10 triků, kterými vás hackeři budou chtít připravit o kryptoměny

Když vlastníte kryptoměny, hrozí vám kromě obchodních rizik také celá řada rizik neobchodních.

Na našich stránkách se zabýváme hlavně obchodováním, obchodními strategiemi a zhodnocování peněz touto cestou, která kromě zisků může pochopitelně přinést také ztráty.

Ovšem kryptoměny jsou tak specifické, že s sebou přináší celou řadu dalších rizik, které nevyřešíte jen volbou regulovaného brokera.

Server Hackernoon publikoval zajímavý přehled triků, které používají hackeři, aby vás připravili o kryptoměny, které vlastníte.

Obsah

1. Nastrčení cizí adresy

Když někam posíláte kryptoměnu, měli byste adresu kopírovat a vkládat pomocí příslušné funkce v počítači. Ovšem hackeři přišli s programy, které toto kopírování umí detekovat a při vložení nastrčit jinou adresu, abyste peníze poslali někomu jinému.

Proto je vhodné po vložení adresy provést krátkou kontrolu, podívejte se na prvních pár a posledních pár znaků, jestli odpovídají.

2. Podvodné mobilní aplikace

Online tržiště s mobilními aplikacemi pro Android i iOS jsou plné aplikací, které se tváří jako užitečné, ale jejich cílem je vás připravit o kryptoměnu. Můžou to být aplikace na obchodování, které se tváří jako oficiální vydané burzou, ale bude vytvořené hackery. Můžou to ale také být různé pomocné aplikace s kurzy a podobně.

Dávejte si proto dobrý pozor na to, co do svých mobilních zařízení stahujete a instalujete.

3. Roboti na Slacku

Slack je zatím stále celkem oblíbená platforma pro komunitní komunikaci a sdílení, ovšem je zamořená roboty, které se vydávají za různé oficiální účty a pod různými záminkami z vás budou chtít vylákat soukromé klíče.

Své soukromé klíče nikdy nikomu nesdělujte.

4. Rozšíření webových prohlížečů

Stejně jako jsou rozšířené podvodné mobilní aplikace, šíří se i podvodná rozšíření pro prohlížeče, jako jsou Chrome, Firefox nebo například Opera. Jejich cílem opět bude získat vaše soukromé klíče, něco vám podstrčit nebo třeba načerno využívat váš výpočetní výkon pro těžení kryptoměn.

Takže opět velký pozor, co si do počítače stahujete a instalujete.

5. Phishingové webové stránky

Klasickým trikem je phishing pomocí klonů známých webů. Typickým příkladem je MyEtherWallet.com, která má nespočet klonů na podobných adresách, jejichž cílem je získat vaše soukromé klíče.

Často používané adresy si proto ukládejte do záložek a při každé návštěvě raději kontrolujte certifikát daného webu.

6. Podvodné reklamy

V internetových vyhledávačích ale i jinde se setkáte s reklamami na různé webové stránky, které se můžou vydávat za oficiální, ale být podvodné, jak jsme popsali v předchozím bodě.

Takže pozor, když má něco placenou reklamu, ještě to nutně neznamená, že je to legitimní záležitost.

7. Falešné sociální účty

Zneužít identitu známých lidí, firem či projektů se snaží velké množství falešných účtů na sociálních sítích jako je Facebook nebo Twitter. Budou vás chtít nalákat na své podvodné stránky, nebo od vás chtít poslat kryptoměnu a podobně.

Důsledně proto kontrolujte identitu těch, kterým se chystáte věřit.

8. Mobilní ověřování

Pro přihlašování do důležitých služeb je dobré používat 2FA neboli ověřování ve dvou krocích. První je jako vždy přihlášení pomocí jména a hesla, druhý je třeba pomocí SMS kódu. U nás se tento problém nezdá být rozšířený, ale třeba v USA se podvodníkům daří u operátorů vyloudit duplikáty SIM karet nebo docílit přesměrování hovorů, což takové ověřování činí neúčinným. Lepší je proto Google Authenticator. Ale poučte se na možnosti pro ztrátu zařízení.

9. E-mailový phishing

Rozesílání podvodných e-mailů, které se tváří jako oficiální od burzy, banky apod., ale ve skutečnosti vás jen chtějí dostat na stránky, které z vás vylákají přihlašovací údaje, je dlouhodobě známé. Ale pořád hojně využívané, proto je nutné ho připomínat.

Dávejte tedy pozor, jestli e-maily, na které reagujete, nejsou podvrh. Obecně platí, že legitimní služba vás sama od sebe nebude vyzývat k zadání soukromého klíče někde.

10. Wifi hacking

Pokud jste připojeni k veřejné Wifi síti, určitě nedělejte nic s kryptoměnami (obchodování, převody), protože komunikaci můžou odposlouchávat hackeři. Dokonce ani zabezpečení WPA není neprůstřelné, takže pozor zejména na veřejných místech.