Artykuł zawiera treści sponsorowane.
Kaspersky podaje, że scammerzy wzięli na celownik cyfrowych złodziei, wabiąc ich kluczami do doładowanych kryptoportfeli i zgarniają dowolną kryptowalutę dodaną na pokrycie opłat. Scammerzy podszywają się pod naiwnych użytkowników, którzy postują seed phrase do doładowanego kryptoportfela online. Jeśli ktoś podejmie próbę ataku na taki portfel, oszuści okradną go z kryptowalut.
Aby uniknąć scamu, wystarczy – jakie to proste – nie interesować się cudzymi portfelami. O swój własny natomiast zadbać, przede wszystkim wybierając usługę od renomowanego dostawcy, jak na przykład Best Wallet.
Załap się na końcówkę przedsprzedaży tokena Best Wallet
Scam demaskuje scammera
„Internetowi oszuści wymyślili nową sztuczkę — teraz postują seed phrase do portfela kryptowalutowego w komentarzach na YouTube, korzystając ze świeżo utworzonych kont”, wyjaśnia Michaił Sytnik, analityk firmy Kaspersky, w poście na blogu z 23 grudnia.
Badacz znalazł komentarze pod filmami o tematyce finansowej. Użytkownicy pytali pod nagraniem, jak przelać walutę Tether (USDT) z kryptoportfela do innego portfela zabezpieczonego tą samą seed phrase.
Zaobserwowany przez Sytnika portfel był doładowany walutą USDT stanowiącej równowartość 8000 dolarów na blockchainie Tron. Gdyby złodziej połakomił się na USDT, musiałby najpierw wysłać na adres portfela-zasadzki niewielką kwotę w natywnym tokenie blockchaina, TRON ($TRX), na pokrycie opłaty transakcyjnej.
Po przelaniu TRX na adres portfela wpłacona kwota była od razu wysyłana dalej, do innego portfel, kontrolowanego przez scammerów, ponieważ pierwotny portfel-przykrywka był skonfigurowany jako multisig. Oznacza to, że wymagał kilku podpisów do zatwierdzenia transakcji wychodzących.
„Do autoryzacji transakcji wychodzących w tego typu portfelach niezbędne jest uzyskanie podpisów cyfrowych od co najmniej dwóch osób”, wyjaśnia Sytnik. „Dlatego przelew USDT na adres portfela osobistego się nie powiedzie, nawet po uiszczeniu opłaty transakcyjnej”.
“W takim scenariuszu scammerzy działają jak cyfrowy Robin Hood, ponieważ adresatami tej sztuczki są ci, którzy połakomią się na nieswoje pieniądze”.
Lista transakcji z wyszczególnieniem zarobków scammera. Źródło: Kaspersky
Analityk radzi, by pod żadnym pozorem nie usiłować się dostać do cudzych kryptoportfeli, nawet jeśli znamy seed phrase. Dodaje też, by ostrożnie podchodzić do informacji podawanych przez niesprawdzonych użytkowników sieci społecznościowych.
Okradanie złodziei – w świecie krypto to nic nowego
W lipcu tego roku pracownicy firmy Kaspersky ujawnili jeszcze bardziej wyrafinowany scam, którego ofiarą padali chciwi użytkownicy. Scammerzy wabili ich na Telegramie linkami, które przekierowywały ich na prawdziwe giełdy kryptowalutowe. Zasadzka czyhała w postaci plików, które można było wykorzystać. Oszustwo trwało w najlepsze przez jakiś czas. Jego celem była instalacja kodu źródłowego na urządzeniu użytkownika, by w ten sposób ukraść dane i inne aktywa.
Bezpieczny portfel i dobre nawyki – broń nowoczesnego inwestora
Jak wynika z powyższego przykładu, przed tego typu scamem może nas uchronić podstawowa uczciwość. Jeśli jednak miewamy podszepty niezdrowej ciekawości, widząc podaną jak na talerzu seed phrase, niech informacje eksperta firmy Kaspersky posłużą nam za przestrogę.
Chcąc uchronić się przed oszustwami, warto nie tylko wyrobić sobie dobre nawyki, ale też zaopatrzyć się w nowoczesne narzędzia, które wspierają bezpieczeństwo transakcji kryptowalutowych. Kluczowy, oczywiście, jest bezpieczny i intuicyjny portfel, jak na przykład Best Wallet.
Akurat trwa końcówka przedsprzedaży natywnego tokena o tej samej nazwie, który zapewni wczesny dostęp do zaufanych projektów kryptowalutowych i jeszcze niższe opłaty transakcyjne. Best Wallet zasłynął jako portfel obsługujący wiele blockchainów, wiele walut, a przede wszystkim wiele innych portfeli, których zawartość można tu zaimportować, by obsługiwać wszystkie aktywa w jednym, bezpiecznym narzędziu typu non-custodial.
Bezpieczeństwo kryptowalut w jednym ręku
To ostatnie jest o tyle ważne, że stanowi skuteczną barierę przed hakerami. Ponieważ jako jego właściciel jesteśmy jedyną osobą mającą doń dostęp i kontrolę nad środkami. Rozwiązanie non-custodial oznacza, że użytkownik jest jedynym posiadaczem kluczy prywatnych do portfela. Klucze te nie są przechowywane ani zarządzane przez żadną stronę trzecią. Odpowiedzialność za bezpieczeństwo kluczy spoczywa wyłącznie na posiadaczu portfela, a ich utrata może spowodować nieodwracalną utratę dostępu do aktywów.
Tego typu portfele umożliwiają bezpośrednią interakcję z blockchainem. Oferują także możliwość korzystania z zaawansowanych funkcji, takich jak interakcja z zdecentralizowanymi aplikacjami (dApps). Nie bez znaczenia jest też wysoki poziom prywatności: rozwiązania non-custodial nie wymagają procesów weryfikacji KYC do utworzenia portfela.