en en

Ako neodovzdať svoje kryptoaktíva podvodníkom prostredníctvom phishingu?

Vymyslený príbeh z reálneho života

Peter bol krypto nadšencom. Rád čítal články, sledoval kurzy a jeho malým snom bolo zarobiť si peniaze, ktoré by mu umožnili žiť trocha pohodlnejšie. Jedného dňa mu prišiel email. Odosielateľ s menom, ktoré vágne pripomínalo názov známej burzy, ho varoval, že pre pokračovanie obchodovania musí aktualizovať svoje údaje.

Peter, ktorý o phishingových technikách vedel málo, sa nechal nachytať. Na zdanlivo oficiálnej stránke, neuveriteľne podobnej tej skutočnej, vložil svoje údaje. O pár hodín neskôr s hrôzou zistil, že jeho kryptopeňaženka bola prázdna.

Phishing podvod v 5 krokoch

1.Phishingové útoky majú rôzne formy, avšak väčšinou majú jeden hlavný cieľ: získať určitý typ informácie od obete.

2.Pri phishingu spojenom s kryptoaktívami sa podvodníci často vydávajú za spoločnosti poskytujúce rôzne typy kryptoslužieb ako napríklad burzy, zmenárne či predajcova a poskytovateľov krypto hardwarových kryptopeňaženiek.

3.Podvodník rozpošle email svojim potenciálnym obetiam s tým, že ich často vyzýva k tomu, aby sa prostredníctvom ním uvedených odkazov prihlásili do svojho účtu alebo upravili svoj profil.

4.Tieto podvodné odkazy následne zbierajú prihlasovacie informácie do účtov obetí alebo privátne kľúče od kryptopeňaženiek, z ktorých následne podvodník prevedie kryptoaktíva na svoje adresy.

5.Pokiaľ sa podvodník skutočne zmocní prístupových údajov či privátnych kľúčov a podarí sa mu poslať aktíva na svoje adresy, tak je šanca na ich opätovné získanie veľmi malá.

Vysvetlenie podvodu

Aj napriek tomu, že phishing nie je iba problémom kryptoaktív, táto ilegálna aktivita sa čoraz viac stáva dominantnou práve v podvodoch spojených s kryptoaktívami. Pri phishingu sa podvodník vydáva za spoločnosť alebo známu osobu a prostredníctvom falošných linkov a odkazov sa snaží od obete získať určité typy informácií.

Prvým typom informácie sú prístupové údaje do obchodnej kryptoplatformy alebo kryptoburzy. Tento typ phishing útoku je bežný aj v tradičnom finančnom svete, kedy sa útočníci napríklad snažia získať prístupové údaje ku bankovému účtu či internet bankingu. Akonáhle sa im to podarí, tak môžu prostriedky z danej platformy preposlať na svoje účty alebo peňaženky a účet svojej obete takzvane „vybieliť.“

Druhý typ informácie je oveľa viac spojený s kryptoaktívami. Počas tohto phishing útoku sa podvodník snaží získať takzvaný seed alebo privátny kľúč (zvyčajne vo forme 12 alebo 24 slov), ktorý je pomysleným „heslom“ ku kryptoaktívam. Podvodník sa vydáva za spoločnosť napríklad správca alebo predajca kryptopeňaženiek, pričom sa od svojej potenciálnej obete snaží získať seed pod zámienkou aktualizácie alebo vylepšenia služieb.

Podvodníci samozrejme využívajú oveľa viac iných praktík na to aby od svojich obetí získali nimi požadované informácie. Pokiaľ sa tak stane a obeť naletí na tieto praktiky, tak je takmer isté, že o svoje kryptoaktíva navždy príde.

NBS radí

Preto si treba svoje heslá a kryptokľúče veľmi pozorne, bezpečne a opatrne zapisovať ideálne mimo akýchkoľvek zariadení a nikomu tieto prístupové údaje nedávať ani ich nikam neposielať. Rovnako dôležité je neklikať na rôzne webové adresy či linky, obzvlášť pokiaľ vám prídu do emailovej schránky od neznámych odosielateľov alebo z neoverených emailových adries.

Aj pri phishingových útokoch sa dá chrániť. Stačí na to iba viac obozretnosti, pričom niektoré z nasledujúcich varovných signálov môžu pomôcť pri odhalení takýchto typov podvodov:

  • Vydávanie sa za známu osobu, celebritu či spoločnosť.
  • Email nie je poslaný z oficiálneho účtu spoločnosti.
  • Snaha o získanie prístupových prihlasovacích údajov do kryptobúrz či peňaženiek.
  • Emaily často obsahujú gramatické chyby alebo zvláštne vetné štruktúry.

Ak si myslíte, že ste sa stali obeťou takéhoto typu podvodu, tak sa obráťte na Políciu SR.


Dátum poslednej aktualizácie 7. máj 2024