za

Bezpieczeństwo świata kryptowalut – cz. 2 Phishing

2017-10-04
Cyberbezpieczeństwo
Zondacrypto gielda kryptowalut 2650

W poprzednim artykule poświęconemu bezpieczeństwu na rynku kryptowalutowym poruszyliśmy schemat działania Pump and Dump. W tym tygodniu chcielibyśmy poruszyć temat Phishingu.

 

 

W poprzednim artykule poświęconemu bezpieczeństwu na rynku kryptowalutowym poruszyliśmy schemat działania Pump and Dump. W tym tygodniu chcielibyśmy poruszyć temat Phishingu.

 

Czym jest Phishing?

 

Celem phishingu jest odwzorowanie strony bądź maila (a nawet profilu social media) prawdziwej organizacji, tak aby użytkownicy myśleli, że kontaktują się z przedstawicielem firmy. Później okazuje, że tak naprawdę po drugiej stronie znajduje się oszust.

 

Zwykle domena strony podszywającej się, jest łudząco podobna do oryginału i różni się np. jedną literą. Sama metoda jest stara i bardzo popularna poza światkiem kryptowalutowym – próbowano w ten sposób ukraść informację użytkowników z takich stron jak Adobe, Blizzard, Microsoft, Google czy setek innych.

 

Po udanym podszyciu się pod organizację, oszuści zechcą zdobyć wrażliwe dane użytkowników. Ofiara  myśląc, że loguje się w oryginalnym serwisie przekazuje login i hasło oszustom. Często zdarza się również, że atakowany dostaje spreparowany mail z wymogiem resetu hasła, który przekierowuję na fałszywą stronę.

 

Najbardziej popularny phishing w przypadku kryptowalut odbywa się za pomocą upodobnienia się do popularnych portfeli (np. My Ether Wallet) czy głównych ICO, które właśnie się rozpoczęły (jak Bancor czy Distric0x).

 

Jak działa Phishing?

 

phishing1.jpg

 

 

Oszuści wybierają znane i szeroko rozpoznawalne strony – My Ether Wallet jest bardzo popularnym wyborem w przypadku inwestycji w Ethereum czy tokenów ERC-20. Również wiele osób używa go w celu inwestowania w ICO. Przestępcy „inspirują się” różnymi częściami portalu:

 

  • adresem organizacji
  • interfejsem użytkownika
  • podpisem email
  • nazwą konta w Social Media

 

Następnie postarają się zarejestrować nazwę bardzo podobną do oryginalnej strony. Prawdziwy adres My Ether Wallet to www.myetherwallet.com, więc oszuści mogą próbować kupić domenę www.myethervvallet.com (podwójne V) czy www.myetherwallet.com.net. Potem skopiują interfejs użytkownika z My Ether Wallet i podłączą pod niego własną bazę danych.

 

W dalszej kolejności przestępcy na popularnych kanałach dla użytkowników kryptowalut – takich jak slack, reddit czy telegram, wybiorą nazwę odpowiednią dla swojego celu. Świeżym przykładem jest rejestracja profilów publicznych pod loginem „ether-security-team” czy „vitalik-buterin”.

 

Wówczas oszuści roześlą do jak największej ilości osób wiadomość informującą o pewnym problemie. Ostatnio podszywając się pod DEV team Ethereum informowali o potrzebie włączenia 2FA, bez którego zostaną zablokowane tokeny oraz środki.

Nieświadomi użytkownicy klikając w link myetherwallet.com w rzeczywistości zostali przeniesieni na stronę myethervvallet.com (podwójne V) na której mieli wpisać swoje poufne dane. W ten sposób użytkownicy przekazywali swoje prywatne klucze, hasła i inne cenne informacje.

 

Po przekazaniu informacji oszuści mają bezpośredni dostęp do loginów i haseł czy prywatnych kluczy, a tym samym do środków. Pamiętajmy, że jeśli transakcja zostanie wykonana nie jest już możliwe jej odwrócenie.

 

Stając się ofiara phishingu może nie pomóc nam nawet zabezpieczenie 2FA. Logując się na np. stronę podszywającą się pod giełdę, serwis może również wymagać podania tokenu 2FA, który jak wiemy, może być ważny nawet minutę. Wystarczy tylko kilkanaście sekund aby, bot oszusta zdążył w tym czasie np. wypłacić środki z oryginalnej giełdy.

 

Jak nie stać się ofiarą?

 

Istnieje kilka sposobów, które mogą ograniczyć ryzyko bycia oszukanym.

 

phishing2.jpg

1. Nie klikaj w linki, wpisz adres ręcznie lub używaj swoich zakładek

Zawsze bądź podejrzliwy wobec linków wysyłanych poprzez prywatne wiadomości czy email a nawet tych które podrzuca Ci wyszukiwarka. Opłacone linki komercyjne (reklamowe) stron podszywających się, będą wyżej w wyniku wyszukania niż autentyki.

 

2.Sprawdź certyfikat strony

Przed logowaniem się na danej stronie zawsze należy zweryfikować ważność certyfikatu oraz to, czy został on wystawiony (i przez kogo) dla danego adresu. Certyfikat sprawdzisz klikając zazwyczaj zieloną kłódkę obok paska adresu przeglądarki.

 

3.Wielokrotne potwierdzenie

Może się zdarzyć, że dostaniesz wiadomość o konieczności aktualizacji np. portfela którego używasz z linkiem do fałszywego oprogramowania. Nie ufaj bezgranicznie nawet mailom z poprawnej domeny, nawet takie maile łatwo jest spreparować. Jeżeli pojawia się krytyczny błąd w danym oprogramowaniu, jest on ogłaszany poprzez stronę organizacji, jej fanpage, a nawet media. Zawsze weryfikuj informację u wielu źródeł.

 

4.Kontaktuj się tylko poprzez oficjalne kanały

Projekty kontaktują się z użytkownikami głównie poprzez email, reddit czy slack. Jeżeli otrzymujesz informację z innego źródła możesz założyć, że jest to scam i zignorować ją.

 

5.Nie otwieraj załączników

Nigdy pod żadnym pozorem nie otwieraj załączników z rzekomą aktualizacją czy też innych plików z pozoru niegroźnych. Pamiętaj, że oszuści używają bardzo sprytnej socjotechniki na która dał się nabrać niejeden zaawansowany internauta.

 

6.Dołącz do społeczności

Bardzo ważne jest wzajemne informowanie się. Znanym przypadkiem był ostatnio phishing podszywający się pod Bittrex o którym informował jeden z użytkowników na grupie Kryptowaluty – Oszuści

 

 JPKTraders.pl

 

 

Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.

Tagi
bezpieczeństwo (101) bitcoin (4228) btc (3029) oszustwa (12) phishing (17) phising (3)

Newsletter Bitcoin.pl

Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.

Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności

Dbaj o swoje bezpieczeństwo. Uważaj na oszustów, którzy coraz częściej podszywają się pod Bitcoin.pl i inne firmy z branży.