Be┼żn├ę podvody na mobiln├Żch zariadeniach
Domov
Články
Be┼żn├ę podvody na mobiln├Żch zariadeniach

Be┼żn├ę podvody na mobiln├Żch zariadeniach

Za─Źiato─Źn├şk
Zverejnen├ę May 13, 2019Aktualizovan├ę Oct 4, 2022
8m

Pr├şspevok komunity ÔÇô Autor: WhoTookMyCrypto.com

Rok 2017 bol pre kryptomenov├Ż priemysel pozoruhodn├Żm rokom, preto┼że r├Żchly n├írast hodnoty ich posunul do mainstreamov├Żch m├ędi├ş. Nie je prekvapen├şm, ┼że to vyvolalo obrovsk├Ż z├íujem ┼íirokej verejnosti, ako aj kyberzlo─Źincov. Relat├şvna anonymita, ktor├║ pon├║kaj├║ kryptomeny, ich urobila ob─ż├║ben├Żmi medzi zlo─Źincami, ktor├ş ich ─Źasto pou┼ż├şvaj├║ na obch├ídzanie tradi─Źn├Żch bankov├Żch syst├ęmov a vyh├Żbanie sa finan─Źn├ęmu doh─żadu zo strany regul├ítorov.

Vzh─żadom na to, ┼że ─żudia tr├ívia viac ─Źasu na svojich smartf├│noch ako na stoln├Żch po─Ź├şta─Źoch, nie je prekvapuj├║ce, ┼że na nich obr├ítili svoju pozornos┼ą aj kyberzlo─Źinci. Nasleduj├║ca diskusia zd├┤raz┼łuje, ako sa podvodn├şci zameriavaj├║ na pou┼ż├şvate─żov kryptomien prostredn├şctvom svojich mobiln├Żch zariaden├ş, spolu s nieko─żk├Żmi krokmi, ktor├ę m├┤┼żu pou┼ż├şvatelia podnikn├║┼ą na svoju ochranu.


Falo┼ín├ę aplik├ície pre kryptomeny

Falo┼ín├ę aplik├ície na v├Żmenu kryptomien

Najzn├ímej┼í├şm pr├şkladom falo┼ínej aplik├ície na v├Żmenu kryptomien je pravdepodobne aplik├ícia Poloniex. Pred spusten├şm ich ofici├ílnej mobilnej obchodnej aplik├ície v j├║li 2018 Google Play uv├ídzal nieko─żko falo┼ín├Żch v├Żmenn├Żch aplik├íci├ş Poloniex, ktor├ę boli z├ímerne navrhnut├ę tak, aby boli funk─Źn├ę. Mnoh├Żm pou┼ż├şvate─żom, ktor├ş si stiahli tieto podvodn├ę aplik├ície, boli ohrozen├ę prihlasovacie ├║daje Poloniex a ich kryptomeny boli ukradnut├ę. Niektor├ę aplik├ície dokonca za┼íli o krok ─Ćalej a po┼żadovali prihlasovacie ├║daje pou┼ż├şvate─żov k ├║─Źtom Gmail. Je d├┤le┼żit├ę zd├┤razni┼ą, ┼że napadnut├ę boli iba ├║─Źty bez dvojfaktorovej autentifik├ície (2FA).

Nasleduj├║ce kroky v├ím m├┤┼żu pom├┤c┼ą chr├íni┼ą sa pred tak├Żmito podvodmi.

  • Skontrolujte ofici├ílnu webov├║ str├ínku burzy a overte si, ─Źi skuto─Źne pon├║kaj├║ mobiln├║ obchodn├║ aplik├íciu. Ak ├íno, pou┼żite odkaz uveden├Ż na ich webovej str├ínke.

  • Pre─Ź├ştajte si recenzie a hodnotenia. Podvodn├ę aplik├ície maj├║ ─Źasto ve─ża zl├Żch recenzi├ş s ─żu─Ćmi, ktor├ş sa s┼ąa┼żuj├║ na podvod, tak┼że si ich pred stiahnut├şm skontrolujte. Mali by ste by┼ą v┼íak skeptick├ş aj vo─Źi aplik├íci├ím, ktor├ę prezentuj├║ perfektn├ę hodnotenia a koment├íre. Ka┼żd├í legit├şmna aplik├ícia m├í aj ist├Ż podiel negat├şvnych recenzi├ş.

  • Skontrolujte inform├ície o v├Żvoj├írovi aplik├ície. Zistite, ─Źi je poskytnut├í legit├şmna spolo─Źnos┼ą, e-mailov├í adresa a webov├í str├ínka. Mali by ste tie┼ż vykona┼ą online vyh─żad├ívanie poskytnut├Żch inform├íci├ş, aby ste zistili, ─Źi skuto─Źne s├║visia s ofici├ílnou burzou.

  • Skontrolujte po─Źet stiahnut├ş. Treba zv├í┼żi┼ą aj po─Źet stiahnut├ş. Je nepravdepodobn├ę, ┼że by ve─żmi popul├írna kryptomenov├í burza mala mal├Ż po─Źet stiahnut├ş.

  • Aktivujte si 2FA na svojich ├║─Źtoch. Hoci nie je 100% bezpe─Źn├í, 2FA je ove─ża ┼ąa┼ż┼íie ob├şs┼ą a m├┤┼że znamena┼ą obrovsk├Ż rozdiel v ochrane va┼íich finan─Źn├Żch prostriedkov, dokonca aj ke─Ć v├ím boli ukradnut├ę prihlasovacie ├║daje.


Falo┼ín├ę aplik├ície na kryptomenov├║ pe┼ła┼żenku

Existuje mnoho r├┤znych typov falo┼ín├Żch aplik├íci├ş. Jeden z variantov sa sna┼ż├ş z├şska┼ą osobn├ę inform├ície od pou┼ż├şvate─żov, ako s├║ hesl├í ich pe┼ła┼żenky a s├║kromn├ę k─ż├║─Źe.

V niektor├Żch pr├şpadoch falo┼ín├ę aplik├ície poskytuj├║ pou┼ż├şvate─żom predt├Żm vygenerovan├ę verejn├ę adresy. Predpokladaj├║ teda, ┼że na tieto adresy bud├║ vlo┼żen├ę prostriedky. Nez├şskaj├║ v┼íak pr├şstup k s├║kromn├Żm k─ż├║─Źom, a teda nemaj├║ pr├şstup k ┼żiadnym prostriedkom, ktor├ę im bud├║ zaslan├ę.

Tak├ęto falo┼ín├ę pe┼ła┼żenky boli vytvoren├ę pre popul├írne kryptomeny ako Ethereum a Neo a, ┼żia─ż, mnoh├ş pou┼ż├şvatelia pri┼íli o svoje prostriedky. Tu je nieko─żko prevent├şvnych krokov, ktor├ę mo┼żno podnikn├║┼ą, aby ste sa nestali obe┼ąou:

  • Opatrenia zv├Żraznen├ę v segmente v├Żmenn├Żch aplik├íci├ş vy┼í┼íie platia rovnako. ─Äal┼í├şm prevent├şvnym opatren├şm, ktor├ę m├┤┼żete urobi┼ą pri pr├íci s aplik├íciami pe┼ła┼żenky, je zabezpe─Źi┼ą, aby sa pri prvom otvoren├ş aplik├ície vygenerovali ├║plne nov├ę adresy a ┼że vlastn├şte s├║kromn├ę k─ż├║─Źe (alebo mnemotechnick├ę fr├ízy). Legit├şmna aplik├ícia pe┼ła┼żenky umo┼ż┼łuje exportova┼ą s├║kromn├ę k─ż├║─Źe, ale je tie┼ż d├┤le┼żit├ę zabezpe─Źi┼ą, aby sa neohrozilo generovanie nov├Żch p├írov k─ż├║─Źov. Tak┼że by ste mali pou┼ż├şva┼ą renomovan├Ż softv├ęr (najlep┼íie open source).

  • Aj ke─Ć v├ím aplik├ícia poskytne s├║kromn├Ż k─ż├║─Ź (alebo z├íklad), mali by ste si overi┼ą, ─Źi je mo┼żn├ę z nich odvodi┼ą verejn├ę adresy a z├şska┼ą k nim pr├şstup. Napr├şklad niektor├ę bitcoinov├ę pe┼ła┼żenky umo┼ż┼łuj├║ pou┼ż├şvate─żom importova┼ą svoje s├║kromn├ę k─ż├║─Źe alebo fr├ízy na vizualiz├íciu adries a pr├şstup k finan─Źn├Żm prostriedkom. Ak chcete minimalizova┼ą riziko ohrozenia k─ż├║─Źov a fr├íz, m├┤┼żete to vykona┼ą na po─Ź├şta─Źi so vzduchovou medzerou (odpojenom od internetu).


Cryptojacking aplikácie

Cryptojacking je medzi kyberzlo─Źincami ve─żk├Żm favoritom z d├┤vodu n├şzkych prek├í┼żok vstupu a n├şzkych po┼żadovan├Żch re┼żijn├Żch n├íkladov. Okrem toho im pon├║ka potenci├íl pre dlhodob├Ż opakuj├║ci sa pr├şjem. Napriek ni┼ż┼íiemu spracovate─żsk├ęmu v├Żkonu v porovnan├ş s po─Ź├şta─Źmi sa mobiln├ę zariadenia ─Źoraz ─Źastej┼íie st├ívaj├║ cie─żom kryptojackingu.

Okrem kryptojackingu cez webov├ę prehliada─Źe vyv├şjaj├║ kyberzlo─Źinci aj programy, ktor├ę sa zdaj├║ by┼ą legit├şmne hern├ę, ├║┼żitkov├ę alebo vzdel├ívacie aplik├ície. Mnoh├ę z t├Żchto aplik├íci├ş s├║ v┼íak navrhnut├ę tak, aby tajne sp├║┼í┼ąali skripty na ┼ąa┼żbu kryptomien na pozad├ş.

Existuj├║ aj aplik├ície na kryptojacking, ktor├ę s├║ inzerovan├ę ako legit├şmni ┼ąa┼żiari tret├şch str├ín, ale odmeny sa doru─Źuj├║ v├Żvoj├írovi aplik├ície namiesto pou┼ż├şvate─żov.

Aby to bolo e┼íte hor┼íie, po─Ź├şta─Źov├ş zlo─Źinci sa st├ívaj├║ ─Źoraz sofistikovanej┼í├şmi a nasadzuj├║ ─żahk├ę ┼ąa┼żobn├ę algoritmy, aby sa vyhli odhaleniu.

Cryptojacking je neuverite─żne ┼íkodliv├Ż pre va┼íe mobiln├ę zariadenia, preto┼że zni┼żuje v├Żkon a ur├Żch─żuje opotrebovanie. E┼íte hor┼íie je, ┼że by mohli potenci├ílne p├┤sobi┼ą ako tr├│jske kone pre z├íkernej┼í├ş malv├ęr.┬á

Na ochranu pred nimi je mo┼żn├ę podnikn├║┼ą nasleduj├║ce kroky.

  • Aplik├ície s┼ąahujte iba z ofici├ílnych obchodov, ako je napr├şklad Google Play. Pir├ítske aplik├ície nie s├║ vopred naskenovan├ę a je pravdepodobnej┼íie, ┼że obsahuj├║ skripty na cryptojacking.

  • Sledujte, ─Źi sa telef├│n nadmerne nevyb├şja alebo neprehrieva. Po zisten├ş ukon─Źite aplik├ície, ktor├ę to sp├┤sobuj├║.

  • Udr┼żujte svoje zariadenie a aplik├ície aktualizovan├ę, aby sa opravili chyby ┬ázabezpe─Źenia.

  • Pou┼ż├şvajte webov├Ż prehliada─Ź, ktor├Ż chr├íni pred cryptojackingom, alebo si nain┼ítalujte renomovan├ę doplnky prehliada─Źa, ako s├║ MinerBlock, NoCoin a Adblock.

  • Ak je to mo┼żn├ę, nain┼ítalujte si mobiln├Ż antiv├şrusov├Ż softv├ęr a pravidelne ho aktualizujte.


Bezplatn├ę dar─Źeky a falo┼ín├ę aplik├ície na ┼ąa┼żbu kryptomien

S├║ to aplik├ície, ktor├ę predstieraj├║, ┼że ┼ąa┼żia kryptomeny pre svojich pou┼ż├şvate─żov, ale v skuto─Źnosti nerobia ni─Ź okrem zobrazovania rekl├ím. Stimuluj├║ pou┼ż├şvate─żov, aby nechali aplik├ície otvoren├ę t├Żm, ┼że odzrkad─żuj├║ n├írast odmien pou┼ż├şvate─żov v priebehu ─Źasu. Niektor├ę aplik├ície dokonca podnecuj├║ pou┼ż├şvate─żov, aby zanechali 5-hviezdi─Źkov├ę hodnotenia, aby z├şskali odmeny. Samozrejme, ┼żiadna z t├Żchto aplik├íci├ş v skuto─Źnosti ne┼ąa┼żila a ich pou┼ż├şvatelia nikdy nedostali ┼żiadne odmeny.

Aby ste sa ochr├ínili pred t├Żmto podvodom, uvedomte si, ┼że pre v├Ą─Ź┼íinu kryptomien si ┼ąa┼żba vy┼żaduje vysoko ┼ípecializovan├Ż hardv├ęr (ASIC), ─Źo znamen├í, ┼że nie je mo┼żn├ę ┼ąa┼żi┼ą na mobilnom zariaden├ş. Ak├ęko─żvek sumy, ktor├ę ┼ąa┼ż├şte, by boli prinajlep┼íom zanedbate─żn├ę. Dr┼żte sa ─Ćalej od tak├Żchto aplik├íci├ş.


Aplikácie Clipper

Tak├ęto aplik├ície menia adresy kryptomien, ktor├ę skop├şrujete, a nahradia ich adresami ├║to─Źn├şka. Aj ke─Ć obe┼ą m├┤┼że skop├şrova┼ą spr├ívnu adresu pr├şjemcu, adresa, ktor├║ prilep├ş na spracovanie transakcie, je nahraden├í adresou ├║to─Źn├şka.

Aby ste sa nestali obe┼ąou tak├Żchto aplik├íci├ş, uv├ídzame nieko─żko prevent├şvnych opatren├ş, ktor├ę m├┤┼żete prija┼ą pri spracovan├ş transakci├ş.

  • V┼żdy dvakr├ít aj trikr├ít skontrolujte adresu, ktor├║ vklad├íte do po─ża pr├şjemcu.┬áBlockchainov├ę transakcie s├║ nevratn├ę, tak┼że by ste mali by┼ą v┼żdy opatrn├ş.

  • Najlep┼íie je overi┼ą cel├║ adresu a nie iba jej ─Źasti. Niektor├ę aplik├ície s├║ dostato─Źne inteligentn├ę na to, aby prilepili adresy, ktor├ę vyzeraj├║ podobne ako zam├Ż┼í─żan├í adresa.


V├Żmena SIM

Pri podvode s v├Żmenou SIM kariet z├şska kyberzlo─Źinec pr├şstup k telef├│nnemu ─Ź├şslu pou┼ż├şvate─ża. Robia to tak, ┼że vyu┼ż├şvaj├║ techniky soci├ílneho in┼żinierstva, aby oklamali mobiln├Żch oper├ítorov, aby im vydali nov├║ SIM kartu. Najzn├ímej┼í├ş podvod s v├Żmenou SIM kariet sa t├Żkal podnikate─ża v oblasti kryptomien Michaela Terpina. Tvrdil, ┼że AT&T zanedbala manipul├íciu s jeho prihlasovac├şmi ├║dajmi k mobiln├ęmu telef├│nu, ─Źo viedlo k strate tokenov v hodnote viac ako 20 mili├│nov americk├Żch dol├írov.

Ke─Ć po─Ź├şta─Źov├ş zlo─Źinci z├şskaj├║ pr├şstup k v├í┼ímu telef├│nnemu ─Ź├şslu, m├┤┼żu ho pou┼żi┼ą na ob├şdenie akejko─żvek 2FA, ktor├í sa na to spolieha. Odtia─ż sa m├┤┼żu prepracova┼ą do va┼íich kryptomenov├Żch pe┼ła┼żeniek a b├║rz.

─Äal┼íou met├│dou, ktor├║ m├┤┼żu kyberzlo─Źinci vyu┼żi┼ą, je monitorovanie va┼íej SMS komunik├ície. Nedostatky v komunika─Źn├Żch sie┼ąach m├┤┼żu umo┼żni┼ą zlo─Źincom zachyti┼ą va┼íe spr├ívy, ktor├ę m├┤┼żu zah┼Ľ┼ła┼ą k├│d PIN druh├ęho stup┼ła, ktor├Ż v├ím bol poslan├Ż.

To, ─Źo rob├ş tento ├║tok obzvl├í┼í┼ą znepokojiv├Żm, je, ┼że pou┼ż├şvatelia nie s├║ povinn├ş vykona┼ą ┼żiadnu akciu, ako je s┼ąahovanie falo┼ín├ęho softv├ęru alebo kliknutie na ┼íkodliv├Ż odkaz.

Aby ste sa vyhli tak├Żmto podvodom, mali by ste zv├í┼żi┼ą nieko─żko krokov.

  • Na SMS 2FA nepou┼ż├şvajte svoje mobiln├ę telef├│nne ─Ź├şslo. Namiesto toho pou┼żite na zabezpe─Źenie svojich ├║─Źtov aplik├ície ako Google Authenticator alebo Authy. Kyberzlo─Źinci nem├┤┼żu z├şska┼ą pr├şstup k t├Żmto aplik├íci├ím, aj ke─Ć vlastnia va┼íe telef├│nne ─Ź├şslo. Pr├şpadne m├┤┼żete pou┼żi┼ą hardv├ęr 2FA, ako napr├şklad YubiKey alebo bezpe─Źnostn├Ż k─ż├║─Ź Titan od spolo─Źnosti Google.

  • Neprezr├ídzajte na soci├ílnych sie┼ąach osobn├ę identifika─Źn├ę ├║daje, ako napr├şklad ─Ź├şslo mobiln├ęho telef├│nu. Kyberzlo─Źinci m├┤┼żu tak├ęto inform├ície z├şska┼ą a pou┼żi┼ą ich na vyd├ívanie sa za v├ís inde.┬á

  • Nikdy by ste na soci├ílnych sie┼ąach nemali oznamova┼ą, ┼że vlastn├şte kryptomeny, preto┼że by ste sa t├Żm stali cie─żom. Alebo ak ste v situ├ícii, ke─Ć u┼ż ka┼żd├Ż vie, ┼że ich vlastn├şte, vyhnite sa zverej┼łovaniu osobn├Żch ├║dajov vr├ítane b├║rz alebo pe┼ła┼żeniek, ktor├ę pou┼ż├şvate.

  • Dohodnite sa s poskytovate─żmi mobiln├Żch telef├│nov na ochrane v├í┼ího ├║─Źtu. M├┤┼że to znamena┼ą pripojenie k├│du PIN alebo hesla k v├í┼ímu ├║─Źtu a nastavenie, ┼że zmeny v ├║─Źte m├┤┼żu vykon├íva┼ą iba pou┼ż├şvatelia, ktor├ş tento k├│d poznaj├║. Pr├şpadne m├┤┼żete po┼żadova┼ą, aby sa tak├ęto zmeny vykonali osobne a zak├íza┼ą ich telefonicky.


WiFi

Kyberzlo─Źinci neust├íle h─żadaj├║ vstupn├ę body do mobiln├Żch zariaden├ş, najm├Ą mobiln├Żch zariaden├ş pou┼ż├şvate─żov┬ákryptomien. Jedn├Żm z tak├Żchto vstupn├Żch bodov je pr├şstup k WiFi.┬áVerejn├í sie┼ą WiFi je nezabezpe─Źen├í a pou┼ż├şvatelia by pred pripojen├şm k nej mali prija┼ą prevent├şvne opatrenia. Ak nie, riskuj├║, ┼że po─Ź├şta─Źov├ş zlo─Źinci z├şskaj├║ pr├şstup k ├║dajom na ich mobiln├Żch zariadeniach. Tieto prevent├şvne opatrenia s├║ uveden├ę v ─Źl├ínku o verejnej WiFi.


Z├ívere─Źn├ę my┼ílienky

Mobiln├ę telef├│ny sa stali neodmyslite─żnou s├║─Źas┼ąou na┼íich ┼żivotov. V skuto─Źnosti s├║ tak prepojen├ę s va┼íou digit├ílnou identitou, ┼że sa m├┤┼żu sta┼ą va┼íou najv├Ą─Ź┼íou zranite─żnos┼ąou. Kyberzlo─Źinci si to uvedomuj├║ a bud├║ na─Ćalej h─żada┼ą sp├┤soby, ako to zneu┼żi┼ą. Zabezpe─Źenie va┼íich mobiln├Żch zariaden├ş u┼ż nie je volite─żn├ę. Stalo sa nevyhnutnos┼ąou. Zosta┼łte v bezpe─Ź├ş.

Zdie─ża┼ą pr├şspevky
Zaregistrujte si ├║─Źet
E┼íte dnes vyu┼żite svoje znalosti v┬ápraxi otvoren├şm ├║─Źtu Binance.