Společnost Kaspersky ve své nové studii odhalila, že v roce 2022 identifikovala více 5 milionů phishing útoků spojených s kryptoměnami ve srovnání s 3,5 miliony v roce 2021.
Typický phishing útok zahrnuje oslovení investorů skrz falešné stránky, které se jeví jako oficiální stránky daného produktu s cílem získat od investora jeho osobní informace, jako jsou například privátní klíče ke kryptoměnové peněžence.
Phishing útoky jsou zjevně aktivní také v roce 2023. Společnost Satoshi Labs, která stojí za hardwarovou peněženkou Trezor, upozornila, že internetem se opět šíří falešné stránky Trezor, které se pokoušejí od uživatelů této peněženky vylákat jejich seed (privátní klíč).
Důležité: Čtenáři zvláště v případě výzev k zadání soukromých klíčů upozorňujeme, aby zachovali obezřetnost. Výrobci takových peněženek svých uživatelů nikdy nevyzývají k zadání seedu a v případě hardwarových peněženek se seed vždy zadává přes dané zařízení (k tomu slouží). Pokud se ocitnete v situaci, při které vás vyzvou k zadání seedu, pravděpodobně čelíte právě takovému typu útoku. Odhalení vašeho seedu znamená poskytnutí přístupu k vašim kryptoměnám, čili de facto jejich možnou krádež. Typické phishing útoky přitom tvrdí, že seed je třeba zadat z bezpečnostních důvodů, čímž se snaží nevědomé lidi dostat pod tlak a stres.
Phishingovému útoku nedávno čelili i investoři do kryptoměny Arbitrum a to přímo skrze její oficiální Discord server. Hackeři totiž pravděpodobně získali kontrolu nad tímto účtem, který byl následně využit ke sdílení falešného oznámení, které zahrnovalo link na phishing stránku.
We are seeing reports that a phishing link has been posted in the @arbitrum Discord Server.
Do not click on any links until the team has confirmed they’ve regained control of the server.#Phishing #Discord
Stay vigilant! pic.twitter.com/XoqHmOXGeV
— CertiK Alert (@CertiKAlert) March 25, 2023
Jinak řečeno phishing útoky mohou být řízeny i přes oficiální cesty, stanou-li se dříve obětí hackerských útoků.
Zdroj: Autor,cointelegraph.com
