V našem magazínu se vás snažíme vždy informovat o aktuálním dění v kryptosvětě, k čemuž bohužel patří i negativní zprávy o hackerských útocích, ať už na směnárny a burzy, nebo přímo na peněženky vlastněné fyzickými osobami. O tom, že trend útoků má rostoucí charakter, jsme psali v jednom z našich posledních článků věnovaných této problematice: Velký přehled všech hacků zaměřených na kryptoměny. Nyní vás seznámíme s nejčastěji používanými technikami, které využívají útočníci na hacknutí účtů s kryptoměnami.
Přestože mnoho drobných investorů může při pohledu na letošní vývoj kryptotrhu ztrácet zájem a víru v obrat, tento segment se nadále vyvíjí a na jeho pozadí se objevují vskutku velká jména. Do hry vstupují noví hráči včetně Goldman Sachs a Intercontinental Exchange (ICE), mateřské společnosti New York Stock Exchange (NYSE).
Bezpečnost jako potřeba pro rozvoj kryptoměn
Zatímco Goldman Sachs plánuje umožnit svým klientům obchodovat s Bitcoin futures, ICE zamýšlí nabídnout bankám swapové kontrakty zaměřené na kryptoměny. Vstup velkých investorů přinese nejen popularizaci kryptoměn, ale především také nové finance do této oblasti. To však bude vzpruha nejen pro trh jako takový, ale i další motiv pro hackery, jak pomoci krádeže získat vyšší finanční obnosy.
Stále více se proto bezpečnostní analytici zaměřují na identifikaci hlavních technik, které tito útočníci používají k hacknutí obchodních platforem s kryptoměnami. Níže uvedený seznam popisuje nejčastější typy útoků a poukazuje na protiopatření, které by měli mít na paměti všichni uživatelé kryptoměn a aktivně je používat.
Mohlo by vás zajímat: Bezpečnostní pravidla v neregulovaném světě kryptoměn
Phishing e-maily
Phishing (z angl. password fishing – doslova rybolov hesel) je činnost, při níž se útočník zaměřuje na získání hesel od uživatele. Využívá při tom e-maily, pomoci kterých od uživatele požaduje obnovení účtu nebo změnu hesla.
Jeden z možných scénářů může vypadat například takto: Bezpečnostní systémy burzy nebo směnárny, kterou používáte, údajně zjistí podezřelou aktivitu v účtu. Poté vám přijde upozornění na vaši e-mailovou adresu, kterou jste použili při registraci. Zpráva obsahuje hypertextový odkaz a doporučení okamžitě změnit heslo, abyste zabránili odcizení svých finančních prostředků.
Odkaz, na který kliknete, od vás obvykle vyžaduje vyplnit vaše staré heslo, nové heslo a potvrzení nového hesla. Samozřejmě, celý proces popsaný výše je falešný a koncipován hackerem.
Navzdory jednoduchosti tohoto podvodu existuje velká skupina (převážně nováčci), kteří se nechají tímto způsobem podvést a nevědomky předají své přístupové údaje podvodníkům.
Existuje několik vskutku jednoduchých pravidel, jejichž dodržováním snížíte pravděpodobnost útoku tohoto typu:
- neotvírejte e-maily z neznámých zdrojů
- neposílejte své osobní údaje třetím stranám
- prozkoumejte e-mailovou adresu odesílatele: e-mailová komunikace obchodních platforem (burzy, směnárny) je téměř vždy odesílána z oficiálních domén
Tip: Pokud chcete nakupovat kryptoměny bez poplatků a získat 10 USD za první registraci na Coinbase, podívejte se na tento návod.
Phishing webstránky
Tento typ útoku je založen především na nepozornosti oběti. Hackeři často a rádi vytvářejí téměř dokonalé kopie originálních stránek burz a obchodních platforem. Jak je to možné? Jednoduše těží z uživatelovy rutiny zadávat adresu do prohlížeče bez její důkladné kontroly. Snadno se tedy může stát, že namísto stránky, kterou jste chtěli navštívit, se ocitnete na falešné verzi, jejíž název se liší jen mírně.
Například, místo písmene “o” použije hacker “0” (nulu), případně hacker okopíruje některé písmena – Binance / Binannce atd. Zároveň takové falešné stránce chybí https (hypertext transfer protocol secure – https).
Pokud si uživatel této změny nevšimne a zadá své přihlašovací jméno a heslo, útočník už nic víc nepotřebuje. Svůj záměr splnil a může v podstatě hned navštívit originální stránku obchodní platformy a použít vaše přístupové údaje na vybělení účtu. Základním způsobem, jak se vyhnout tomuto typu podvodu, je věnovat pečlivou pozornost detailům v adrese a zkontrolovat hypertextový protokol.
Názornou ukázku si můžete přečíst v našem článku věnovanému této problematice – Jak se chránit před nástrahami v kryptosvětě.
Hacknutí emailu
E-mail, který je propojen s vaším účtem na burze nebo jiné obchodní platformě, se také může stát cílem útoku hackerů. Po převzetí kontroly nad vaším e-mailovým účtem může útočník jednoduše vaším jménem odeslat žádost o obnovu hesla, nastavit nové, dočasné heslo a ukrást vaše finanční prostředky.
Nejúčinnějším řešením zde může být dvoufaktorová autentizace (2FA). Bohužel, ani dvoufaktorové ověření neposkytuje maximální bezpečnost, pokud máte Google Authenticator nainstalovaný v počítači. 2FA je účinná, pokud je aplikace nainstalována na jiném zařízení, jako je například smartphone. Tímto krokem se dá poměrně jednoduše zabránit třetím stranám, aby získali přístup k vašemu účtu.
Závěr
Mnoho uživatelů kryptoměn zanedbává základní bezpečnostní postupy, protože jsou si víceméně jisti, že se nikdy nedostanou do problémů jako klienti Mt. GOX nebo Coincheck. Je třeba si však uvědomit, že i ty nejsofistikovanější obchodní platformy mohou mít zranitelná místa, a spoléhat se na jejich vstřícnost v rámci navrácení ukradených prostředků se nemusí vždy vyplatit.
I když použití dvoufaktorové autentizace nebo vizuální kontrolování adresy burzy může přijít někomu jako zbytečný krok, těch pár sekund navíc vám jednou může zachránit značný majetek.
Budeme rádi, pokud se přihlásíte k odběru videí na našem YouTube kanálu.
NAŠE NEJNOVĚJŠÍ VIDEO:
Přeloženo ze slovenského originálu, jehož autorem je Dalibor V.
