Powrót do Wiadomości

Hongkong ostrzega przed fałszywymi stronami portfeli kryptowalutowych

Hongkongska izba rozliczeniowa HKICL ujawniła wiele podrabianych stron, które wyłudzają dane logowania do portfeli i informacje bankowe pod pretekstem fałszywych nagród pieniężnych. Użytkownicy kryptowalut ryzykują utratę środków, ponieważ oszuści bardzo dokładnie imitują oficjalne serwisy.
Centralna izba rozliczeniowa Hongkongu ostrzegła przed falą fałszywych stron internetowych, które wabią nagrodami pieniężnymi, aby wyłudzić dane dostępowe do portfeli kryptowalutowych i szczegóły bankowe.

Hong Kong Interbank Clearing Limited (HKICL) wydała 10 lipca publiczne ostrzeżenie, że zidentyfikowała wiele fałszywych stron podszywających się pod legalne platformy. Oszustwo polega na obiecywaniu użytkownikom premii gotówkowej w zamian za podłączenie wirtualnego portfela lub podanie danych bankowych – przynęta, która już złapała ofiary przekonane, że odbierają legalną promocję.

Gdy użytkownik da się nabrać, fałszywa strona przechwytuje dane logowania, klucze prywatne portfela i prawdopodobnie wystarczającą ilość danych osobowych, by opróżnić konta. HKICL podkreśliła, że fałszywe strony są zaprojektowane tak, by wyglądać niemal identycznie jak prawdziwe usługi, co utrudnia ich natychmiastowe rozpoznanie.

Agencja nie wymieniła konkretnych portfeli ani giełd, które zostały sklonowane. Stwierdziła jedynie, że oszustwo wykorzystuje jako haczyk „transakcje wirtualnych portfeli”, co oznacza, że każdy posiadacz kryptowalut, który zobaczy niezamówioną ofertę darmowej gotówki, powinien traktować ją z najwyższą podejrzliwością.

To nie jest nowa technika – phishing z fałszywymi rozdaniami jest stary jak same kryptowaluty – ale skala i dopracowanie obecnej operacji przykuły uwagę HKICL. Izba rozliczeniowa pełni funkcję kręgosłupa systemów płatności międzybankowych i rozliczeń w Hongkongu, więc jej wgląd w oszustwa międzyplatformowe jest wyjątkowo szeroki.

Dla inwestorów główne ryzyko jest oczywiste: jeden skompromitowany portfel można opróżnić w kilka sekund. Nawet uwierzytelnianie dwuskładnikowe może nie pomóc, jeśli oszustwo bezpośrednio przechwyci frazę odzyskiwania.

HKICL zaleciła użytkownikom dokładne sprawdzanie adresów URL, nigdy nie wklejanie frazy seed w wyskakujące okienko i korzystanie z portfeli wyłącznie przez oficjalne sklepy z aplikacjami lub zapisane w zakładkach strony. Poprosiła też, aby każdy, kto napotka podejrzaną stronę, zgłosił jej adres URL do Hong Kong Computer Emergency Response Team.

Samo ostrzeżenie przypomina, że granica między przekonującą kopią a oryginałem jest cieńsza niż kiedykolwiek. Każdy, kto zobaczy „nagrodę pieniężną” związaną z logowaniem do portfela, powinien zakładać, że to pułapka, dopóki nie zostanie udowodnione inaczej – a dowód powinien pochodzić od rzeczywistego dostawcy portfela, a nie od strony żądającej informacji.

Powiązane wiadomości