Digitální peněženky už nejsou bezpečným místem

Pokud v minulosti byla ztráta digitální peněženky často způsobena tím, že uživatelé omylem odhalili svůj soukromý klíč, nyní hackeři vytvořili nástroje, které uživatelům „pomáhají“ darovat jejich aktiva, aniž by o tom věděli.

Dva nedávné ostře sledované incidenty, které tento trend ilustrují, jsou vznik škodlivých rozšíření a APT kampaní zaměřených na zaměstnance v blockchainovém průmyslu.

Server TheHackerNews informoval, že v polovině listopadu 2025 bezpečnostní komunitu šokoval objev rozšíření prohlížeče Chrome s názvem „Safery: Ethereum Wallet“. Toto rozšíření, maskované jako bezpečná a flexibilní peněženka Ethereum, je ve skutečnosti sofistikovaným „strojem na saní krve“.

Podle bezpečnostních výzkumníků ze společnosti „Safery“ kybernetičtí útočníci používají technologii blockchain k zakrytí svých zločinů. Konkrétně, když uživatelé zadají obnovovací frázi (seed phrase) do této falešné peněženky, malware tuto frázi zašifruje do adres peněženek v síti Sui (Sui blockchain).

Zjištění od společnosti Kaspersky ukazují, že neútočí jen na běžné uživatele. Nechvalně známá kyberzločinná skupina BlueNoroff (známá také jako Sapphire Sleet nebo APT38) nasadila dvě nové cílené útočné kampaně, GhostCall a GhostHire, zaměřené přímo na programátory a manažery v oblasti Web3.

V kampani GhostCall se hackeři vydávali za investory rizikového kapitálu (VC) přes Telegram a oslovovali oběti. Děsivá byla jejich propracovaná metoda sociálního inženýrství: zvali oběti k účasti na videokonferencích na falešných webových stránkách, jako je Zoom nebo Microsoft Teams.

Při účasti oběti uvidí videa ostatních účastníků. Ve skutečnosti se nejedná o deepfaky, jak se mnoho lidí mylně domnívá, ale o skutečné audio/video nahrávky předchozích obětí, které hackeři ukradli.

Tato „autenticita“ nutí oběti polevit v ostražitosti a snadno si stahovat falešné „aktualizace“ obsahující škodlivý AppleScript (pro macOS) nebo škodlivé spustitelné soubory (pro Windows).

Používání QR kódů navíc nabralo novou podobu, a to vkládání QR kódů do příloh PDF. Tyto PDF soubory jsou někdy chráněny heslem (heslo je zasláno v e-mailu nebo samostatném e-mailu), aby se obešly automatické nástroje pro skenování virů.

Skenování QR kódů nutí uživatele používat svá osobní mobilní zařízení – která často postrádají stejnou robustní bezpečnostní ochranu jako firemní počítače – k přístupu na falešné phishingové stránky.

Bezpečnostní výzkumníci ze společnosti Kaspersky odhalili pozoruhodnou techniku, kdy hackeři vytvářejí falešné přihlašovací stránky (např. vydávající se za úložnou službu pCloud), které jsou schopny interakce v reálném čase se skutečnou službou prostřednictvím API.

Když uživatel zadá své přihlašovací údaje a OTP kód na falešný web, web tato data okamžitě přepošle skutečné službě. Pokud jsou informace správné, hacker převezme kontrolu nad přihlašovací relací dříve, než si to uživatel vůbec uvědomí.

Aby se hackeři vyhnuli odhalení a analýze bezpečnostními filtry phishingových webů, nastavili „ověřovací řetězce“. Když uživatelé kliknou na odkaz, musí před dosažením cílové stránky (falešná přihlašovací stránka Google/Microsoft) projít mnoha vrstvami ověřovacích kódů CAPTCHA nebo falešnými ověřovacími stránkami. To filtruje automatizované ověřovací boty a vytváří falešný pocit důvěry u uživatelů, že web je důkladně zabezpečený.

Nebezpečí phishingu je zesíleno modelem „Phishing jako služba“, jak dokazuje nedávná žaloba společnosti Google proti hackerům stojícím za platformou Lighthouse.

Pro investory už rada „nesdílejte své soukromé klíče“ nestačí. Odborníci z Kaspersky tvrdí, že pečlivá kontrola původu rozšíření, ostražitost vůči pozvánkám na online schůzky nebo neočekávaným pracovním nabídkám a ostražitost vůči žádostem o přihlášení z e-mailů (i s ochranou PDF nebo CAPTCHA) jsou nezbytnými dovednostmi pro přežití v tomto digitálním věku plném pastí.

Zdroj: https://www.sggp.org.vn/vi-tien-so-khong-con-la-noi-an-toan-post826686.html