Zaščitite svoja kripto sredstva!
Lažne kripto denarnice za Apple Iphone in Android

--

Kriptovalute so dovolj tvegana naložba že brez skrbi, da vas nekdo prevara oziroma odtuji vsa vaša kripto sredstva. Ne glede na to, katero kriptovaluto izberete, se boste morali ukvarjati z volatilnostjo trga in nihanjem njihove vrednosti. Če vsemu temu dodamo še to, da je splet poln prevar, se bo tveganje eksponentno povečalo. Družbeni mediji so raj za prevarante in ravno tukaj najlažje najdejo nove žrtve. Že od samega začetka na Facebooku in drugih platformah kroži ogromno lažnih kripto oglasov in povezav na prevare. Oglasi uporabljajo slike slavnih ljudi in s tem veliko lažje privabijo naivneže k nakupu kriptovalut, ki ne obstajajo, oziroma so narejene z namenom izvršitve goljufije.

Raziskovalci kibernetske varnosti so pred kratkim odkrili večje število spletnih mest, ki so na las podobne dejanskim kripto platformam oziroma so oblikovane tako, da izgledajo kot zakonite kripto menjalnice. Spletna mesta tudi oglašujejo aplikacije za kripto denarnice, ki pa so vse prej kot legitimne.

Pazite svoje denarnice!

Denarnice za kriptovalute so fizične ali digitalne naprave za shranjevanje vaših kriptovalut. Denarnice same vsebujejo javne in zasebne ključe, ki vam omogočajo dostop do vaših sredstev. In to je tisto, kar privablja te spletne goljufe v naše naprave. S pridobitvijo teh ključev imajo dostope do vaših sredstev na telefonih.

Od lanskega leta raziskovalci pri ESET-u sledijo kripto aplikacijam za iOS in Android, ki vsebujejo trojansko zlonamerno programsko opremo. Odkrili so veliko kitjaskih skupin, spletnih strani in skupin na socialnih omrežjih (Facebook, Twitter, Telegram,..), ki promovirajo te kripto denarnice z vključeno zlonamerno programsko opremo. Dokazi kažejo, da so to organizirane skupine, ki celo zaposlujejo posameznike za distribucijo teh aplikacij prek telemarketinga, družbenih medijev, oglasov, SMS-ov, raznih komunikacijskih kanalov, lažnih spletnih mest in še bi lahko naštevali.

ESET-ovi raziskovalci so odkrili tudi zlonamerne denarnice, ki se distribuirajo prek zakonitih spletnih mest, s članki, ki vsebujejo povezave do lažnih oziroma “okuženih” aplikacij. Objave v oglasih oziroma spletnih straneh so uporabljale prava imena denarnic, kot so Coinbase, imToken, Bitpie, MetaMask, TokenPocket, OneKey in Trust Wallet, vendar so vodile do sumljivih spletnih strani.

Samo kot primer, so goljufi uporabili drugo spletno mesto za objavo članka o prepovedi kriptovalut. Avtor je vključil seznam pristnih kripto denarnic kot oglas, da bi se izognil prepovedi, vendar je uporabil povezave do lažnih spletnih strani za prenos lažnih “okuženih” aplikacij. Vsi ki so si prebrali povsem legalen članek in kliknili na »oglas« za denarnico, so si v istem trenutku naložili okuženo aplikacijo in dovolili dostop do svojih sredstev nepooblaščeni osebi. V nekaterih primerih, so aplikacije vsebovale tudi kodo, ki je omogočala dostop do celotne vsebine telefona in ne le do aplikacije.

Zlonamerna programska oprema deluje in se nameščajo odvisno od vašega operacijskega sistema. Lažne aplikacije za Android ciljajo na nove uporabnike kriptovalut, ki v svojih napravah nimajo nameščene enake “legalne verzije”aplikacije. Če že imate uradno aplikacijo za denarnico, zlonamerna ne bo nameščena zaradi varnostnih ukrepov sistema Android, kateri ne dovoljuje zamenjave originalne aplikacije z nezakonito. Tukaj je ena varovlaka že vklopljena, a vendar se kaj hitro lahko zgodi, da si naložite neželeno aplikacijo na nov telefon in nakažete sredstva.

Ko gre za Apple-iOS, je mogoče hkrati namestiti več različic iste aplikacije. Toda zaradi Applovega strožjega postopka pregleda, teh zlonamernih aplikacij ne boste našli v App Store. Torej, če ste uporabnik Apple, bi morali namestiti zlonamerne aplikacije iz spletnih strani tretjih oseb, na katere vas vodijo zlonamerne povezave, ki jih najdete na raznih spletnih straneh ali družbenih medijih.

Spletna mesta uporabnikom omogočajo prenos aplikacij iz nezanesljivega vira. Seveda je potrebno to potrditi in potem aplikacijo namestiti popolnoma ročno. Kolikor se to sliši noro in nemogoče spregledati, ne moremo verjeti koliko uporabnikov dejansko prenese in namesti aplikacije iz neuradnih virov ter niti za trenutek ne pomislijo, da bi lahko šlo kaj narobe. Ko je aplikacija nameščena se zdi kot originalna kripto denarnica. Vendar ni. V nekem trenutku se vsa sredstva prenakažejo v njihove denarnice in so za vedno izgubljena.

Ne postanite žrtev

Upoštevajte nasvete, da ne ostanete brez svojih kripto sredstev

- Uporabljajte uradne aplikacije iz uradnih trgovin z aplikacijami, ki vsebujejo povezave do uradnih spletnih mest.

- Bodite previdni pri vseh spletnih oglasih za kriptovalute in z njimi povezane storitve

- Raziščite aplikacijo za denarnico ali platformo, ki vas zanima.

- Poiščite ocene in informacije o podjetju, ki stoji za aplikacijo

- Poisčite informacije pri zaupanja vrednih osebah oziroma skupinah katere poznate iz preteklosti

- Vedno imejte v vseh svojih napravah posodobljen in zagnan kakšen antivirusni progam. Ta vam lahko pomaga odkriti zlonamerne aplikacije v telefonu še predno pride do zlorabe.

In vedno preverite od kje in od koga prenašate aplikacije. Ljudje smo vizualna bitja in če je nekaj lepo in je videti zakonito, to še ne pomeni, da tudi je. Pri kriptovalutah je treba vzeti v zakup, da je bolje vsako stvar dvakrat ali celo trikrat preveriti, saj je reševanje izgubljenih ali ukradenih sredstev izredno težko v večini primerov pa celo nemogoče.

Članke za blog na spletni strani medium.com pišejo različni člani in skupine posameznikov v Bitcoin društvu Slovenije in ne pomenijo nikakršnih finančnih nasvetov. Vsak ima svoj pogled na samo tehnologijo, bitcoin in obstoječe sisteme. Društvo samo nudi opcijo, da delijo svoj pogled z večjim številom ljudi ter, da dobijo kakšen komentar oziroma odziv na svoje mnenje. Našemu društvu se lahko pridružite na bitcoin.si, telegram skupini oziroma skupini Kriptovalute — Slovenska Blockchain Skupnost — Bitcoin.si na Facebooku.

--

--

SLOVENSKO DRUŠTVO VIRTUALNE VALUTE BITCOIN

BTC društvo Slovenije je ustanovljeno z namenom, da bi povezali slovensko skupnost in odgovarjali na vprašanja.Članke pišejo člani skupnosti. https://bitcoin.si