Elképesztő lehúzás terjed a kriptósok körében, biztonság mindenek felett

Amikor már nem jön be a Palvin Barbara, Elon Musk vagy éppen Mészáros Lőrinc nevével hirdetett kriptoátverés, máshogy próbálkoznak a támadók. Kétfaktoros hitelesítés nélkül hozzáfértek egy kriptofelhasználó adataihoz és saját értéktelen NFT-jüket vették meg a csalók a felhasználó pénzéből. 

A különféle kamu kriptobefektetések, melyek akár háromszámjegyű hozammal kecsegtetnek, a celebek nevével fémjelzett átverések és az ingyen kriptovalutát hirdető reklámok, ahol a kitalálói lelépnek a pénzünkkel, már-már megszokottnak mondhatók. A támadók azonban egyre kifinomultabbak és újabbnál újabb trükkös megoldásokkal rukkolnak elő, hogy az ártatlan kriptopénz tulajdonosokat megkoppasszák. Nemrég egy kriptovalutákban utazó magyar srácot nem mindennapi módon fosztottak ki az egyik népszerű kriptotőzsdén. Történetét név nélkül szeretnénk leközölni.

Pénz helyett NFT

Nagyjából egy hónappal ezelőtt – a srác neve legyen csak M. – belépett a Binance tőzsdén a felhasználói fiókjába és arra lett figyelmes, hogy az ott lévő kriptopénzének egy tetemes része eltűnt. Végig nézte a fiókja minden szekcióját, de a pénze, aminek nagy része bitcoinban és ethereumban volt, bizony köddé vált. Először azt gondolta, hogy valamiféle hackertámadás áldozata lett, talán valaki belépett a felhasználói fiókjába és átutalta valahova az érméit. Ennek azonban nem volt semmi nyoma. Később azonban észrevette, hogy tudtán kívül valaki vett a pénzéből 3 darab NFT-t 1000 dollár értékben, aminek piaci értéke nagyjából nulla.

Ekkor értelemszerűen jelentette az esetet a Binance ügyfélszolgálatának, akik közölték vele, hogy látták az NFT-vásárlás tranzakcióját, és azt is feltételezik, hogy ki költötte el a pénzét. A kedves olvasók remélem ülnek, az értéktelen digitális műveket ugyanis a készítője vette meg. Tehát a saját NFT-it vásárolta meg más pénzével. A tőzsde kollégája azt írta, hogy az ügyben csak úgy tudnak további lépéseket tenni, ha M. jelenti az esetet a hatóságoknak és feljelentést tesz. Ez eddig tiszta sor, hiszen a hatóság megkeresésére a váltó a felhasználóról rendelkezésre álló információit kiadhatja, a rendőrség kiberbiztonsági osztálya tehát nyomozást indíthat az ügyben, és a kriptotőzsdéken már meglévő KYC-eljárásnak köszönhetően könnyen visszakereshető az illető valódi személyazonossága. Most már csak az a kérdés, hogy hogyan tudott az illető M. fiókjához és pénzéhez férni?

Azok az átkozott sütik

A Binance a Redditen azt írta, hogy ha a hackerek megszerzik egy illető böngészőjének sütijeit, akkor lazán beléphetnek bárki felhasználói fiókjába a kétfaktoros hitelesítést megkerülve – tehát nem kell sem SMS, sem pedig e-mail-hitelesítés, és elkölthetik a felhasználó pénzét. Sajnos M. esete nem egyedi. Korábban már előfordult, hogy egy felhasználó több mint 190 ezer dollárt vesztett azzal, hogy a támadók a pénzéből megvették saját, semmit nem érő NFT-műalkotásukat.

Ha valaki ellopja a böngésző munkamenetét, az azt jelenti, hogy egy aktív munkamenetet lop el, amelybe a felhasználó már bejelentkezett, így nincs szükség a kétfaktoros hitelesítésre. Ha egy olyan műveletet hajtanak végre (pl. lehívás), amely 2FA-t igényel, akkor ennek megfelelően be kell írniuk a 2FA-t. A kereskedéshez, mint az NFT kereskedés is, azonban nincs szükség erre. Na de hogyan tudnak hozzáférni a böngésző munkamenetéhez? Egyértelműen valamilyen rosszindulatú szoftver vagy böngészőbővítmények telepítésével. Miután a sütiket kinyerték a támadók, belépnek a felületre és már el is költötték a pénzt.

Hogyan kerülhetjük el az efféle incidenseket?

Sajnos mindig résen kell lennünk, amikor különböző kriptotőzsde vagy banki felületet használunk. Ha böngészőn vagy mobilos applikáción lépünk be, minden esetben lépjünk ki a felületről. Ne zárjuk be szimplán a böngészőt, vagy hagyjuk megnyitva a felületet órákig. Amennyiben lehetséges használjunk olyan speciális böngészőket, melyek biztonságos kapcsolatot kínálnak a különféle pénzügyi platformok eléréséhez. Használhatunk VPN szolgáltatást a biztonság fokozásáért. Ne csatlakozzunk olyan nyilvános hálózatokhoz, ahol az adatainkat láthatják! A böngésző sütijeit gyakran töröljük, kerüljük az ismeretlen forrástól származó szoftverek és bővítmények letöltését! Emellett az otthoni wifi-t védjük le jelszóval, ha pedig a kriptovalutáinkat nem használjuk napi kereskedésre, inkább tároljuk egy hardvertárcán.