Újfajta módszert találtak ki a kiberbűnözők arra, hogy hogyan lopják el a felhasználók kriptovalutáit, és a jelek szerint igen jól sikerült a trükkjük. A Check Point Research kiberbiztonsági cég szakemberei szerint ehhez egy fejlett adathalász eljárást alkalmaztak, amihez már kamu e-maileket sem kellett szétküldeni.

A beszámoló szerint a hackerek olyan kamu weboldalakat hoztak létre, amelyek a megszólalásig hasonlítanak a népszerű kriptopénztárcákra: a Phantom Appra és a MetaMaskra. Ezek webcímeit úgy alakították ki, hogy nagyon hasonlítsanak az eredetire: a phantom.app helyett például a phantonn.app-ot használták, amit ha nem néz meg valaki tüzetesebben, nem tűnik fel neki a különbség. A kamu weboldalak a hétvége óta már elérhetetlenek.

A trükk azonban csak ezután jött: a kamu weboldalakat hirdetni kezdték a Google rendszerében, így ha valaki beírta a keresőbe valamelyik pénztárca nevét, vagy a témában keresgélt az interneten, jó eséllyel megjelenítette neki azt.

Mivel az oldalt úgy alakították ki, hogy a megszólalásig hasonlítson az eredetire, aki lekattintotta a kamu oldal hirdetését, egy bejelentkezési felületre jutott. Itt aztán már a klasszikus módszerrel ellopták a felhasználó jelszavát, vagy ha valaki új pénztárcát hozott létre, a jelszó visszaállításához szükséges emlékeztetőt is megszerezték.

Vigyázzon, milyen linkre nyom rá, a legnépszerűbb üzenetküldőkben támadnak az adathalászok

Minden interneten töltött percben nagy eséllyel valamilyen személyes adatot nyújtunk át online viselkedésünkről. Néha egyszerű figyelmetlenségből, máskor azonban nagyon is tudatosan tesszük ezt - hívja fel a figyelmet a Kaspersky kiberbiztonsági vállalat, miután egy kutatásból kiderült: megkérdezettek közül a magyaroknak a legfontosabb a személyes adataik biztonsága (98%), mégis szívesen cserélik el azokat leárazott termékekre vagy szolgáltatásokra, ajándékokra, vagy egyszerűen a kényelemre.

A csalás olyannyira működött, hogy az elmúlt hétvégén mintegy 500 ezer dollárnyi, vagyis nagyjából 155 millió forintnyi kriptovalutát emeltek le az áldozatok számlájáról. A szakemberek szerint összesen 11 kriptopénztárcát törtek fel, és azokból 1000 és 10 000 közötti valutát loptak el.

A kiberbiztonsági kutatók azt javasolják, mindenki nagyon alaposan nézze meg a kriptopénztárca URL-jét, mielőtt bármilyen adatát beírja, illetve lehetőség szerint ne kattintson a Google rendszerében megjelenő hirdetésekre.

Ha máskor is tudni szeretne hasonló dolgokról, lájkolja a HVG Tech rovatának Facebook-oldalát.