Praha, 13. července 2021 – Avast (LSE: AVST), globální lídr v oblasti digitálního zabezpečení a ochrany soukromí, v prvních šesti měsících roku 2021 zjistil, že v zemích, kde roste popularita kryptoměn, se častěji objevují phishingové podvody zaměřené na tento typ platidla. 

Výzkumné laboratoře Avastu zachytily a ochránily od začátku roku uživatele před vyšším množstvím phishingových stránek souvisejících s kryptoměnami, přičemž většina se vydávala za legitimní správcovské peněženky. Rozmach těchto webů lze pozorovat v zemích, kde jsou kryptoměny nejrozšířenější.¹ 

„Kryptoměnový trh prudce stoupá. Bitcoin dostal nový impuls po nedávných zprávách ze Salvadoru, že bude v zemi uznán jako legální platidlo a další země v regionu se budou tímto příkladem řídit,” říká vedoucí analytik Avastu Peter Kováč a doplňuje: „Tento nárůst má v širším kryptoměnovém prostoru dominový efekt. Někteří analytici dokonce předpovídají, že rok 2021 bude pro kryptoměny rekordním. Jak však rostou na popularitě, stávají se také lukrativnějším cílem pro hackery. Vidíme, že podvody související s kryptoměnami převládají právě v regionech, kde roste obliba těchto platidel.” 

Nejčastějšími cíli kryptoměnových podvodů jsou USA, Brazílie a Nigérie. Hojně se však vyskytují také ve Velké Británii, Francii, Rusku a Česku. V rámci tohoto výzkumu sledovali analytici Avastu 37 vzorků phishingu. Globální mapa níže ukazuje země, kde uživatelé v prvních šesti měsících roku 2021 klikli na phishingový odkaz související s kryptoměnami:

Grafika: Uživatelé navštěvující phishingové stránky související s kryptoměnami po celém světě na základě detekce Avastu (leden – červen 2021) na výběru 37 vzorků phishingových hrozeb

Vzhledem k rostoucí oblibě kryptoměn odborníci Avastu poskytují rady, jak je ukládat, jak udržovat své prostředky v bezpečí a jak se vyvarovat podvodům.

Jak ukládat kryptoměny

Existuje několik metod a kryptopeněženek, které mohou vlastníci kryptoměn používat k jejich uložení. Každá z nich má své výhody, ale i potenciální úskalí v zabezpečení.

Správcovské peněženky (Custodial wallets)

U správcovské peněženky jsou mince spravovány některými dalšími entitami, například burzou kryptoměn, jako je Binance, nebo podobnou službou. Funguje to jako tradiční bankovní účet, kam se uživatelé mohou přihlásit a spravovat své prostředky.

• Výhody: Břemeno zabezpečení finančních prostředků je částečně přeneseno na poskytovatele služeb, uživatelé mají určité záruky a pojištění.
•  
• Rizika: Pokud služba zkrachuje nebo je podvodná, může přijít o některé nebo všechny finanční prostředky. Pokud k tomu dojde, uživatelé jsou vydáni na milost a nemilost poskytovateli služeb, který může omezit jejich přístup k penězům.
•  
• Relevantní hrozby: Je důležité, aby uživatelé vnímali svůj kryptoměnový účet jako jakoukoli jinou formu online bankovnictví se stejnými riziky, kterým jsou vystaveni bez ochrany a pojištění, jaké mají u tradičních bank. Phishing je jednou z největších hrozeb, kterým správcovské peněženky čelí. Neustále se objevují nové falešné weby vydávající se za burzy a služby, které mají za cíl odcizit přihlašovací údaje a finanční prostředky.
•  

Softwarové peněženky

Softwarové peněženky jsou aplikace, které spravují soukromé klíče majitelů kryptoměn a umožňují jim provádět transakce přímo.

• Výhody: Softwarové peněženky jsou navrženy tak, aby byly velmi pohodlné a snadno použitelné. Jelikož nejde o správcovskou peněženku, mají lidé úplnou kontrolu nad svými prostředky.
•  
• Rizika: Jediným bodem selhání bude zařízení, na kterém je softwarová peněženka uložena. Pokud je zařízení s aplikací hacknuto, odcizeno nebo dokonce poškozeno, uživatel může navždy ztratit přístup ke svým prostředkům.
•  
• Relevantní hrozby: Kromě fyzických rizik představuje velkou hrozbu ransomware šifrující zařízení a uložená data, za jejichž odemknutí požadují útočníci výkupné. Významné riziko představují také trojské koně, které sbírají data uživatele, a zadní vrátka jejichž prostřednictvím se mohou do zařízení dostat další uživatelé.
•  

Papírové peněženky (Paper & brain wallets)

Jedná se o nejjednodušší řešení, které je ale nejvíce náchylné k chybám. Soukromý klíč si totiž uživatelé musí jednoduše zapsat nebo zapamatovat.

• Výhody: Výhodou je jeho jednoduchost, nízká cena a nízké riziko napadení nebo jiné počítačové hrozby.
• Rizika: Pokud se s papírem, na kterém je heslo napsané, něco stane, nebo má uživatel výpadek paměti, riskuje ztrátu všech svých prostředků.
•  
• Relevantní hrozby: V případě ztráty papíru nebo paměti, neexistuje žádná záloha. Uživatel o přístup ke svým financím nadobro přijde.
•  

Hardwarové peněženky

Hardwarové peněženky jsou samostatná zařízení, například USB, která fungují jako peněženka. Součástí těchto peněženek bývá také obnovovací list se soukromým klíčem napsaným na kousku papíru (nebo vyřezaným do oceli, aby odolal požáru a jiným formám fyzického poškození).

• Výhody: Hardwarové peněženky jsou speciálně navrženy tak, aby zabránily napadení. Hardwarovou peněženku dokáží prolomit pouze velmi zkušení hackeři, a to jen v případě, že k ní mají dlouhodobý fyzický přístup.
•  
• Rizika: Stejně jako u každého fyzického zařízení je jeho největším rizikem ztráta. Pokud jej však vlastník kryptoměny zabezpečí heslem nebo pinem, jde o vcelku bezpečnou variantu. I když to nemusí být nutně riziko, hardwarové peněženky mohou být drahé a pojí se s nimi také náklady na úschovu.
•  
• Relevantní hrozby: Pokud uživatel postupuje podle osvědčených postupů, jsou hrozby minimální. Většina hardwarových peněženek vyžaduje několik bezpečnostních kontrol, než lidem umožní posílat peníze. K tomu dochází na zařízení a soukromé klíče zařízení nikdy neopustí.
•  

Jak uchovat kryptoměny v bezpečí 

Uživatelé by si měli dávat pozor na podvody: Online podvody mohou mít mnoho podob, od „rozdávání kryptoměn od Elona Muska“ po „budeme za vás investovat vaše peníze s XYZ% zisky každý měsíc“. Pokud to zní příliš dobře, pak to pravda pravděpodobně není.

Majitelé kryptoměn by měli:

• Dávat pozor na nevyžádané soukromé zprávy: Ať už se jedná o WhatsApp,Telegram nebo jiné fórum na sociálních sítích, lidé by měli okamžitě zablokovat jakoukoli nevyžádanou zprávu, která vypadá podezřele. Taková zpráva může pocházet od neznámého čísla, ale i od uloženého kontaktu. V takovém případě mohou být napadeny právě blízké osoby uživatele, kteří pak nevědomky šíří na první pohled neobvyklé či naléhavé zprávy. Doporučujeme tyto osoby kontaktovat telefonicky a ověřit si, zda zprávy opravdu odeslali. Obezřetnost je na místě i v případě, že zpráva nesouvisí s kryptoměnami. Stále může jít o phishing, jehož cílem je získat osobní informace uživatele.
•  
• Dávat pozor na mobilní phishing: Hackeři se stále více zaměřují na uživatele mobilních zařízení, protože chtějí ukrást jejich přihlašovací údaje. Na tyto útoky využívající metody sociálního inženýrství mohou uživatelé narazit kdekoli, včetně textových zpráv, sociálních sítí, chatovacích aplikací nebo e-mailu. Kromě phishingu roste také počet škodlivých mobilních aplikací, které mají skrytou schopnost zaznamenávat stisknutí kláves a sledovat aktivitu na obrazovkách. Proti těmto technikám mohou uživatelé využívat prohlížeč Avast Secure Browser, který nabízí funkci proti phishingu, jež blokuje nebezpečné weby na zařízeních Android. Funkce je dostupná i pro zařízení Windows a Mac.
•  
• Spoléhat se na služby, které používají silná bezpečnostní opatření: Při výběru správcovské nebo softwarové peněženky by lidé měli mít jistotu, že si vyberou poskytovatele, který nabízí silná bezpečnostní opatření včetně dvoufázového ověření. Existují také platformy, které nabízejí nastavení samostatných hesel pro přihlášení i k přenosu prostředků. Lidé, kteří chtějí zůstat zcela v soukromí, se mohou rozhodnout pro platformu, která od nich nevyžaduje předložení průkazu totožnosti. Ty však bývají často špatně zabezpečené.Tuto variantu platformy umožňují z toho důvodu, že obchodují s kryptoměnou místo s měnami jako euro nebo americký dolar, a proto nejsou povinné dodržovat pravidla proti praní špinavých peněz a požadavky na identifikaci zákazníka (KYC).
•  
• Nainstalovat antivirus: Majitelé kryptoměn by měli používat silnou antivirovou ochranu napříč všemi svými zařízeními. Mnoho lidí má antivirový program na počítači, ale nikoli na mobilních zařízeních nebo tabletech. Proto jsou hackerské útoky na mobilních zařízeních tak účinné. Kryptoměnové účty mohou mít vysokou hodnotu, takže by uživatelé měli důkladně zabezpečit všechna zařízení, na kterých mají kryptoměny uloženy nebo ze kterých se přihlašují ke svým účtům. 

¹ Statista: Bitcoin trading volume on online exchanges in various countries worldwide in 2020