Internetové podvody jsou u kryptoměn poměrně častým jevem. Uživatelé musí dobře zvážit každou investici do nového projektu či nově vznikajícího tokenu. Internetoví podvodníci a hackeři používají stále sofistikovanější metody a daří se jim ukrást stále vyšší částky. Občas se jedná o jednotlivce, kterému se podaří prolomit ochranu některého z nových projektů a ukrást kryptoměny uživatelů. Ve většině případů se ale jedná o spolupracující skupinu hackerů, kteří cílí na uživatele kryptoměn s dostatečnou přípravou. Jednou z největších hackerských skupin je Lazarus, severokorejští hackeři pracují z celého světa a jedná se o dobře vymyšlený řetězec hackerů a podvodníků. Takto funguje většina velkých hackerských skupin a stále častěji se zaměřují na koncové uživatele kryptoměn. Velké burzy totiž posilují svou bezpečnost a pro hackery a podovníky je tak daleko snazší cílit na běžné uživatele. Těch navíc v kryptoměnovém průmyslu stále přibývá s tím, jak se digitální aktiva stávají dostupnější běžným uživatelům internetu. V tomto článku se podíváme na základní pilíře každé hackerské skupiny.
Tou úplně první vrstvou jsou lidé, kteří představují hrozbu pro koncové uživatele i burzy. Sběrači dat pracují na získávání informací o lidech působících na internetu, kteří vlastní kryptoměny nebo se o ně alespoň zajímají. Sběrači vytváří celé databáze kontaktů a účtů, které nějakým způsobem pracují s kryptoměnami. Tato data zahrnují informace o navštěvovaných webech, e-mailových adresách, jména či informace o účtech na Telegramu a jiných sociálních sítích. Telegram záměrně uvádíme zvlášť, protože právě tato platforma se šifrovaným spojením je v poslední době centrálním médiem pro kryptoměnové podvody. Tyto informace jsou získávány z úniků dat různých služeb nebo hackerských útoků zaměřených na burzy a směnárny kryptoměn. Navíc útočníci nekradou žádné digitální aktiva a na únik dat se tak často přijde až ve chvíli, kdy se osobní informace uživatelů dané služby objeví na internetu.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ — OpenSea (@opensea) June 30, 2022
Nejedná se ale jen o kontakty na uživatele, kteří se mohou stát cílem hackerů a podvodníků. Ukradená data mohou zahrnovat také přístupy ke kryptoměnovým peněženkám nebo účtům na burzách. V dubnu letošního roku studie od Privacy Affairs odhalila, že hackeři prodávají nabourané kryptoměnové účty už od ceny 30 dolarů za kus. Na základě ukradených informací mohou podvodníci vytvořit také padělané dokumenty, které hackerům slouží k otevření nových účtů na kryptoměnových platformách. Sběrači dat pracují na vlastní pěst a ukradené informace nadále prodávají, případně má hackerská skupina vlastní sběrače, kteří následně získají podíl z ukradených kryptoměn.
Pokud se podvodníkům podaří získat data, je nutné je předat dalším lidem, kteří z nich udělají dostatečně použitelný výstup. V takovém případě sběrači prodají data zpracovatelům, kteří jsou nejčastěji datoví inženýři specializující se na zpracování velkého množství dat. Například minulý rok unikla na internet data uživatelů Twitteru, včetně jejich příspěvků. Na základě toho pak snadno datoví specialisté získali přehled uživatelů, kteří se o kryptoměny zajímají. Z obsahu tweetů mohou následně získat také vhled to preferencí daného uživatele a zjistit například oblíbené tokeny nebo burzu. Pokud používáte Twitter, zkuste se zamyslet, zda by podvodníci byli z vašich tweetů schopni odhadnout vaši oblíbenou kryptoměnu a burzu.
Pokud by informace z internetu nebyly dostatečné, mohou podvodníci vytvořit script, který se pokusí registrovat e-mail uživatele na několika největších burzách. Pokud se jim vrátí chybová hláška je jasné, že uživatel danou burzu používá. Pro podvodníky je tak daleko snazší roztřídit lidi podle používané burzy a poslat jim dokonalý phishingový e-mail a lépe cílit své podvody. V některých případech nejsou ani datoví inženýři součástí hackerské skupiny a svou práci dále prodávají. Obecně totiž platí, že čím lépe jsou data členěna, tím vyšší částku si za ně podvodník řekne.
Posledním článkem v řetězci podvodníků jsou samotní vykonavatelé, tedy hackeři a podvodníci. Ti používají získaná a zpracovaná data k tvorbě phishingových e-mailů či vytváření podvodných webových stránek. Pomocí získaných dat mohou například poslat e-mail nebo SMS Jardovi, který má účet na Coinbase a tvrdit, že se někdo pokusil vybrat peníze z jeho účtu. Přiloží také odkaz s vývou, aby na něj Jarda kliknul a kontaktoval zákaznickou podporu v případě, že výběr neprovedl on. Takový odkaz ale vede na podvodnou stránku, která od uživatele žádá například přihlášení do účtu nebo zadání privátního klíče k peněžence. Nepozorný uživatel takto odevzdá své údaje podvodníkům, kteří ukradnou všechny prostředky. Nedávno se podobný případ stal s hardwarovou peněženkou Trezor. Hackeři dokázali získat informace o majitelích Trezoru (ne od oficiálního prodejce). Následně jim psali e-maily, SMS zprávy nebo dokonce telefonovali, že došlo k podezřelé aktivitě na jejich peněženkách. Odkaz ale vedl na falešné stránky Trezoru, které žádaly po uživatelích seed k peněžence. Na následujícím obrázku je vidět podvodná stránka falešného Trezoru.
Posledním krokem je samozřejmě beztrestný únik s lupem. Podvodníci pro tyto účely využívají kryptoměnové mixéry, které zakryjí původ kryptoměn. Někteří hackeři nechají ukradené kryptoměny ležet na peněženkách i několik let, bez jakékoliv aktivity. V některých případech se ale podaří okradeným uživatelům kontaktovat burzu, která včas zablokuje na daném účtu výběry. Ve většině případů ale okradený uživatel již nikdy své prostředky nezíská zpět. Nikdy proto nikomu nesdělujte svůj seed, ten je jen pro vás a je to hlavní bezpečnostní prvek vaší peněženky. Stejné je to i s privátními klíči. Tak jako heslo, ani privátní klíče nikdy nikomu nesdělujte a neposkytujte. Seed ani soukromé klíče po vás nikdy nebude chtít žádná služba s odůvodněním, že se pokouší zachránit vaše prostředky. V kryptoměnovém prostředí jste vy vlastní bankou a zodpovědnost za finance leží pouze za vás.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
