Sukces kryptowalut ma też ciemną stronę. Cyfrowe waluty stały się łakomym kąskiem dla hakerów. Cyberprzestępcy starają się kraść bitcoiny (BTC) od mniej doświadczonych użytkowników. Wykorzystują do tego fałszywe portfele na kryptowaluty, maile czy innego typu aplikacje.

• Na rynku kryptowalut czyha na inwestorów sporo zagrożeń.
• Jednym z niebezpieczeństw jest np. wirus ElectroRAT, który był dystrybuowany za pomocą niepozornych aplikacji. Podkradał ofiarom ważne informacje, by przejąć ich kryptowaluty.
• By nie dać się oszukać cyberprzestępcom, należy przestrzegać paru podstawowych zasad, m.in. nie otwierać wiadomości, jakie otrzymujemy od nieznajomych i nie klikać w linki, które zawierają takie maile.
• Warto ponadto sprawdzać adres bitcoin w explorerze, a nie za pomocą klucza prywatnego.
• Ponadto każdy użytkownik bitcoina powinien chronić dostęp do swoich danych do logowania na giełdy, gdzie kupuje cyfrowe waluty.

ElectroRAT

Zacznijmy od ważnej wiadomości. Eksperci firmy Intezer Labso odkryli jakiś czas temu nowego trojana, który umożliwia kradzieże kryptowalut. Chodzi o wirusa o nazwie ElectroRAT. Ten był ukryty od roku w trzech aplikacjach. Były to: Jamm, eTrade (Kintum) i DaoPoker.

Czym są wspomniane aplikacje? Jamm i eTrade (Kintum) to fałszywe programy, które mają służyć do handlu kryptowalutami. Z kolei DaoPoker to, jak sama nazwa wskazuje, gra z typu hazardowych.

Złodziej kryptowalut

Niestety powyższe opisy to pozory. Inwestorzy kryptowalut, którzy pobrali aplikacje na swoje urządzenia, szybko mogli dowiedzieć się o ich prawdziwych, ale ukrytych funkcjach. Niewinnie wyglądające apki czyściły portfele kryptowalut ze wszelkich środków.

Jak szacują analitycy, ElectroRAT mógł zostać nieświadomie zainstalowany na tysiącach komputerów z systemami operacyjnymi Windows, MacOS oraz Linux.

Jak działa ElectroRAT?

Jak jednak dokładnie działa wirus? Przykrywką dla niego jest zawsze interfejs innej aplikacji, np. gry hazardowej. Niestety we wnętrzu tego konia trojańskiego znajduje się niezwykle groźna dla użytkowników kryptowalut broń. Rdzeniem ElectroRAT jest bowiem funkcja rejestrowania wciskanych przez użytkownika klawiszy, ale także wykonywania zrzutów ekranu, przesyłania oraz pobierania wszelkich danych z dysku czy umożliwiająca zdalny dostęp do sprzętu ofiary. Całość jest oparta na złożonym języku programowania o nazwie Golang, przez co wykrycie wirusa było bardzo trudne.

Jak (nie) pobrać wirusa przez e-mail czy aplikację?

Jak nie stać się ofiarą wirusa? Całe szczęście oszuści umieścili oszukańcze programy tylko na własnych stronach www i dystrybuują je za pomocą np. komunikatora Telegram, Twittera czy na forum Bitcointalk (które swoją drogą zawiera wiele ważnych treści dot. rynku BTC). Nie jest więc tak, że ściągniemy je pomyłkowo za pomocą serwisu Google Play czy AppStore.

Podstawową zasadą jest więc nieściąganie tego typu aplikacji, zwłaszcza jeżeli źródło ich pochodzenia nie jest pewne.

E-maile z wirusem

To jednak nie koniec zagrożeń, jakie czyhają na inwestorów BTC. Z pewnością otrzymaliście już na swoją skrzynkę podejrzane wiadomości z sugestią, że możecie otrzymać kryptowaluty. To oczywiście kolejna forma oszustwa.

Wspomniany e-mail może zawierać informację, że na Twoim domniemanym koncie znajdują się środki, do których dostęp jest możliwy po kliknięciu w link. To oczywiście kolejna próba wyłudzenia pieniędzy, a konkretnie kryptowalut.

Link, w który nie wolno klikać

W takiej wiadomości znajdują się najczęściej różne treści, ale najgroźniejszy jest link, po kliknięciu którego na naszym sprzęcie zostanie zainstalowany wirus, który może wyczyścić nasz portfel na cyfrowe aktywa lub przejąć dostęp do ważnych dla nas danych logowania czy haseł. Przejęte w ten sposób informacje sprawią, że przestępcy będą mogli ukraść kryptowaluty.

Mail z linkiem do fałszywego portfela

Możesz także spotkać się z inną formą oszustwa, która polega na reklamowaniu nowego portfela na kryptowaluty. Taka aplikacja może znaleźć się nawet na Google Play i AppStore. Oczywiście w praktyce nie jest to prawdziwy portfel na cyfrowe waluty, ale program który niemal z automatu pozwala na kradzież bitcoinów.

Ty vs. oszuści, czyli nie jesteś skazany na porażkę

Mimo że hakerzy stają się coraz bardziej wyrafinowani w kradzieży danych i kryptowalut, nie oznacza to, że pozostali użytkownicy sieci są skazani w tej walce na porażkę. By nie dać się przestępcom, wystarczy przestrzegać paru prostych zasad.

Nie klikaj w podejrzane linki

O pierwszej zasadzie już wspomnieliśmy, ale warto, by wybrzmiała ona najmocniej, jak to tylko możliwe.

Nigdy pod żadnym pozorem nie powinno się klikać w linki do podejrzanych źródeł. Jeśli ktoś nieznajomy podsyła Ci link na Telegramie czy Twitterze, lepiej w niego nie wchodzić, bowiem może zawierać wirusa. To samo tyczy się linków, które ktoś umieścił w wiadomości, jaką otrzymaliśmy na skrzynkę e-mail.

Sprawdzaj swój adres bitcoin tylko w explorerze

Kolejna zasada: jeśli chcesz regularnie sprawdzać stan swojego portfela na BTC, lepiej robić to za pomocą specjalnych stron, tzw. explorerów blockchainów. Chodzi o strony takie jak np. Etherscan.io czy Blockchain.com/explorer.

Najważniejszą zasadą jest niewykorzystywanie do tego za każdym razem swojego klucza prywatnego. Nieprzestrzeganie tej reguły grozi utratą danych, które dają oszustom dostęp do naszego portfela. Za pomocą explorerów sprawdzasz środki z użyciem samego klucza publicznego (a nie prywatnego), więc nie ryzykujesz utraty BTC.

Nie trzymaj środków na giełdzie

Kolejną zasadą jest nietrzymanie bitcoinów czy innych kryptowalut na giełdzie. Jeśli nie uprawiamy tzw. daytradingu (nie obracamy za pomocą danego serwisu codziennie naszymi środkami), cyfrowe waluty najlepiej przechowywać poza giełdą.

Chroń dane dostępowe do konta na giełdzie

Jeśli jednak z jakichś powodów musimy trzymać środki na giełdzie, najlepiej jest pilnować dostępu do konta za pomocą wszelkich możliwych narzędzi.

O czym mowa? Każde wejście na giełdę powinno być np. potwierdzane za pomocą tzw. uwierzytelnienia dwuskładnikowego. To usługa dostępna na większości giełd i oparta na aplikacji Google Authenticator. To zarazem dodatkowa zapora w procesie logowania się na jakiejś stronie. Aby zalogować się na giełdę konieczna jest aplikacja, którą macie tylko na jednym urządzeniu, swoim smartfonie. Innymi słowy, bez Waszego smartfona nie da się wtedy zalogować na giełdzie i np. sprzedać kryptowalut.

Bezpieczeństwo ponad wszystko

W przypadku inwestowania w kryptowaluty najważniejsze jest zapewnienie swoim środkom bezpieczeństwa. Warto jednak pamiętać, że o to każdy inwestor z rynku BTC musi zadbać samodzielnie. Dlatego tak ważne jest przestrzeganie zasad, jakie wymieniliśmy powyżej.