Krádeže kryptoměn: Jak chránit svoje kryptopeněženky v době rostoucích hrozeb?

Bitcoin a některé altcoiny jsou na vzestupu. Na začátku loňského prosince tato digitální měna poprvé v historii překročila hranici 100 000 dolarů, což je nárůst o více než 30 % od prezidentské volební noci v USA. Ať už se naplní nebo nenaplní optimismus kolem rétoriky znovu zvoleného prezidenta Donalda Trumpa, který se během prezidentské kampaně netajil svými sympatiemi k bitcoinu a ostatním kryptoměnám, hodnota virtuálních peněz nadále roste. Stejně tak ale rostou i případy podvodů a malwaru, který je navržen tak, aby je odcizil.

Podle nejnovější zprávy ESET Threat Report vzrostly detekce tzv. cryptostealerů o 56 % z H1 na H2 2024. Dělo se to navíc nejen v případě operačního systému Windows, ale i na platformách Android a macOS. Je tak nejvyšší čas podívat se na nejnovější hrozby pro naše digitální peněženky a na tipy, jak je udržet v bezpečí.

Proč jsou krádeže kryptoměn v kurzu

FBI uvádí, že v roce 2023 obdržela více než 69 000 veřejných stížností ohledně finančních podvodů souvisejících s kryptoměnami, jako je Bitcoin, Ethereum nebo Tether. Ačkoli tyto stížnosti tvořily pouze 10 % z celkového počtu hlášených finančních podvodů, představovaly téměř polovinu celkových finančních škod, tedy 5,6 miliardy dolarů za rok.

Meziročně se jedná o nárůst o 43 %. Krádeže kryptoměn figurovaly ve všech hlavních typech sledovaných kyberzločinů, od malwaru a krádeže identity po ransomware, phishing a milostné podvody. Většinou však lidé v roce 2023 přicházeli o kryptoměny kvůli investičním podvodům (71 %) a podvodům s falešnými call centry (10 %). Patřily tam také případy falešné technické/zákaznické podpory nebo impersonace v podobě falešných vládních úředníků.

Růst těchto zločinů odráží rostoucí roli kryptoměn v globálních financích. Podle FBI jsou však kryptoměny oblíbené i z důvodu své povahy. Jedná se o decentralizované virtuální měny, transakce jsou rychlé a nevratné a je možné je kdykoliv převádět po celém světě. Není divu, že jsou pro kyberzločince populárním cílem. Navíc je pro oběti těchto zločinů prakticky nemožné získat v této podobě své finance po krádeži zpět. 

Kryptoměnové hrozby, na které si dávat pozor

Kde se loni trestná činnost odehrávala nejvíce? Nejnovější zpráva ESET Threat report H2 2024 přichází s několika zajímavými zjištěními:

• Na platformě macOS vzrostl počet hrozeb typu Password Stealing Ware (PSW), a to o 127 %. Tento typ škodlivého kódu často cílí na přihlašovací údaje související s kryptoměnovými peněženkami. Pozorovaný nárůst byl částečně způsoben i vlivem škodlivého kódu AMOS (Atomic Stealer), který se jako malware-as-a-service prodává na Telegramu, spolu se svými četnými verzemi a napodobeninami. Útočníci šíří tento malware prostřednictvím zdánlivě legitimních, ale škodlivých reklam v Google Ads. Jejich prostřednictvím lákají uživatele na stránky, kde je vyzývají ke stažení malwaru maskovaného za legitimní software.
  
  
• PSW stály také za růstem cryptostealerů, které cílí na uživatele operačního systému Windows. Za podstatnou částí této aktivity stála varianta nechvalně proslulého malwaru Lumma Stealer, který rovněž funguje jako malware-as-a-service.
  
  
• Součástí mnoha bankovních trojských koní pro platformu Android jsou vedle tradičních funkcí i funckionality cryptostealerů. O těchto rostoucích typech hrozeb můžeme nyní mluvit jako o finančních hrozbách pro platformu Android. Ty vzrostly ve druhé polovině loňského roku celkově o 20 %.

Detekce cryptostealerů dle ESET Threat Report H2 2024

Se zajímavými informacemi z oblasti kryptoměnových hrozeb však přišla již zpráva ESET Threat Report H1 2024:

• Na majitele kryptoměnových peněženek a zákazníky finančních služeb v jihovýchodní Asii cílí nový mobilní malware GoldPickaxe. Tento sofistikovaný trojský kůň má schopnost krást biometrická data, jako jsou snímky obličeje, a používat je k vytváření deepfake videí obětí. Cílem je obejít ověřování.
  
  
• Dlouhodobě fungující botnet Ebury prošel vývojem a nyní ho lze využít ke krádeži kryptoměnových peněženek hostovaných na cílených serverech. Možné je to díky využití útoků typu adversary-in-the-middle. Dojde k přesměrování síťového provozu na systém kontrolovaný útočníky, kteří tak mohu zachytit údaje z SSH přihlášení a spustit skripty k exfiltraci relevantních dat z kryptopeněženek.
  
  
• Nárůst aktivity byl zaznamenán také u infostealeru Vidar, který útočníci využívají k získávání přihlašovacích údajů uložených v prohlížečích a dat z kryptopeněženek. Je distribuován škodlivým instalátorem, který útočníci šíří prostřednictvím reklam na Facebooku, skupin na Telegramu a fór na dark webu.
  
  
• Prostřednictvím cryptostealerů a infostealerů se útočníci zaměřují také na hráče. Malware je skrytý uvnitř cracknutých her a nástrojů pro tzv. cheatování nabízených na serverech Discordu a na stránkách s torrenty. Mezi tento druh malwaru patří Red Line Stealer či Lumma Stealer. Detekce Lumma Stealeru, který se zaměřuje na kryptoměnové peněženky, sice ve sledovaném období klesaly, ESET nicméně objevil novou variantu Win/Spy.Agent.QLD, která je na vzestupu.
  
  
• Jako způsob získání přístupu ke kryptoměnovým účtům je přetrvávající hrozbou phishing. Jeho cílem je přimět oběti k vyzrazení přihlašovacích údajů. Phishingové stránky související s kryptoměnami tvořily 8 % všech zachycených phishingových webů za první polovinu roku 2024.

Případy falešných aplikací kryptoměnových peněženek

Není to však jen phishing a malware, na které si musíte dávat pozor, pokud jde o krádež kryptoměn. Jak je zřejmé z údajů FBI, podvodníci navrhli také celou řadu scamů, které vás mají za cíl okrást. Podle zprávy Chainanalysis z loňského srpna je jedním z nejběžnějších scénářů tzv. pig butchering, který kombinuje milostné a investiční podvody.

Jak udržet své kryptoměny v bezpečí

V kontextu výše zmíněných hrozeb se může zdát těžké držet své virtuální peníze v bezpečí. Níže najdete několik opatření, která je možné doporučit a dodržovat, abyste hrozby v podobě phishingu, infostealerů, cryptostealerů a podvodů alespoň trochu zmírnili. Zvažte následující:

• Neuchovávejte všechny své prostředky pouze v jedné kryptopeněžence. Rozložte riziko a zvažte, zda neuložit většinu svých prostředků do „studených“ (hardwarových) peněženek, které nejsou připojeny k internetu, a jsou tedy lépe chráněné před kybernetickými hrozbami. Poskytovatele peněženek vybírejte pečlivě na základě recenzí a ujistěte se, že k internetu připojené „horké“ peněženky jsou chráněny vícefázovým ověřením.
  
  
• Zapněte dvoufaktorovou autentizaci (2FA) u každé aplikace pro kryptoměny, kterou vlastníte. Snížíte tím riziko, že útočníci získají vaše hesla.
  
  
• K přístupu ke svým účtům nepoužívejte veřejnou Wi-Fi síť.
  
  
• Vždy udržujte svá zařízení aktualizovaná a používejte bezpečnostní software.
  
  
• Používejte VPN od renomovaného poskytovatele a přidejte tak další vrstvu zabezpečení před phishingem a malwarem.
  
  
• Stahujte i zbylý software a aplikace pouze z důvěryhodných zdrojů a oficiálních webových stránek. Předem kontrolujte uživatelské recenze a hodnocení vývojářů.
  
  
• Riziko můžete snížit i omezením množství stahovaného softwaru. Pravidelně odstraňujte nepoužívané doplňky, programy a aplikace.
  
  
• Pravidelně kontrolujte jakoukoli neobvyklou aktivitu ve svých kryptoměnových účtech.
  
  
• Buďte ostražití vůči podvodům – phishingovým zprávám, senzačním investičním příležitostem a milostným podvodům.