Hlavní navigace

Phishing už delší dobu míří i na Bitcoiny, zejména přes Mt.Gox

Daniel Dočekal

S rostoucí popularitou Bitcoinů se objevují pokusy o jejich krádež. Obvykle jsou využívány phishingové útoky podobné těm, se kterými se již delší dobu potýkají banky.

Na webu se objevila kopie www.mtgox.com a kampaň, která upozorňuje uživatele na možné odcizení jeho účtu na Mt.Gox. Jedná se samozřejmě o klasický phishing (rhybaření). Nejprve se dostanete  na www.whxbmy.com/images/ a okamžitě budete přesměrování na www.mtgox.com.raa.cn.com/login/ – v obou případech už za doprovodu varování prohlížeče, že jde o nebezpečný web a vstup je pouze na vlastní nebezpečí. Po zadání přihlašovacích údajů se ocitnete na pravém www.mtgox.com a zadané údaje končí v rukou někoho, kdo má zálusk na váš účet.

Greetings!

It will be ongoing for further investigation by Mt.Gox K.K.'s employees.
We are concerned about whether your account has been stolen. In order to guarantee the legitimacy of your account, click the link below.
https://www.mtgox.com/login/ [ve skutečnosti vede na http://www.whxbmy.com/images/]
Once your account authentication has been completed, we will check your account and let you know what we can do for you.

Need help or have questions about your account? Visit our support site: https://www.mtgox.com/. [vede na správné místo]

Best regards,
The Mt.Gox Team

Phishingové aktivity mířící na uživatele Mt.Gox se objevily už letos v červnu a podařilo se jim získat přední místa ve vyhledávání na Bingu (a tím i Yahoo). Využívaly přitom doménu Mtpox.com. Podle Briana Krebse je možné, že na Bingu a Yahoo šlo dokonce o placené inzeráty.

V dubnu se objevil Java Apple, který cílil na Mt.Gox a sloužil k přesunu BitCoinů z účtů uživatelů na jiný účet. Vlastníky bitcoinů přitom lákal na chatovací službu, tvářící se jako součást Mt.Gox. Útok v řadě případů překvapivě podařil. Zejména proto, že uživatelé na Mt.Gox nepoužívají dvoufaktorovu autentizaci.

V červenci sloužil phishingu i Facebook, inzerát slibující bonus při přihlášení na účet byl placený a vedl na web umístěný na mtgox.com.bz/login/. Opět šlo o kopii přihlašovací stránky pravého Mt.Gox. Samotný Mt.Gox varoval uživatele na konci srpna před probíhající vlnou phishingových útoků.

Našli jste v článku chybu?

10. 11. 2013 10:57

flv (neregistrovaný)

Paper z Cornellu jsem cetl, viz. http://arxiv.org/abs/1311.0243. Ve skutecnosti to takovy problem neni.

Kdo ma cas a chut at si o projde a udela si nazor sam. Podstatne je, pokud by vysly prepodklady ktere s tam uvadi (dokonale ryche sireni zprav mezi mining nody, chovani mineru etc.) tak i presto samy autori navrhli fix, ktery toto koriguje.

Da se souhlasit s tim, ze teze "blockchain ovlada vetsina" neni pravdiva, nicmene stale je potreba (v nejhorsim scenari) kontrola alespon 25% celeho vyko…

10. 11. 2013 10:57

Jenda (neregistrovaný)

Nevypadá to až _tak_ horké. Ještě jsem bohužel neměl čas to plně prostudovat, vypadá to ale, že

- požadují extrémně rychlou propagaci svého bloku sítí. To podle mě ještě nikdo nedemonstroval a nevypadá to tak snadno

- čekal bych, že komunita by na výskyt poolu, který to praktikuje (lze to detekovat), zareaguje jeho opuštěním

https://bitcointalk.org/index.php?topic=324413.msg3476697#msg3476697

http://www.reddit.com/r/Bitcoin/comments/1puk1a/arxiv_paper_majority_is_not_enough_bitcoin_mining/

Podnikatel.cz: Chtějte údaje k dani z nemovitostí do mailu

Chtějte údaje k dani z nemovitostí do mailu

Vitalia.cz: Test na HIV je zdarma i za pět set

Test na HIV je zdarma i za pět set

Podnikatel.cz: Změny v cestovních náhradách 2017

Změny v cestovních náhradách 2017

Root.cz: Telegram spustil anonymní blog Telegraph

Telegram spustil anonymní blog Telegraph

Měšec.cz: Za palivo zaplatíte mobilem (TEST)

Za palivo zaplatíte mobilem (TEST)

Podnikatel.cz: Udávání kvůli EET začalo

Udávání kvůli EET začalo

Vitalia.cz: Jmenuje se Janina a žije bez cukru

Jmenuje se Janina a žije bez cukru

120na80.cz: Pánové, pečujte o svoje přirození a prostatu

Pánové, pečujte o svoje přirození a prostatu

DigiZone.cz: ČT má dalšího zástupce v EBU

ČT má dalšího zástupce v EBU

Měšec.cz: Kdy vám stát dá na stěhování 50 000 Kč?

Kdy vám stát dá na stěhování 50 000 Kč?

Vitalia.cz: To nejhorší při horečce u dětí: Febrilní křeče

To nejhorší při horečce u dětí: Febrilní křeče

Vitalia.cz: Mondelez stahuje rizikovou čokoládu Milka

Mondelez stahuje rizikovou čokoládu Milka

Vitalia.cz: Pravda o přibírání na zimu

Pravda o přibírání na zimu

Měšec.cz: Zdravotní a sociální pojištění 2017: Připlatíte

Zdravotní a sociální pojištění 2017: Připlatíte

DigiZone.cz: Česká televize mění schéma ČT :D

Česká televize mění schéma ČT :D

Měšec.cz: Vklad na cizí účet je draze zpoplatněn (přehled)

Vklad na cizí účet je draze zpoplatněn (přehled)

120na80.cz: Stoná vaše dítě často? Upravte mu jídelníček

Stoná vaše dítě často? Upravte mu jídelníček

Měšec.cz: Jak levně odeslat balík přímo z domu?

Jak levně odeslat balík přímo z domu?

Podnikatel.cz: Chaos u EET pokračuje. Jsou tu další návrhy

Chaos u EET pokračuje. Jsou tu další návrhy

Vitalia.cz: Když přijdete o oko, přijdete na rok o řidičák

Když přijdete o oko, přijdete na rok o řidičák