Bezpečnostní novinky

Phishingové podvody využívají popularitu kryptoměn

Grace Macej, 15. července 2021 10:00:15 SELČ
Grace Macej, 15. července 2021 10:00:15 SELČ

Virové laboratoře Avastu zaznamenaly nárůst podvodů vydávajících se za správcovské peněženky kryptoměn

Popularita kryptoměn roste po celém světě, výjimkou není ani Česká republika. Proto jsme se soustředili na data z prvních šesti měsíců roku 2021 k phishingovým útokům zaměřeným na kryptoměny. A zjistili jsme, že došlo k jejich nárůstu. Pokud tedy kryptoměny aktivně využíváte, je třeba mít se na pozoru.

„Kryptoměnový trh prudce stoupá. Bitcoin dostal nový impuls po nedávných zprávách ze Salvadoru, že bude v zemi uznán jako legální platidlo a další země v regionu se budou tímto příkladem řídit,” říká vedoucí analytik Avastu Peter Kováč a doplňuje: „Tento nárůst má v širším kryptoměnovém prostoru dominový efekt. Někteří analytici dokonce předpovídají, že rok 2021 bude pro kryptoměny rekordním. Jak však rostou na popularitě, stávají se také lukrativnějším cílem pro hackery. Vidíme, že podvody související s kryptoměnami převládají právě v regionech, kde roste obliba těchto platidel.” 

Nejčastějšími cíli kryptoměnových podvodů jsou USA, Brazílie a Nigérie. Hojně se však vyskytují také ve Velké Británii, Francii, Rusku a Česku. V rámci tohoto výzkumu sledovali analytici 37 vzorků phishingu. Globální mapa níže ukazuje země, kde uživatelé v prvních šesti měsících roku 2021 klikli na phishingový odkaz související s kryptoměnami:

Uživatelé navštěvující phishingové stránky související s kryptoměnami po celém světě na základě detekce Avastu (leden – červen 2021) na výběru 37 vzorků phishingových hrozeb

Vzhledem k rostoucí oblibě kryptoměn vám naši odborníci poradí, jak je ukládat, jak udržovat své prostředky v bezpečí a jak se vyvarovat podvodů: 

Jak ukládat kryptoměny

Na trhu existuje celá řada metod a kryptopeněženek, které můžete využít k uložení svých kryptoměn. Některé z nich jsou ale bezpečnější než jiné. 

Správcovské peněženky (Custodial wallets)

U správcovské peněženky jsou mince spravovány dalšími entitami, například burzou kryptoměn, jako je Binance, nebo podobnou službou. Funguje to jako tradiční bankovní účet, kam se uživatelé mohou přihlásit a spravovat své prostředky.

  • Výhody: Břemeno zabezpečení finančních prostředků je částečně přeneseno na poskytovatele služeb, uživatelé této služby mají určité záruky a pojištění.
  • Rizika: Pokud služba zkrachuje nebo je podvodná, můžete přijít o některé nebo všechny finanční prostředky. V takovém případě jsou uživatelé vydáni na milost a nemilost poskytovateli služeb, který může omezit jejich přístup k penězům.
  • Relevantní hrozby: Kryptoměnový účet můžete vnímat jako jakoukoli jinou formu online bankovnictví. Účty jsou jako u tradičních bank bez pojištění a ochrany vystaveny mnoha rizikům. Phishing je jednou z největších hrozeb, kterým správcovské peněženky čelí, neustále se také objevují nové falešné weby vydávající se za burzy a služby, které mají za cíl odcizit přihlašovací údaje a finanční prostředky.

Softwarové peněženky

Softwarové peněženky jsou aplikace, které spravují soukromé klíče majitelů kryptoměn a umožňují jim provádět přímé transakce.

  • Výhody: Softwarové peněženky jsou navrženy tak, aby byly velmi pohodlné a snadno použitelné. Jelikož nejde o správcovskou peněženku, máte úplnou kontrolu nad svými prostředky.
  • Rizika: Jediným bodem selhání může být zařízení, na kterém je softwarová peněženka uložena. Pokud je zařízení s aplikací hacknuto, odcizeno nebo poškozeno, můžete navždy ztratit přístup ke svým prostředkům.
  • Relevantní hrozby: Kromě fyzických rizik představuje velkou hrozbu ransomware šifrující zařízení a uložená data, za jejichž odemknutí požadují útočníci výkupné. Významné riziko představují také trojské koně, které sbírají data uživatele, a zadní vrátka jejichž prostřednictvím se mohou do zařízení dostat další uživatelé.

Papírové peněženky (Paper & brain wallets)

Jedná se o nejjednodušší řešení, které je ale nejvíce náchylné k chybám. Soukromý klíč si totiž musíte jednoduše zapsat nebo zapamatovat.

  • Výhody: Výhodou je jeho jednoduchost, nízká cena a nízké riziko napadení nebo jiné počítačové hrozby.
  • Rizika: Pokud heslo zapomenete nebo ztratíte papír, kam jste si heslo napsali, riskujete ztrátu všech svých prostředků.
  • Relevantní hrozby: V případě ztráty papíru nebo paměti, neexistuje žádná záloha. o přístup ke svým financím nadobro přijdete.

Hardwarové peněženky

Hardwarové peněženky jsou samostatná zařízení, například USB, která fungují jako peněženka. Součástí těchto peněženek bývá také obnovovací list se soukromým klíčem napsaným na kousku papíru (nebo vyřezaným do oceli, aby odolal požáru a jiným formám fyzického poškození).

  • Výhody: Hardwarové peněženky jsou speciálně navrženy tak, aby znemožnily napadení. Hardwarovou peněženku dokáží prolomit pouze velmi zkušení hackeři, a to jen v případě, že k ní mají dlouhodobý fyzický přístup.
  • Rizika: Stejně jako u každého fyzického zařízení je největším rizikem ztráta peněženky. Pokud však kryptoměny zabezpečíte heslem nebo pinem, jde o vcelku bezpečnou variantu. Rádi bychom však také upozornili na vysokou pořizovací částku zařízení a náklady na úschovu. 
  • Relevantní hrozby: Pokud postupujete podle osvědčených postupů, jsou hrozby minimální. Většina hardwarových peněženek vyžaduje několik bezpečnostních kontrol, než lidem umožní posílat peníze. K tomu dochází na zařízení a soukromé klíče zařízení nikdy neopustí.

Jak uchovat kryptoměny v bezpečí 

Dejte si pozor především na podvody: Online podvody mohou mít mnoho podob, od „rozdávání kryptoměn od Elona Muska“ po „budeme za vás investovat vaše peníze s XYZ% zisky každý měsíc“. Pokud zní nabídka příliš dobře, pak to pravda nejspíš není.

Pozor dejte především na: 

  • Nevyžádané soukromé zprávy: Ať už se jedná o WhatsApp, Telegram nebo jiné fórum na sociálních sítích, okamžitě zablokujte jakoukoli nevyžádanou zprávu, která vypadá podezřele. Zpráva působí naléhavě, obsahuje chyby, je psána v nepřiměřeném tónu konverzace a přijít může od neznámého čísla nebo od někoho blízkého, komu kyberzločinci napadli telefon. 
  • Mobilní phishing: Hackeři se stále více zaměřují na uživatele mobilních zařízení, od nichž se snaží ukrást přihlašovací údaje. Na tyto útoky využívající metody sociálního inženýrství můžete narazit kdekoli, včetně textových zpráv, sociálních sítí, chatovacích aplikací nebo e-mailu. Pozor dejte také na škodlivé mobilní aplikace. 

Proti těmto technikám doporučujeme využívat prohlížeč Avast Secure Browser, který nabízí mimo jiné také funkci proti phishingu, jež blokuje nebezpečné weby na zařízeních Android, Mac nebo Windows.

Kromě toho byste měli spoléhat na služby, které používají silná bezpečnostní opatření. Při výběru správcovské nebo softwarové peněženky se ujistěte, že vybíráte poskytovatele, který nabízí silná bezpečnostní opatření včetně dvoufázového ověření a nastavení samostatných hesel pro přihlášení a přenos prostředků.

Majitelé kryptoměn by měli používat silnou antivirovou ochranu napříč všemi svými zařízeními. Nepodceňujte ani ochranu svého telefonu a tabletu, na které si většina uživatelů antivirový program nestahuje a nechává si chránit jen svůj počítač. Hackeři nedostatečného zabezpečení telefonů zneužívají a bývají při svých útocích daleko úspěšnější. Stáhněte si Avast Mobile Security pro Android a iOS a nezapomeňte sledovat náš Facebook pro tipy k online zabezpečení.