Przez sektor kryptowalut przewijają się stale miliardy dolarów wolnego kapitału; nic więc dziwnego, iż kawałek tortu chcą urwać dla siebie też złoczyńcy i innej maści cyberprzestępcy. Na łamach BitHub.pl wielokrotnie opisywaliśmy najróżniejsze, nieraz bardzo wyszukane wektory ataku, które miały jedną cechą wspólną: wyciągnąć z Waszych portfeli wszystkie kryptowaluty. Nie jesteście jednak sami. My także regularnie padamy „ofiarami” nieudanych prób oszustwa. Oto dwa przykładowe z nich, a w centrum znajduje się kryptowaluta Ripple (XRP).
Ripple (XRP) w centrum popularności, także scammerów
Obydwie zaprezentowane w niniejszym tekście działają na zasadzie próby phishingu przez skrzynkę pocztową (e-mail). Wstajecie rano, robicie sobie kawkę, sprawdzacie maile, a tu…
Wiadomość od Ripple.
Okazuje się, iż spółka odpowiedzialna za niezwykle popularny ostatnio token XRP w wyniku niedawnego przełomu w procesie Ripple vs SEC (który wielokrotnie opisywaliśmy na łamach naszego portalu) planuje teraz RZEKOMO odblokować zamrożone rezerwy i rozdzielić posiadane przez siebie aktywa cyfrowe pomiędzy „inwestorów indywidualnych”. Wszystko w celu przyspieszenia masowej adopcji. Brzmi zbyt pięknie żeby było prawdziwie? A więc najprawdopodobniej prawdziwie nie jest.
W zawartości maila znajdują się liczne linki phishingowe które prawdopodobnie po przejściu przez nie wydrenują w taki lub inny sposób posiadane przez Was aktywa.
Podejście numer dwa: na Newsletter
Jeżeli jesteście już subskrybentami naszego Newslettera (jeżeli nie, koniecznie dołączcie) prawdopodobnie wiecie, iż regularnie na Waszą skrzynkę pocztową będą trafiać przydatne informacje w regularnych odstępach czasowych. Nie każdy Newsletter ma swoich miłośników, jednakże Ci którzy dołączają do nich świadomie czytają je chętnie.
Tak też pomyśleli anonimowi krypto oszuści, postanawiając podszyć się pod popularny, zagraniczny portal CoinTelegraph.
Jak widać, podmiot odpowiedzialny za „model biznesowy” jest prawdopodobnie ten sam, różni się jedynie trochę wektor ataku. Pierwszy mail udaje iż jest od Ripple, drugi podszywa się z kolei pod CoinTelegraph. Oba mają jednak ten sam cel: stworzyć w Waszych głowach poczucie, iż poważne firmy i portale dają Wam coś za darmo. Każdorazowo wtedy powinna Wam się zapalić czerwona lampka.
Jak dodatkowo upewnić się iż mamy do czynienia z oszustwem?
Warto na przykład sprawdzić adres email z którego dostaliśmy daną wiadomość.
Adresy powyższych „newsletterów” i „maili firmowych” to odpowiednio
oraz
Nie brzmią one bynajmniej jak oficjalna korespondencja firm Ripple i Cointelegraph. Dla przykładu, nasz oficjalny e-mail to [email protected].
Powodzenia i zawsze mylcie się na korzyść bezpieczeństwa.