Hlavní navigace

Phishing už delší dobu míří i na Bitcoiny, zejména přes Mt.Gox

10. 11. 2013
Doba čtení: 2 minuty

Sdílet

S rostoucí popularitou Bitcoinů se objevují pokusy o jejich krádež. Obvykle jsou využívány phishingové útoky podobné těm, se kterými se již delší dobu potýkají banky.

Na webu se objevila kopie www.mtgox.com a kampaň, která upozorňuje uživatele na možné odcizení jeho účtu na Mt.Gox. Jedná se samozřejmě o klasický phishing (rhybaření). Nejprve se dostanete  na www.whxbmy.com/images/ a okamžitě budete přesměrování na www.mtgox.com.raa.cn.com/login/ – v obou případech už za doprovodu varování prohlížeče, že jde o nebezpečný web a vstup je pouze na vlastní nebezpečí. Po zadání přihlašovacích údajů se ocitnete na pravém www.mtgox.com a zadané údaje končí v rukou někoho, kdo má zálusk na váš účet.

Greetings!

It will be ongoing for further investigation by Mt.Gox K.K.'s employees.
We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, click the link below.
https://www.mtgox.com/login/ [ve skutečnosti vede na http://www.whxbmy.com/images/]
Once your account authentication has been completed, we will check your account and let you know what we can do for you.

Need help or have questions about your account? Visit our support site: https://www.mtgox.com/. [vede na správné místo]

Best regards,
The Mt.Gox Team

Phishingové aktivity mířící na uživatele Mt.Gox se objevily už letos v červnu a podařilo se jim získat přední místa ve vyhledávání na Bingu (a tím i Yahoo). Využívaly přitom doménu Mtpox.com. Podle Briana Krebse je možné, že na Bingu a Yahoo šlo dokonce o placené inzeráty.

BRAND24

V dubnu se objevil Java Apple, který cílil na Mt.Gox a sloužil k přesunu BitCoinů z účtů uživatelů na jiný účet. Vlastníky bitcoinů přitom lákal na chatovací službu, tvářící se jako součást Mt.Gox. Útok v řadě případů překvapivě podařil. Zejména proto, že uživatelé na Mt.Gox nepoužívají dvoufaktorovu autentizaci.

V červenci sloužil phishingu i Facebook, inzerát slibující bonus při přihlášení na účet byl placený a vedl na web umístěný na mtgox.com.bz/login/. Opět šlo o kopii přihlašovací stránky pravého Mt.Gox. Samotný Mt.Gox varoval uživatele na konci srpna před probíhající vlnou phishingových útoků.

Byl pro vás článek přínosný?

Autor článku

Konzultant a publicista, provozuje www.pooh.cz. Podle některých si myslí, že rozumí všemu, sám je však přesvědčen o pravém opaku a ani v 30+ letech nedokázal přijít na to, jak mít peníze a nepracovat.
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).