Svět kryptoměn je plný nebezpečí a na nováčky a začátečníky v něm číhají podvodníci. Nedávná zpráva bezpečnostní organizace Check Point Research upozorňuje na novou silnou formu útoku. Podvodníci využívají reklamy Google k přesměrování uživatelů na falešné kryptopeněženky.
Podvodníci prvně vytvoří webové stránky, která vypadají jako oblíbené kryptopeněženky. Nejčastějším cílem je napodobit stránky jako je Phantom App a MetaMask. Poté zakoupí umístění reklamy na Googlu, která odkazuje na jejich škodlivou stránku. Škodlivé webové stránky mají adresy URL blízké originálu, například „phantonn.app“ – adresa URL skutečné služby je „phantom.app“ – a jejich design je rovněž okopírován z originálu.
Poté když nic netušící uživatel zadá do Googlu slovo „phantom“, výsledek reklamy Google (který se zobrazí nad skutečnými výsledky vyhledávání) ho přesměruje na podvodnou webovou stránku, která vypadá jako skutečná. Pak se stane jedna ze dvou věcí.
Buď uživatel zadá své přihlašovací údaje, které si útočník ponechá. Nebo pokud se pokusí vytvořit novou peněženku, je mu řečeno, aby použil heslo pro obnovení, které ho ve skutečnosti přihlásí do peněženky ovládané útočníkem, nikoliv do jeho vlastní. „To znamená, že pokud převedou nějaké finanční prostředky, útočník je okamžitě získá,“ uvedla organizace Check Point Research.
Za poslední víkend bylo ukradeno přes 10 milionů korun
Jak vysvětluje organizace Check Point Research, aplikace Phantom App a MetaMask patří mezi nejoblíbenější peněženky pro Solanu a Ethereum. Na základě křížové analýzy fór na Redditu došla k závěru, že jen za poslední víkend bylo ukradeno přibližně 11 milionů korun. Organizace také našla 11 kompromitovaných účtů obsahujících kryptoměny v hodnotě od 20 000 do 200 000 korun. Podvodníci ale bohužel z těchto peněženek vybrali prostředky ještě předtím, než je CPR našla.
Škodlivá webová stránka, která napodobuje Phantom App. Foto: Check Point Research
„Domnívám se, že jsme na počátku nového trendu kybernetické kriminality, kdy podvodníci budou místo tradičního phishingu prostřednictvím e-mailu využívat vyhledávání Google jako primární vektor útoku na kryptopeněženky,“ uvedl Oded Vanunu ze společnosti CPR v tiskovém prohlášení. „Phishingové webové stránky, na které byly oběti přesměrovány, byly pečlivě okopírovány a napodobovaly známe kryptoměnové peněženky“
Organizace nabízí několik moudrých rad pro uživatele, jak se takovému podvodu vyhnout. „Nikdy neklikejte na výsledky reklam Google, ale raději se podívejte na výsledky vyhledávání a vždy zkontrolujte adresu URL navštíveného webu.“
