kryptowaluty

Wyłudzanie danych logowania do giełdy kryptowalut Luno

Oszuści wysyłają fałszywe powiadomienia o pokwitowaniach przelewów do użytkowników giełd wymiany kryptowalut Luno i kradną ich dane uwierzytelniające.

Roman Dedenok
02/09/2021

Od czasu pojawienia się kryptowaluty oszuści starają się wzbogacić poprzez kradzież wirtualnych monet. Ponieważ cyberprzestępcy oszukują zarówno osoby kupujące sprzęt służący do generowania kryptowalut, jak i inwestujące w kryptowaluty, informujemy o oszustwie wymierzonym w użytkowników giełdy kryptowalut Luno.

Informacje o giełdzie Luno

Giełda kryptowalut Luno istnieje od 2013 roku i obsługuje dziś ponad 5 milionów klientów w 40 krajach. Koncentruje się ona głównie na rynkach wschodzących, umożliwiając użytkownikom z krajów takich jak Singapur, Malezja, Indonezja, Republika Południowej Afryki czy Nigeria zakup tokenów w walucie lokalnej.

Luno jest giełdą scentralizowaną (CEX), co oznacza, że przechowuje ona klucze do kryptoportfeli klientów. Zazwyczaj takie strony są dobrze chronione przed włamaniami i wyciekami, jednak ochrona kont staje się znacznie trudniejsza, gdy ich właściciele udostępniają swoje dane uwierzytelniające cyberprzestępcom.

Prosty schemat wyłudzania informacji

Atakujący, którzy obrali sobie za cel giełdę Luno, nie wymyślili koła na nowo. Zastosowali starą i wypróbowaną metodę polegającą na wykorzystaniu tego, czego ludzie bardzo chcą — zdobycia darmowej kryptowaluty. W związku z tym postanowili wysłać potencjalnym ofiarom wiadomości e-mail, która rzekomo pochodziła od zespołu Luno. Twierdzili w niej, że płatność przychodząca została „wstrzymana z powodu błędów” w ich danych profilowych. Do wiadomości dołączony był link, który użytkownicy mogli kliknąć, aby rozwiązywać problem.

Fałszywe powiadomienie o przelewie przychodzącym. Link nie kieruje do Luno

Jak to zwykle bywa w przypadku ataku phishingowego, oszuści sfałszowali adres nadawcy, dzięki czemu wiadomość wyglądała wiarygodnie. Tymczasem umieszczony w kodzie przycisku dziwny adres linku w niczym nie przypomina strony luno.com, lecz znajduje się w domenie .ar (Argentyna), co powinno wzbudzić pierwsze podejrzenia.

Jeśli ofiara nie zauważy tej rozbieżności i kliknie łącze, po łańcuchu przekierowań trafi na nieprawdziwą stronę logowania — czyli do fałszywego portalu Luno. Wizualnie zasób ten bardzo przypomina prawdziwą stronę Luno, lecz cyberprzestępcy nie próbowali nawet ukryć adresu URL, najwyraźniej licząc na nieostrożność użytkownika.

Fałszywa strona logowania wygląda jak prawdziwa, choć ma zupełnie inny adres URL

Aby ofiara chcąca zainwestować w kryptowaluty nie zorientowała się, że coś jest nie tak, oszuści narzucili nawet surowe wymogi związane z bezpieczeństwem. Na przykład, aby zalogować się na fałszywej stronie, należy wprowadzić silne hasło — wymóg ten dotyczy także oficjalnej platformy.

Wymagania dotyczące hasła na fałszywej giełdzie są tak surowe, jak na prawdziwej stronie Luno

Następnie, jeśli ofiara wprowadzi swoje dane uwierzytelniające i spróbuje się zalogować, na ekranie pojawi się błąd „403 Forbidden”. Dalej nie dzieje się nic — atakujący mają już hasło i dostęp do kryptowaluty ofiary.

Komunikat o błędzie na fałszywej giełdzie

Jak chronić się przed wyłudzaniem danych logowania

Phishing to nadal realna metoda kradzieży kont i pieniędzy na platformach kryptowalutowych. Znajomość kilku prostych zasad pomoże Ci zminimalizować ryzyko wpadki.

Bądź czujny. Wiadomości o dużych przelewach, prezentach i wygranych, których nie się spodziewałeś, prawie zawsze są pułapką.
Zanim wprowadzisz swoje dane logowania do jakiejkolwiek strony, dokładnie sprawdź adres URL na pasku adresu. Fałszowanie stron internetowych jest powszechną techniką stosowaną w phishingu.
Nie ufaj łączom umieszczonym w wiadomościach e-mail. Zamiast tego dodaj do zakładek adresy URL portfeli kryptowalut, giełd i innych ważnych usług i otwieraj je z tych skrótów.
Dla każdej usługi kryptowalutowej, a także dla wszystkich innych witryn i usług, używaj unikatowego hasła, aby włamanie lub wyciek danych na jednym zasobie nie zagrażał bezpieczeństwu innych kont.
Zainstaluj niezawodne rozwiązanie antywirusowe, aby chronić się przed phishingiem. Na przykład moduły chroniące przed wyłudzaniem informacji i oszustwami są dostępne w rozwiązaniu Kaspersky Internet Security i ostrzegają użytkowników o potencjalnie niebezpiecznych witrynach.

Aplikacje utworzone w ramach Microsoft Power Apps mogą ujawniać dane osobowe

Nieprawidłowo skonfigurowane aplikacje utworzone za pomocą usługi Microsoft Power Apps narażają na wyciek miliony wpisów zawierających dane osobowe.

Darmowe narzędzia

Ochrona ukierunkowana

Branże

Wyłudzanie danych logowania do giełdy kryptowalut Luno

Informacje o giełdzie Luno

Prosty schemat wyłudzania informacji

Jak chronić się przed wyłudzaniem danych logowania

MetaMask na celowniku oszustów: jak nie dać się zwieść?

Oszustwo związane z kryptowalutami i fałszywym sprzętem do ich generowania

Aplikacje utworzone w ramach Microsoft Power Apps mogą ujawniać dane osobowe

Porady

Pięć wskazówek dotyczących ochrony przed oprogramowaniem ransomware

Przewodnik po bezpieczeństwie informacji dla nowych pracowników

Czy aplikacje mogą eliminować hałas?

Ataki ransomware na sektor opieki zdrowotnej

Zapisz się, aby otrzymywać informacje o nowych artykułach

Produkty dla domu

Produkty dla małych firm

Produkty dla średnich firm

Produkty dla korporacji

Securelist

Eugene Personal Blog