Další scam, tentokrát zaměřený i na technicky znalé uživatele kryptoměn. Jak funguje a na co si dát pozor?

Kryptoměny, podobně jako jiné fenomény spjaté s penězi, jsou bohužel doprovázeny řadou různých podvodů. Obvzláště kryptoměny, kterou jsou pro mainstreamovou společnost stále ještě španělskou vesnicí, jsou pro podvodníky vhodným nástrojem, jak z důvěřivců vylákat peníze. Nedávno se v kryptoměnové skupině na facebooku objevil zajímavý příběh, který určitě stojí za sdílení a za pozornost. Uživatel této skupiny velmi detailně popsal metodu, jakou útočník zvolil. Cílem tohoto podvodu bývají uživatelé kryptoměn a ne masivní veřejnost. Proto se jedná o poměrně zajímavou metodu, na kterou můžou naletět i technicky zdatnější uživatelé kryptoměn.

Následující řádky jsou přímým přepisem statusu:

Tak mě dnes zkusili okrást. A ano, bude to dlouhé čtení  Volali, jakože z crypto burzy blockchain . com, že u nich mám účet a proč ho prý nepoužívám. Přitom tam prý mám krásných 0,2 BTC. Řekl jsem, že si nemyslím, že tam mám účet, ale rád si ho vyberu. Samozřejmě mi je rádi pošlou, jen je třeba se přihlásit a vybrat je. A prý jestli si ještě pamatuji své přístupy. S politováním jsme konstatoval že ne, že si ani nepamatuju, že bych ho tam kdy měl  Prý je to samozřejmé, že prý to je již více než rok, ale pomohou mi účet obnovit a zda jsem u počítače. Byl jsem v autě, takže jsme se domluvili na pozdější čas a přidal jsem si k tomu i pár minut k dobru na přípravu. Jsem kluk zvědavá, takže místo poslání do p*ele jsem si připravil sandboxová Wokna (pro neznalé: jde o dočasný systém v systému, který nemá přístup k tomu původnímu. Po jeho zavření se veškeré programy, soubory, cokoliv, prostě ztratí. Slouží k testování a spouštění potenciálně rizikových věcí) naklikal tam náhodné pozadí místo defaultního, vytvořil 3 náhodné zástupce na ploše ať to není tak okaté, vytvořil složku GAMES  , odpojil se od firemní sítě a zůstal připojen jen přes mobilní připojení. Nezbylo než čekat, až ta dobrá duše, co mě chce obohatit, zavolá. Z důvodu zajištění bezpečné komunikace jsem měl spustit klienta SupRemo pro vzdálenou komunikaci a nadiktovat ID a heslo. Od té chvíle ten na druhé straně viděl vše co jsem měl na monitoru a mohl používat mou myš. Ale předstíral, že si se mnou může pouze psát, viz dále. Do chatu v klientovi SupRemo přišel odkaz vedoucí na blockchain . com, přesněji na explorer veřejného blockchainu s nějakou anonymní peněženkou s 0,2 BTC. Ten na druhé straně viděl přesně co dělám, ale snažil se radit pomocí všeobecných rad, aniž by to dal najevo. O možnosti to udělat za mne ani nemluvě, přestože se mi to schválně nedařilo správně kopírovat. Hlavně oběť nevyděsit. Samozřejmě mě ujistil, že to je moje peněženka a moje BTC. Pak mě nechal přepnout si zobrazení z BTC na USD, abych viděl, jak moc peněz to je. To bylo vtipné, on chtěl abych to přepnul, ale nemohl dát najevo, že vidí, zda jsme to už udělal nebo ne, protože mě se to zrovna přepínat nechtělo  . A proč to chtěl? Protože 0,2 BTC většině lidí nezní tak sexy jako 7900 USD  A také aby mi sdělil, že BTC padá a ještě včera to bylo 9000 USD. Shodli jsme se, že musíme spěchat a zajistit převod co nejrychleji. Není čas přemýšlet nad blbostmi  Ujistil mě, že ihned začne připravovat potřebné dokumenty a zajišťovat převod. Ať si zatím otevřu svou banku a pošlu mu do chatu IBAN. Samozřejmě jsem nadšeně souhlasil, to asi vím kde najdu, banku mám ve svém telefonu, hned to bude… Ale ouha. IBAN prý má platnost jen 15 minut a proces pro převod zabere skoro 20 minut a IBAN z bankovnictví v telefonu tak nejde použít. Je třeba přihlásit se do banky v prohlížeči. Připomínám, že dosud nedal nijak najevo, že vidí mou obrazovku a může používat i mou myš. O tom, že je nesmysl, aby měl IBAN nějak omezenou platnost se snad zmiňovat nemusím  Vyzval mě, ať se přihlásím přes web do banky, že zatím připraví dokumentaci pro nadřízené a ať mu pak pošlu IBAN do chatu. A hodil mě na čekačku s hudbou  (Tady bych rád zmínil jednu věc, bylo po celou dobu hovoru naprosto jasně poznat podle zvuků v pozadí, že se jedná o větší call centrum a nejde tedy o nějakého jednotlivce, ale o velký business s více zaměstnanci. Celá debata byla navíc vedena v lámané, ale jinak velmi slušné češtině!) Během té by samozřejmě vyčkával až se přihlásím do banky a on bude připravený reagovat… Chvíli jsem nedělal nic a pak mu napsal nějaký náhodný IBAN do chatu. Zareagoval po pár vteřinách s tím, že má připraveny papíry a čeká jen na mne, aby mi ty peníze mohl zaslat a že tedy vidí že jsem poslal ten IBAN, ale opravdu to takhle nepůjde ☹ Tady jsem se ptal proč vlastně na účet, že budu úplně v pohodě, když mi pošle BTC, že si to případně směním sám, ale prý to nejde, je to složité a musí dělat i tu směnu na USD, aby to bylo právně v pořádku  Vysvětlil mi, jak si mám otevřít nové okno prohlížeče a že mám do adresy zadat svou banku. Ani po tom, co mě viděl zadat do adresy slovo BANKA a zmáčknout enter nedal najevo že ho seru a nepřevzal kontrolu  Místo toho se začal opatrně ptát u jaké konkrétní banky mám ten účet. Náhodně jsem vybral Equabank a dal ji hledat googlem  Po nějaké době jsme se dostali na správný web. Radil, kde mám co zmáčknout, abych se přihlásil a měl opravdu trpělivost. Opravdu jsem se u toho dobře bavil, nemohl říct „víc doprava“ nebo „ano, na to klikněte“, protože stále předstíral, že ten vzdálený přístup neexistuje a je to pouhý chat. Vyplnil jsem náhodné číslo jako přihlašovací jméno a u hesla jsem zaváhal, on mi ho říct nechtěl, že to je moje heslo, ne jeho a když jsem se ho zeptal, jestli si tam mohu dát jakékoliv, čekal jsem, že mi práskne telefonem, ale měl výdrž  Zadal jsem nakonec i náhodné heslo a čekali jsme na SMS kód. A čekali a čekali, až došel k tomu, že bude muset zavěsit, aby mi ta SMS přišla. A tady to začalo být rychlé. Napsal jsem totiž do chatu náhodné krátké číslo, načež okamžitě převzal kontrolu nad myší, překopíroval domnělý kód do formuláře a zkusil se přihlásit. Když to nešlo, okamžitě přestal myší hýbat a zkusil znovu zavolat. Já to nezvedal, naprázdno přejížděl po stránce banky, otvíral a zavíral klienta SupRemo pro vzdálené přihlášení a jakmile jsem se přiblížil k tlačítku pro odpojení, opět převzal kontrolu, rychle přepl zpět a snažil se znovu přehlásit do banky. Chvíli jsme se tahali o myš a pak jsem to vzdal, nešlo ho jednoduše odpojit běžným BFU postupem jako dát ukončit, vypnout tu aplikaci a podobně. Co mě ale nejvíce zaskočilo byla chvíle, kdy napsal do vyhledávače Bing od Microsoftu „windows turn on camera“ a nabídlo se mu tlačítko „Spuštění kamery“, které váš počítač poslechne! Ten bastard si sám pustil na mém NTB kameru pomocí vyhledávače Bing! Neskočit rychle po záslepce v krytu notebooku, měl mě v přímém přenosu – zvuk i obraz. (Edit: v Sandboxu kamera naštěstí stejně nefunguje, ale u vás bude) V tu chvíli už jsem to vzdal, nečekal co ještě vymyslí a notebook prostě vypl. Tím jsem ho odstřihl a zbavil se nainstalované aplikace a všeho co se mohlo jakkoliv dostat do počítače v rámci jeho původně pouhého chatu. Díky tomu sandboxu, o kterém jsem mluvil na začátku. Už se nebudu smát lidem, kteří si nechají vyluxovat účet s tím, že na to koukají, jak jim někdo odesílá peníze pryč z účtu. Oni jsou vážně rychlí, myslím si, že to ani neklikají oni, ale že to je nějaký script, který kliká automaticky na definovaná místa podle textu , barvy a rychle kopíruje a vkládá údaje. Pokud bude někdo sedět doma u PC a ztratí kontrolu nad myší a klávesnicí, nemusí vědět v první chvíli co má dělat, jak se toho vetřelce zbavit. Jedině vytrhnout ze zásuvky, ale napadne to všechny v tu chvíli? A co když bude u notebooku, který prostě z napájení nevytrhne? Napadne je běžet vytrhnout z napájení router s wifi? Notebook s datovou SIM může být v tomhle docela problém, není co odpojit. Tady už nejde jen o starší lidi, ale i o ty mladé, ale méně počítačově gramotné. Proto vás prosím, tohle není zrovna ukázková slohová práce, ale zkuste to svým blízkým i známým nějak lidsky převyprávět a upozornit na to, co se může stát, když si nechají nainstalovat od někoho cizího do počítače neškodný chat. A řekněte jim, že každý počítač a notebook se dá vypnout tak, že dlouze, opravdu dlouze, podrží tlačítko pro vypnutí. P.S.: Tohle se mi dnes opravdu stalo, není to žádný přesdílený hoax. Zdroj [twitter-follow username="btctip_cz" scheme="dark"]. [easy-social-share buttons="facebook,twitter,linkedin" counters=1 counter_pos="inside" hide_names="no" template="tiny-retina"]

[feature_box style="10" only_advanced="There%20are%20no%20title%20options%20for%20the%20choosen%20style" alignment="center"]

Nakupujte a prodávejte kryptoměny na největší kryptoburze Binance!

Nejlepší podmínky najdete na burze Binance – na tomto odkazu získáte při NOVÉ registraci VIP stálou 20% slevu na poplatcích!

[/feature_box]

5/5 - (2 votes)

Komentáře (1)

  • Reakce

    haha, hezky! zrovna mi taky volali, o nesmyslnosti jsem nepochyboval, ale tak vtipnej, abych si ho takhle povodil, nejsem 😀

Připojte se k diskuzi

Zde napište svou odpověď
Vaše jméno
Váš e-mail
Odeslaním komentáře souhlasíte se zpracováním osobních údajů.

Buďte v obraze a
nenechte si ujít novinky z krypto-světa.

Relevantní články, dvakrát měsíčně do vaší emailové schránky.

Váš e-mail
Ukládám..
Odesláním souhlasíte se zpracováním osobních údajů.