Případ ukazuje, že problém už dávno není jen o neznalosti. Falešné aplikace dnes dokážou napodobit originál téměř dokonale a projdou i do oficiálních obchodů.
Ztráta přitom nevznikla složitým hackem. Stačilo zadat seed frázi do špatné aplikace a přístup ke kryptoměnám byl navždy ztracen.
Falešná aplikace věrně napodobila originál
Hudebník Garrett Dutton, známý jako G. Love, přišel o 5,92 BTC. Tyto bitcoiny postupně střádal od roku 2017 jako dlouhodobou rezervu.
Podle informací se jednalo o částku kolem 450 tisíc dolarů (9,2 mil. Kč). Stačilo stáhnout aplikaci, která se vydávala za Ledger.
Aplikace měla stejné logo i prostředí, rozdíl nebyl na první pohled patrný. Po instalaci vyzvala k zadání 24slovné seed fráze a právě tím útočníci získali přístup k celé peněžence.
Kam zmizely bitcoiny?
Pozitivní zprávou je, že ukradené prostředky se podařilo vystopovat. On-chain analytik ZachXBT sledoval jejich pohyb na blockchainu.
Bitcoiny prošly přes burzu KuCoin a následně byly rozděleny na devět různých adres.
Burza na situaci reagovala tak, že označila podezřelé transakce a dočasně zmrazila související účty na sedm dní.
Aktuální vývoj ceny Bitcoinu
Další vývoj však zůstává nejistý. Podobné případy bohužel jen zřídkakdy končí plným navrácením prostředků.
Problém není jen v aplikaci
Případ upozorňuje na širší problém. Ani oficiální App Store od společnosti Apple nemusí být zárukou bezpečí.
Falešná aplikace prošla kontrolou a dostala se mezi běžně dostupné nástroje. Podle Scotta Melkera, který na případ upozornil, je to zásadní selhání.
Uživatel by měl mít jistotu, že oficiální aplikaci spolehlivě rozpozná. Jenže v tomto případě nebylo jednoduché poznat rozdíl ani mezi těmi nejzkušenějšími uživateli.
Dejte si pozor na zadávání seedu
Zásadní moment přišel ve chvíli, kdy byla do aplikace zadána seed fráze. Ta slouží jako klíč ke kryptu. Jakmile se dostane do cizích rukou, kontrola nad peněženkou končí.
Základní pravidlo je přitom jednoduché: seed fráze se zadává pouze do hardwarové peněženky, nikdy do aplikace nebo webu.
Jestliže se objeví požadavek na její zadání mimo zařízení, jde téměř jistě o podvod.
Stačí jeden přešlap a můžete přijít o vše
Dá se takovýmto podvodům vůbec vyhnout? Ano, ale není to vždy úplně jednoduché. Stačí jedna chyba a prostředky jsou nenávratně pryč.
Základem je ověřování. Aplikace by měla být vždy stažena přes oficiální stránky projektu, ne jen vyhledáním v obchodě.
Stejně důležité je zacházení se seed frází. Ta patří offline a mimo jakékoliv aplikace. V tomto případě rozhodl jediný krok, kterým bylo právě zadání seedu, který tak získal útočník.
Zkraťte si cestu k lepším výnosům
Díky Finex Premium můžete zhodnocovat své peníze s větší jistotou, přehledem a podporou reálných investorů, kteří každý den spravují svá vlastní portfolia. Žádná teorie, ale reálná praxe.
- Uvidíte naše skutečné portfolio včetně nákupů a prodejů
-
Dostanete tipy na akcie dřív, než je objeví většina trhu
-
Získáte přístup k datům a nástrojům, které zkracují rozhodování z hodin na minuty
Přidejte se a nenechte si utéct žádnou příležitost.
96 %
89 %
