Na kryptowalutowego inwestora czyha wiele zagrożeń. Jednym z najbardziej znanych jest phishingu. Dochodzi do niego nierzadko za pomocą social mediów.

• Phishing to metoda wyłudzania danych czy kradzieży środków często stosowana przez hakerów.
• Najsilniejszy atak phisingowy w social mediach miał miejsce na Twitterze latem 2020 r. Dotknął kont wielu znanych biznesmenów czy polityków.

Czym jest phishing?

Jak podaje Wikipedia, phishing to “metoda oszustwa, w której przestępca podszywa się pod inną osobę lub instytucję w celu wyłudzenia poufnych informacji, zainfekowania komputera szkodliwym oprogramowaniem czy też nakłonienia ofiary do określonych działań. Jest to rodzaj ataku opartego na inżynierii społecznej”.

W praktyce tego typu metody opierają się np. na wysyłaniu ofiarom SMS-ów czy maili, które zawierają link, po którego kliknięciu możemy utracić dostęp do swojego konta w banku lub portfela na kryptowaluty. Nadawcy wiadomości podszywają się w takich wypadkach pod banki lub urzędy pocztowe.

To jednak nie koniec. Na rynku kryptowalut często można spotkać się z jeszcze inną formą ataku. Oszuści udają w social mediach znane osoby (w ostatnich latach często chodziło o Elona Muska). W publikowanych przez siebie postach obiecują oni swoim potencjalnym ofiarom zyski w kryptowalutach. Podają adres swojego portfela na cyfrowe waluty i proszą, by wpłacać na niego środki. W odpowiedzi mają wysłać parę razy tyle. Oczywiście kłamią i na końcu wszystko okazuje się oszustwem.

Masowy atak na VIP-ów

Latem 2020 r. doszło do wręcz masowego ataku na VIP-ów na Twitterze. Grupa cyberprzestępców przejęła konta m.in. Joe Bidena (wtedy kandydata na prezydenta USA), Billa Gatesa, Baracka Obamy czy Elona Muska.

Hakerzy szybko opublikowali na kontach znanych person posty, w których zachęcali użytkowników Twittera do wysłania tysiąca dolarów w kryptowalucie bitcoin, obiecując w zamian odesłanie im już aż 2 tys. dolarów.

Przestępcy zostali ujęci, a konta VIP-ów szybko odzyskane. 

Co ciekawe, Jak podało wtedy BBC, równocześnie z atakiem na Instagramie utworzono konto „cryptoforhealth”, na którym zamieszczono komunikat przyznający się do ataku.

To był atak charytatywny. Wasze pieniądze znajdą się we właściwym miejscu – napisano we wpisie.

Do dziś atak ten, zdaniem Reutersa, uchodzi za “najgorsze dotąd włamanie na platformę mediów społecznościowych”.

Jak nie dać się oszustom?

Jak nie dać się tego typu oszustom? To proste. Wystarczy na smartfonie czy komputerze nie klikać w podejrzane linki i nie wierzyć w tego typu “cudowne” akcje znanych osób, które chcą obdzielić nas swoimi bitcoinami.