. Je důležité zdůraznit, že hacknuty jsou pouze účty bez dvoufaktorové autentizace (2FA).

Následující kroky vám mohou pomoci chránit se před těmito podvody.

  • Podívejte se na oficiální web platformy a zkontrolujte, zda již poskytují mobilní aplikaci nebo ne. Pokud to platforma nabízí, použijte odkaz uvedený na jejich webových stránkách.

  • Přečtěte si recenze a hodnocení. Podvodné aplikace mají často spoustu špatných recenzí s lidmi, kteří si stěžují na podvod, takže je před stažením zkontrolujte. Měli byste však být také skeptičtí k aplikacím, které nabízejí perfektní hodnocení a recenze, protože každá legitimní aplikace má svůj spravedlivý podíl na negativních recenzích.

  • Zkontrolujte informace o vývojáři aplikace. Zjistěte, zda je poskytnuta legitimní společnost, e-mailová adresa a webové stránky. Měli byste také provést online vyhledávání poskytnutých informací, abyste zjistili, zda jsou skutečně propojeny s oficiální platformou nebo ne.

  • Zkontrolujte počet stažení. Měli byste také vzít v úvahu počet stažení aplikace, protože je nepravděpodobné, že populární aplikace platformy pro obchodování s kryptoměnami bude mít malý počet stažení.

  • Povolte 2FA na svých účtech. Ačkoli to není 100% bezpečné, 2FA je obtížné obejít a může znamenat velký rozdíl v ochraně vašich finančních prostředků. A to i v případě odcizení přihlašovacích údajů.


Aplikace falešných kryptoměnových peněženek

Existuje mnoho různých typů falešných aplikací. Jeden formulář vyžaduje od uživatelů osobní informace, jako jsou hesla peněženek a soukromé klíče.

V některých případech falešné aplikace poskytují uživatelům předem vygenerované veřejné adresy. Předpokládají tedy, že peníze jsou uloženy na těchto adresách. Nemají však přístup k soukromým klíčům, a proto nemají přístup k žádným prostředkům, které jsou jim zasílány.

Takové falešné peněženky byly vytvořeny pro populární kryptoměny jako Ethereum a Neo a bohužel mnoho uživatelů tímto způsobem přišlo o své peníze. Zde je několik preventivních kroků, které lze podniknout, abyste se nestali obětí:

  • Opatření popsaná výše v části aplikace platformy platí stejně. Další preventivní opatření, které můžete při práci s aplikacemi peněženky učinit, je zajistit, aby byly při prvním otevření aplikace vytvořeny zcela nové adresy a že vlastníte soukromé klíče (mnemotechnická jádra). Legitimní aplikace peněženky vám umožňuje exportovat soukromé klíče, ale je také důležité zajistit, aby generování nových párů klíčů nebylo ohroženo. Proto byste měli používat renomovaný software (nejlépe open source).

  • I když vám aplikace poskytne soukromý klíč (nebo primární klíč), měli byste zkontrolovat, zda lze získat veřejné adresy a získat k nim přístup. Například některé bitcoinové peněženky umožňují uživatelům importovat své soukromé klíče nebo semena pro vizualizaci adres a přístup k finančním prostředkům. Aby se snížilo riziko kompromitace klíčů a semen. Můžete to udělat na počítači odpojeném od internetu).


Cryptojacking aplikace

Cryptojacking byl oblíbený mezi kyberzločinci kvůli jeho nízkým bariérám a jednoduchosti. Navíc jim tyto aplikace poskytují možnost získat dlouhodobý opakující se příjem. Přes jejich nižší výpočetní výkon ve srovnání s počítači se mobilní zařízení stále častěji stávají cílem kryptojackingu.

Bez ohledu na Cryptojacking ve webovém prohlížeči. Kyberzločinci také vyvíjejí software, který se jeví jako legitimní hry, nástroje nebo vzdělávací aplikace. Většina těchto aplikací je však navržena tak, aby spouštěla ​​kódy kryptojackingu prostřednictvím prohlížeče oběti. Existují také aplikace Cryptojacking, které jsou inzerovány jako legitimní těžaři, ale odměny jsou doručovány vývojáři aplikace namísto uživatelům. Věci se zhoršují, protože kyberzločinci jsou stále sofistikovanější a nasazují lehké těžební algoritmy, aby se vyhnuli odhalení.

Cryptojacking je neuvěřitelně škodlivý pro mobilní zařízení, protože snižuje výkon, zpomaluje zařízení a co je horší, může se chovat jako škodlivý trojský kůň.


K ochraně proti nim lze podniknout následující kroky.

  • Stahujte pouze aplikace z oficiálních obchodů, jako je Google Play, pirátské aplikace nejsou předem prověřeny a pravděpodobně obsahují software Cryptojacking.

  • Sledujte svůj telefon, zda nedochází k nadměrnému vybíjení baterie nebo přehřívání. Po zjištění okamžitě ukončete aplikace, které to způsobují.

  • Udržujte své zařízení a aplikace aktualizované, dokud nebudou opraveny a uzavřeny chyby zabezpečení.

  • Použijte prohlížeč, který chrání před Cryptojackingem, nebo si nainstalujte oblíbené pluginy prohlížeče, jako jsou MinerBlock, NoCoin a Adblock.

  • Nainstalujte si mobilní antivirový software a pokud možno jej aktualizujte.


Bezplatné dárky a falešné aplikace pro těžbu kryptoměn

Jedná se o aplikace, které předstírají, že těží kryptoměny pro své uživatele, ale ve skutečnosti nedělají nic kromě zobrazování reklam. Motivují uživatele, aby udržovali aplikace otevřené tím, že v průběhu času zvyšují odměny uživatelů. Některé aplikace nabádají uživatele k tomu, aby zanechávali 5hvězdičkové hodnocení, aby získali odměny. Digitální měny se samozřejmě netěží prostřednictvím žádné z těchto aplikací a jejich uživatelé nedostávají žádné odměny.

Abych se chránil před tímto podvodem, chápu, že pro většinu kryptoměn těžba vyžaduje vysoce specializovaný hardware (ASIC), což znamená, že není možné těžit na mobilním zařízení. Dokonce i částky, které budete moci těžit, budou velmi triviální, takže je nejlepší držet se dál od jakékoli z těchto aplikací.



Aplikace Clipper

Tyto aplikace mění adresy digitálních měn, které kopírují, a nahrazují je adresami útočníka. Oběť tedy může zkopírovat správnou adresu příjemce, ale adresa, kterou útočník nahradí, je ta, kterou vloží, aby zpracoval transakci a získal tak peníze.

Abyste se nestali obětí těchto aplikací, zde jsou některá opatření, která můžete při provádění transakcí učinit:

  • Vždy dvakrát a třikrát zkontrolujte adresu, kterou vložíte do pole příjemce. Transakce na blockchainu jsou nevratné, takže byste měli být vždy opatrní.

  • Je lepší zkontrolovat celou adresu než její části. Některé aplikace jsou dostatečně chytré na to, aby vložily adresy podobné vaší zamýšlené adrese.



Výměna SIM


Při podvodu s výměnou SIM karty získají kyberzločinci přístup k telefonnímu číslu uživatele a budou jej ovládat. Dělají to pomocí technik sociálního inženýrství, aby přiměli mobilní operátory, aby jim vydali novou SIM kartu Nejznámější podvod s výměnou SIM karet se týkal podnikatele a průkopníka kryptoměny Michaela Terpina. Tvrdil, že AT&T jednala nedbale při manipulaci s jeho přihlašovacími údaji k mobilnímu telefonu, což vedlo ke ztrátě tokenů v hodnotě více než 20 milionů dolarů.

Jakmile kyberzločinci získají přístup k vašemu telefonnímu číslu, mohou jej použít k obejití jakéhokoli 2FA založeného na něm. Poté budou mít přístup k vašim peněženkám a účtům pro obchodování s digitální měnou.

Další metodou, kterou mohou kyberzločinci využít, je sledování vaší SMS komunikace. Chyby v komunikačních sítích mohou umožnit zločincům zachytit vaše zprávy, které mohou obsahovat dvoufaktorový (2FA) kód, který vám byl zaslán.

Na tomto útoku je zvláště znepokojivé, že uživatelé nejsou povinni podnikat žádné kroky, jako je stahování falešného softwaru nebo kliknutí na škodlivý odkaz.


Abyste se nestali obětí takových podvodů, je třeba mít na paměti několik kroků:

  • Nepoužívejte své mobilní číslo pro 2FA SMS. Místo toho použijte k zabezpečení svých účtů aplikace jako Google Authenticator nebo Authy. Pro kyberzločince je obtížné přistupovat k těmto aplikacím, i když mají vaše telefonní číslo. Případně můžete použít hardware 2FA, jako je YubiKey nebo Google Security Titan Key.

  • Nezveřejňujte na sociálních sítích osobní údaje, jako je číslo vašeho mobilního telefonu. Kyberzločinci mohou tyto informace zachytit a použít je k tomu, aby se za vás vydávali jinde.

  • Nikdy byste na sociálních sítích neměli inzerovat, že vlastníte kryptoměny, protože to z vás udělá cíl. Pokud jste v situaci, kdy každý ví, že jej vlastníte, měli byste se vyhnout zveřejňování osobních údajů, včetně platforem nebo peněženek, které používáte.

  • Domluvte se se svými poskytovateli mobilních telefonních služeb na ochraně vašeho účtu. To může znamenat připojení PIN nebo hesla k vašemu účtu a diktování, že změny v účtu mohou provádět pouze uživatelé, kteří tento PIN znají. O takové změny můžete požádat i osobně a nepovolit je po telefonu.


WiFi

Kyberzločinci neustále hledají vstupní body v mobilních zařízeních, zejména těch uživatelů kryptoměn. Tímto vstupním bodem je přístup k WiFi síti Veřejná WiFi není zabezpečená a uživatelé by měli před připojením k ní učinit opatření. Riskují kybernetické zločince, aby se dostali k datům na svých mobilních zařízeních. Tato opatření jsou popsána v článku o veřejné WiFi.


Závěrečné myšlenky

Mobilní telefony se staly nezbytnou součástí našich životů. Ve skutečnosti je to tak propojené s vaší digitální identitou, že se může stát vaší největší zranitelností. Kyberzločinci jsou si toho vědomi a vždy budou hledat způsoby, jak toho využít. Zabezpečení mobilního zařízení je volitelné. Stala se nutností. Být v bezpečí