Bitcoinový Občasník #941,722 - Phishing
Vše o phishingu; Phoenix o úpadku Evropy; Jan Jílek o právu a bitcoinu; nulové poplatky na Firefish!
Poslední dobou se rozmohl takový nešvar - phishing uživatelů Trezoru. Pojďme si vysvětlit, co to phishing je, jak jej poznat, a jak se mu efektivně bránit.
Co je to phishing?
Phishing je forma sociálního inženýrství - neboli scamu, kde oběť je nic netušícím komplicem svého podvodníka a vydá mu, co po ní podvodník vyžaduje (peníze či informace). Známý je i anglický termín “con”, vycházející ze zkratky “confidence” - sebevědomí. Proto se podvodníkům tohoto typu říká “conmen”. A termín “phishing” je zkomolenina “fishing”, neboli rybaření. Podvodníci doslova oběti házejí naviják a čekají, kdo se chytí. Konec jazykového okénka :-).
Phishing v tom našem bitcoinovém prostředí spočívá ve snaze vylákat z oběti seed. Jelikož hardwarové peněženky jako Trezor seed nevydávají (proto vznikly), je zapotřebí přimět oběť, aby conmanovi svůj seed sama napsala. Nejčastěji házejí podvodníci obětem naviják ve formě vyvolání strachu - výše zobrazený podvodný mail je v tomto naprosto typický, jeho cílem je příjemce na první pohled vystrašit a uvést jej v obavy o jeho majetek. Pojďme se podívat dále:
Podvodníci zde malují čerta na zeď v podobě malware a úniku dat. A nechybí samozřejmě call to action v podobě velkého tlačítka, kde si má lovená rybička přečíst plnou zprávu. Tlačítko pravděpodobně povede na stránku upozorňující o chybě v uživatelově Trezoru, a bude vyzván k zadání seedu pro kontrolu prostředků či jejich zálohu. Oběť tak bez boje předá podvodníkům klíče ke svým bitcoinům.
Jak velký je to problém?
Šmírácko-analytická firma Chainalysis publikuje každoročně v lednu Crypto crime report, ve kterém odhaduje za rok 2025 škody až 17 miliard dolarů, jež odešly z peněženek obětí podvodníkům.
Největší nárůst zaznamenal sektor phishingu, Chainalysis mluví o meziročním růstu ve výši neuvěřitelných 1400%! Skutečností je, že scamy tohoto typu jsou profesionálním odvětvím, které uživí velké množství lidí. Dokud budou lidé skákat podvodníkům na lep, bude tento problém přetrvávat.
Jak poznat phishing?
Je několik zásadních znaků, podle kterých spolehlivě poznáte, že daný mail (či zpráva na instant messaging službě, telefonát…) je falešný.
Odesílatel - ve výše uvedeném mailu byla doména odesílatele “frenchmorning.com”, takže očividný bullshit. Zde se podvodníci příliš nenamáhali, často bývají domény alespoň vizuálně podobné (například místo “trezor.io” by mohli použít “trezor.lo”). Pokud nejde phishing přes email ale skrze jiný kanál, je zapotřebí si uvědomit, zda je daný komunikační kanál typický - kupříkladu z Trezoru uživatelům nikdo sám od sebe nezavolá či nenapíše na Telegramu. Je nicméně zapotřebí počítat i s velmi nebezpečnou variantou, kdy útočníci ovládli legitimní komunikační kanál (hack, SIM swapping, atd.).
Logo - v mnoha podvodných mailech používají phisheři staré či zdeformované logo. Není tomu tak vždy (v mailu výše je logo správné), nicméně pokud něco takového zahlédnete, je jasné odkud vítr vane.
Překlepy - překlepy v podvodné komunikaci dříve plnily filtrační roli (dále četli jen méně inteligentní, kteří si překlepů nevšimli), nicméně v dnešní době už toto není moc vidět. Maily bývají často dobře strukturované a bez chyb.
Urgence - základem každého podvodu je snaha vyvolat strach a omezit tak racionální uvažování oběti. Ta pak může v panice zapomenout na základní bezpečnostní poučky, jako je “nikdy nikam nepiš svůj seed”. Pokud tedy čelíte komunikaci, která má očividně za cíl vyvolat obavy, zbystřete.
Jak se phishingu bránit?
Je to velice jednoduché: vždy předpokládejte, že po vás jdou. Říkejme tomu třeba Preventivní Paranoia. Ta je při self-custody velmi zdravá. Já jsem v tomto došel už tak daleko, že na první pohledu považuji za phishing i legitimní maily od Trezoru, Firefish, BTC Prague atd. Vždy si nejprve zkontroluji doménu odesílatele a další identifikační prvky scamu popsané výše. Je lepší mít velké množství “falešných pozitiv” (mylná identifikace legitimní komunikace jako podvodu), než jediné “falešné negativum” (mylná důvěra v podvodný mail).
Preventivní Paranoia je zásadní zejména v době rozvoje AI. Zaprvé se nákladnost útoků díky AI zásadně snižuje, a především vše půjde naprosto věrohodně fejknout: styl komunikace, firemní grafika, foto, video, hlas. Je proto zapotřebí osvojit si přístup, kdy nevěříme na první dojem ničemu digitálnímu.
Důvěra je základní prvek, na kterém podvodníci staví. Absence důvěry je proto nejdůležitějším bodem obrany. Takže ještě jednou:
NEVĚŘTE NIČEMU - VŠICHNI VÁS CHTĚJÍ OKRÁST
A nyní k pár zbývajícím dílům Stackuj Podcastu.
Díl č.94: Phoenix o Bitcoinu a trajektorii Evropy. V tomto dílu jsme s Phoenixem - tvůrcem videí pro Braiins, Jednadvacet, Chaincamp a další - probrali zejména trend degradace západní Evropy, a nakolik to my ve střední a východní Evropě můžeme ustát:
Díl č.95: Jan Jílek o MICA, časovém testu, Vexlu, Baťovi. S právním koncipientem z Blockchain Legal jsme rozebrali aktuální regulatorní prostředí, problematiku bitcoinového dědictví, i Honzovu oblíbenou historickou postavu - Tomáše Baťu:
Blížíme se do cílové rovinky, ještě nám zbývá 5 dílů :-). A že je na co se těšit!
P.S. U Firefish tento týden (od úterý 24.3.) začíná zajímavá akce: první půjčka s mým promo kódem je zcela bez poplatků!
👉Registrace na Firefish s nulovými poplatky👈
