- Viac ako 40 podvodných rozšírení sa vydáva za známe kryptopeňaženky.
- Útočníci klonujú oficiálne aplikácie, pridávajú škodlivý kód a zneužívajú dôveru používateľov.
- Best Wallet ponúka bezpečnú alternatívu, vďaka anti-fraud ochrane.
Do oficiálneho obchodu s doplnkami pre Firefox sa dostalo viac ako 40 podvodných rozšírení, ktoré sa vydávajú za populárne kryptopeňaženky. Ich cieľom je ukradnúť prihlasovacie údaje k peňaženkám a ďalšie citlivé údaje.
Rozšírenia sa vydávajú za peňaženky od Coinbase, OKX, Trust Wallet, MetaMask a ďalších dôveryhodných spoločností. Súčasťou rozšírení je však aj škodlivý kód, ktorý odosiela ukradnuté informácie útočníkovi.
Podvodné rozšírenia takmer na nerozoznanie od skutočných
Na prítomnosť podvodných rozšírení napodobňujúcich najlepšie kryptopeňaženky upozornila spoločnosť Koi Security, ktorá sa zaoberá kyberbezpečnosťou. Podľa jej zistení sa jedná o rozsiahlu phishingovú operáciu, ktorá prebieha už od apríla, avšak najnovšie rozšírenia boli pridané len pred niekoľkými dňami. „Zatiaľ sa nám s touto operáciou, ktorá stále prebieha a je veľmi aktívna, podarilo spojiť viac ako 40 rozšírení,” uvádza spoločnosť.
Podľa všetkého sa jedná o celkom sofistikovanú operáciu. Rozšírenia využívajú identické logá a značky peňaženiek, ktoré napodobňujú. Prostredníctvom falošných recenzií sa snažia navodiť pocit bezpečnosti a dôveryhodnosti – niektoré podvodné rozšírenia majú stovky falošných 5-hviezdičkových recenzií. Avšak pri niekoľkých rozšíreniach nájdeme aj stovky 1-hviezdičkových recenzií, čo naznačuje potenciálne vysoký počet obetí podvodu.
Vo viacerých prípadoch útočníci využili otvorený zdrojový kód oficiálnej aplikácie, naklonovali ju a pridali do nej škodlivý kód. Týmto spôsobom vytvorili útočníci podvodné aplikácie so zdanlivo dôveryhodným výzorom, čím znížili pravdepodobnosť okamžitého odhalenia podvodu.
Podvodné rozšírenie napodobňujúce peňaženku Metamask. Zdroj: addons.mozilla.org
Útočníci sa snažia od používateľov vylákať seed phrase. Ide o frázu, ktorá sa skladá z niekoľkých slov a slúži na obnovenie kryptopeňaženky alebo jej prenesenie do nového zariadenia. Ak sa k seed phrase dostane útočník, získa prístup aj ku všetkým kryptomenám v peňaženke. Obeť už nebude mať žiadny spôsob, ako získať svoje kryptomeny späť.
Kto stojí za celou operáciou?
Mozilla využíva automatizované systémy, ktoré majú zabrániť tomu, aby sa škodlivé rozšírenia dostali do oficiálneho obchodu doplnkov pre Firefox. Základom týchto systémov sú indikátory ukazujúce úroveň rizikovosti. Pri dosiahnutí určitej úrovne preskúma príslušné rozšírenie človek, a ak je škodlivé, tak ho zablokuje.
Spoločnosť Koi Security informovala Firefox o podvodných rozšíreniach, no veľa z nich je stále dostupných aj v čase písania tohto článku.
Podľa Koi Security zatiaľ nie je známa identita útočníka, no viaceré faktory naznačujú, že ide o rusky hovoriaceho útočníka. V kóde sa našli ruské komentáre a metaúdaje nájdené v PDF súbore, ktorý sa podarilo získať z riadiaceho centra malvéru, boli taktiež v ruskom jazyku.
Kyberbezpečnostná firma apeluje na používateľov, aby si inštalovali rozšírenia len od overených vývojárov. Pre ešte väčšiu ochranu by mali používatelia zaobchádzať s rozšíreniami ako s plnohodnotným softvérom – obmedziť prístupy a povolenia a monitorovať neočakávané správanie alebo aktualizácie.
Výber kvalitnej kryptopeňaženky je základom pre ochranu vášho kryptoportfólia
Nedávne udalosti zdôrazňujú potrebu výberu bezpečnej a spoľahlivej kryptopeňaženky, ktorá ochráni vaše portfólio. Ak preferujete softvérovú peňaženku, ktorú máte stále k dispozícii a môžete v nej jednoducho spravovať svoje kryptomeny, vyskúšajte Best Wallet.
Best Wallet je non-custodial kryptopeňaženka, ktorá vám dáva plnú kontrolu nad vašimi kryptomenami. Ste jediným vlastníkom svojich súkromných kľúčov a správcom svojho portfólia. Best Wallet nezdieľa žiadne informácie s tretími stranami a nepožaduje od vás citlivé údaje.
Kryptopeňaženka Best Wallet. Zdroj: bestwallet.com
Oficiálnu aplikáciu Best Wallet si bezplatne stiahnete do iOS aj Android zariadení. Do Google Play obchodu môžete prejsť cez prehliadač Chrome a prečítať si takmer 30 000 recenzií od overených používateľov. Väčšina z nich vyzdvihuje najmä rýchlosť a jednoduchosť obchodovania s kryptomenami a vysokú úroveň bezpečnosti. Best Wallet sa pýši viac ako 1 miliónom aktívnych používateľov.
Základné prvky platformy Best Wallet:
- Pokročilá anti-fraud ochrana
- Záložná seed fráza pre obnovu peňaženky
- Podpora viac ako 60 sietí a 200 decentralizovaných búrz
- Biometria a dvojfaktorová autentifikácia
- Anonymná no-KYC peňaženka
Kryptopeňaženka Best Wallet má jedinečnú funkciu rozpoznávania podozrivých tokenov, ktoré môžu poškodiť obsah vašej peňaženky. V dnešnej dobe sa investori čoraz častejšie stávajú obeťami kryptopodvodov ako rug pull alebo honey pot, ktoré súvisia s nákupom kryptomien.
S Best Wallet sa však týchto podvodov nemusíte obávať, pretože pokročilá anti-fraud ochrana vás na ne upozorní skôr, ako by ste škodlivé tokeny pridali do svojho portfólia.
Vývojári Best Wallet vás na sociálnych sieťach X a Telegram pravidelne informujú o novinkách, uplatňovaní tokenov či nových funkciách. Ekosystém Best Wallet už obsahuje stakingový agregátor, základné obchodné funkcie či multi-chain podporu, no vývojársky tím plánuje v ďalších fázach zaradenie nových funkcií. Môžete sa tešiť napríklad na limitné príkazy a stop-loss objednávky, obchodovanie s derivátmi aj NFT galériu.
Pridať sa k viac ako miliónu používateľom Best Wallet
Článok vznikol v spolupráci s firmou Clickout.
Disclaimer: Tento článok je súčasť platenej propagácie. Názory a postoje uvedené v tomto článku nemožno spájať s názormi redakcie kryptomagazin.sk. Investovanie do kryptomien je vysoko rizikové. Obzvlášť investovanie do predpredaja (ICO). Zdôrazňujeme, aby ste si dôkladne preverili každý projekt a investovali iba to, čo si môžete dovoliť stratiť.
