Pozor na falešné kryptopeněženky! Chvilka nepozornosti a jste bez peněz
- Bezpečnostní společnost ESET varuje před škodlivým kódem
- Skoro rok již brázdí systémy Android a iOS
- Dokáže vám ukrást třeba i kryptoměnu z falešné peněženky

Bezpečnostní společnost ESET, která dodává na trh všemožné antivirové programy a nástroje, odhalila schéma, podle kterého virus dokáže vykrást třeba vaši kryptopeneženku. Jak to tedy funguje?
Jak ukrást kryptoměnu? Malware ví
Samotné schéma je pravděpodobně dílem jedné zločinecké skupiny a využívá škodlivé aplikace s malwarem distribuované prostřednictvím falešných webových stránek s cílem ukrást Bitcoin a další kryptoměny nic netušícím uživatelům. Tyto škodlivé aplikace napodobují oblíbené kryptoměnové peněženky, včetně Metamask, Coinbase, Trust Wallet, TokenPocket, Bitpie, imToken a OneKey.
Pro šíření viru jsou využívány reklamy, avšak kyberzločinci také nabírají zprostředkovatele prostřednictvím skupin na Telegramu a Facebooku. Aktuálním cílem jsou především čínští uživatelé, ale s rostoucí popularitou kryptoměn je očekáváno i rozšíření na další trhy.
Jak to celé funguje?
Výzkumný pracovník společnosti ESET, který tento systém objevil, Lukáš Štefanko, poskytl v tiskové zprávě další informace o tom, jak funguje. Uvedl, že tyto škodlivé aplikace představují pro oběti i další hrozbu, protože některé z nich odesílají tajné seedovací fráze oběti na server útočníků pomocí nezabezpečeného HTTP spojení.
„To znamená, že finanční prostředky obětí může ukrást nejen provozovatel tohoto systému, ale také jiný útočník odposlouchávající stejnou síť. Objevili jsme také 13 škodlivých aplikací vydávajících se za peněženku Jaxx Liberty. Tyto aplikace byly dostupné v obchodě Google Play zcela volně,“ uvádí Štefanko.

Čtěte také: Pozor na tuto appku! Stáhlo si ji přes 100 tisíc lidí, nemáte ji v telefonu také?
Opatrnost na prvním místě
Od května loňského roku objevili bezpečnostní výzkumníci společnosti ESET desítky skupin propagujících škodlivé kopie kryptoměnových peněženek s malwarem. Od října loňského roku byly tytéž skupiny na Telegramu sdíleny a propagovány v nejméně 56 skupinách na Facebooku, kde hledaly ještě více partnerů pro distribuci.
V listopadu pak ESET zaznamenal, že tyto falešné aplikace kryptoměnových peněženek jsou distribuovány na dvou legitimních čínských webových stránkách. Vzhledem k tomu, že zdrojový kód tohoto schématu unikl a byl sdílen na několika čínských webech, mohl by přilákat další kyberzločince k jeho dalšímu šíření.
Z tohoto důvodu by uživatelé, kteří mají zájem o nákup, prodej a ukládání kryptoměn, měli stahovat aplikace kryptopeněženek pouze z obchodu App Store nebo Google Play Store a před stažením zkontrolovat hodnocení aplikace.
Vlastníte taktéž nějakou kryptoměnu? Kam ji ukládáte?
Doporučené video
(Jedná se o náš redakční kanál, ve kterém spojujeme projekty Mobilizujeme, Elektrickevozy a Inteligentnisvet – doporučujeme proto tento kanál odebírat, ať vám už nic neunikne.)