Przez sektor kryptowalut przewijają się stale miliardy dolarów wolnego kapitału; nic więc dziwnego, że kawałek tortu chcą urwać dla siebie też złoczyńcy i innej maści cyberprzestępcy. Na łamach BitHub.pl wielokrotnie opisywaliśmy najróżniejsze, nieraz bardzo wyszukane wektory ataku, które miały jedną cechą wspólną: wyciągnąć z Waszych portfeli wszystkie kryptowaluty. Nie jesteście jednak sami. My także regularnie padamy „ofiarami” nieudanych prób oszustwa. Oto dwa przykładowe z nich, a w centrum znajduje się kryptowaluta Ripple (XRP).
Ripple (XRP) w centrum popularności, także scammerów
Obydwie zaprezentowane w niniejszym tekście działają na zasadzie próby phishingu przez skrzynkę pocztową (e-mail). Wstajecie rano, robicie sobie kawkę, sprawdzacie maile, a tu…
Wiadomość od Ripple.
Okazuje się, że spółka odpowiedzialna za niezwykle popularny ostatnio token XRP w wyniku niedawnego przełomu w procesie Ripple vs SEC (który wielokrotnie opisywaliśmy na łamach naszego portalu) planuje teraz RZEKOMO odblokować zamrożone rezerwy i rozdzielić posiadane przez siebie aktywa cyfrowe pomiędzy „inwestorów indywidualnych”. Wszystko w celu przyspieszenia masowej adopcji. Brzmi zbyt pięknie żeby było prawdziwie? A więc najprawdopodobniej prawdziwie nie jest.
W zawartości maila znajdują się liczne linki phishingowe które prawdopodobnie po przejściu przez nie wydrenują w taki lub inny sposób posiadane przez Was aktywa.
Zobacz też: Worldcoin zeskanuje nas i przekaże nasze dane rządom i instytucjom? Kontrowersje nasilają się
Podejście numer dwa: na Newsletter
Jeżeli jesteście już subskrybentami naszego Newslettera (jeżeli nie, koniecznie dołączcie) zapewne wiecie, że regularnie na Waszą skrzynkę pocztową będą trafiać przydatne informacje w regularnych odstępach czasowych. Nie każdy Newsletter ma swoich miłośników, jednakże Ci którzy dołączają do nich świadomie czytają je chętnie.
Tak też pomyśleli anonimowi krypto oszuści, postanawiając podszyć się pod popularny, zagraniczny portal CoinTelegraph.
Jak widać, podmiot odpowiedzialny za „model biznesowy” jest zapewne ten sam, różni się jedynie trochę wektor ataku. Pierwszy mail udaje że jest od Ripple, drugi podszywa się z kolei pod CoinTelegraph. Oba mają jednak ten sam cel: stworzyć w Waszych głowach poczucie, że poważne firmy i portale dają Wam coś za darmo. Każdorazowo wtedy powinna Wam się zapalić czerwona lampka.
Jak dodatkowo upewnić się że mamy do czynienia z oszustwem?
Warto na przykład sprawdzić adres email z którego dostaliśmy daną wiadomość.
Adresy powyższych „newsletterów” i „maili firmowych” to odpowiednio
oraz
Nie brzmią one bynajmniej jak oficjalna korespondencja firm Ripple i Cointelegraph. Dla przykładu, nasz oficjalny e-mail to redakcja@bithub.pl.
Powodzenia i zawsze mylcie się na korzyść bezpieczeństwa.
Może Cię zainteresować: