Bezpečnost: co dělat, když jsem naletěl podvodníkům?

Bezpečnost: Co dělat, když jsem naletěl na podvod a jak technicky postupovat?

Naletěli jste na podvod s kryptoměnami nebo NFT? Existuje několik základních věcí, které byste měli v takovém případě okamžitě udělat. Pokud vaše aktiva zmizela z kryptoměnové peněženky, teoreticky je ještě můžete zachránit, šance je však velmi malá. Spoléhat byste se neměli ani na policii.

I členové naší NFT Space komunity na Discordu už zažili na vlastní kůži několik podvodů, které se sice pokusili nahlásit na policii na Slovensku nebo v Česku, ve všech případech však tato hlášení vyzněla postupně doztracena. Jelikož se jedná o velmi obtížně a málo regulované prostředí a orgány činné v trestním řízení většinou nejsou motivovány probírat se náročnými databázemi, musíte si pomoci sami.

Sepsali jsme pro vás několik rad a základních postupů. Samozřejmě že nejlepší je dostatečná prevence, jak popisujeme v obecném článku o bezpečnosti. Platí, že pokud dodržujete všechna pravidla a bezpečnostní zásady a jste opatrní, riziko vykradení vaší peněženky je nízké. Přesto i těm nejopatrnějším se už mohlo stát, že na podvod naletěli, protože scammeři jsou stále sofistikovanější a využívají nejen technologické vymoženosti, ale i psychologii a sociologii, například využijí vaší důvěry nebo se rovnou vydávají za někoho, komu nemáte důvod nevěřit.

Co byste měli okamžitě udělat, když na podvod naletíte?

  • Přesuňte zbývající aktiva a přestaňte používat peněženku, kterou někdo napadl. Nejčastěji se tyto podvody dějí na softwarových kryptoměnových peněženkách jako MetaMask, kterou přirozeně uživatelé připojují k různým stránkám, aby prováděli transakce a podepisovali smart contracty. Často se stává, že uživatelé například zamění oficiální stránku OpenSea.io s fejkovou stránkou, která má jinou příponu a platí si reklamu, aby se v Googlu dostala na vysoké pozice. V takovém případě uživatelé jednoduše podepíší přístup a v jednom momentě jim někdo může vytáhnout z peněženky NFT nebo kryptoměny. Pokud se vám to stane, jako první byste měli z peněženky přesunout vše, co na ní zbylo, na bezpečné místo – ideálně na hardware peněženku. Důležité je, abyste napadenou peněženku dále nepoužívali, protože je pravděpodobné, že ji může hacker monitorovat, a když zaznamená aktivitu, může z ní vytáhnout další aktiva.
  • Pokuste se útok identifikovat. Vždy je důležité zjistit, jak se někomu podařilo napadnout vaši peněženku, neboť možností je relativně mnoho a v případě včasné a správné identifikace problému dokážete předejít tomu, aby se ještě v budoucnu opakoval na nových peněženkách, které budete využívat. Měli byste si odpovědět na několik základních otázek – jaké transakce jste v poslední době prováděli, které z těchto transakcí mohly být pochybné nebo potenciálně problematické, zda jste s někým sdíleli své privátní klíče nebo další osobní údaje a zda jste se například připojili k peněžence na veřejné síti. Obecně k útokům nejčastěji dochází připojením peněženky k tvz. „draineru“, tedy k webu, na kterém podepíšete v MetaMask přístup k aktivům (NFT a/nebo kryptoměnám). Druhým nejčastějším problémem je sdílení privátních klíčů v síti, kde lze snadno odchytit. Třetím nejčastějším problémem je malware, který vám do počítače někdo může dostat například prostřednictvím různých souborů. S identifikací vám rádi pomohou i další uživatelé na našem NFT space CZ/SK discord serveru, kde najdete i řadu odborníků na technologie blockchainu, kteří již mají s podobnými situacemi relativně bohaté zkušenosti z minulosti. Za poslední rok podobně okradli několik Slováků a Čechů, kterým jsme se následně snažili pomoci.
  • Pokuste se vypátrat útočníka. Pokuste se monitorovat, co útočník s vašimi aktivy dělá, jak a kam je přesouvá, a případně se snažte zjistit i to, koho dalšího okradl. Většina útočníků provádí tyto podvody „plošně“, a tak se můžete s těmito lidmi spojit a pokusit se vypátrat a nahlásit útočníka na příslušné stránky, na nichž s vašimi aktivy operuje. Například, pokud by se vám podařilo zjistit, že útočník vaše NFT prodává na OpenSea, můžete jej okamžitě nahlásit společnosti OpenSea a ta účet podvodníka zablokuje, tím pádem nebude moci provádět další operace na OpenSea. NFT zároveň OpenSea označí jako kradené. Dávejte si však pozor, jelikož OpenSea je jen jeden z mnoha sekundárních marketů a toto NFT bude označeno jako kradené pouze na zde, například na LooksRaru nebo X2Y2 kupující nemusí vědět, že kupuje kradené NFT. Je sice velmi obtížné následně získat tyto NFT zpět, když vám je jednou ukradnou, ale minimálně s nimi podvodník nebude moci dále nakládat. Doporučujeme vám prostřednictvím prohlížeče Etherscan sledovat, jak podvodník přesouvá ukradené kryptoměny. V případě, že je vloží na centralizovanou burzu jako například Binance, můžete kontaktovat support Binance a pokusit se zajistit, aby podvodníkovi zmrazili aktiva. Jelikož na Binance musí mít všichni uživatelé KYC, tedy ověření totožnosti, je možné, že útočníka identifikují. Jak jsme již zmiňovali, když budete tyto pátrací a nahlašovací aktivity provádět synchronizovaně s dalšími uživateli, je větší šance, že alespoň částečně uspějete. Samozřejmě, jelikož blockchain je decentralizovaná síť a zároveň do velké míry využívá jako jednu z výhod i technickou anonymitu (minimálně mimo CEX), vypátrat skutečnou identitu podvodníka je téměř nemožné. Naproti tomu vypátrat putování aktiv je velmi jednoduché a může vám hodně napovědět.
  • Zabezpečte svá aktiva lépe než dosud. Útoky na uživatele jsou stále sofistikovanější a zřejmě se jich nezbavíme ani do budoucna, i když například už i softwarová peněženka MetaMask slibuje, že integruje antiscam systém, který by mohl pomoci identifikovat problematické weby. Jak se říká, nejlepší je poučit se z chyb druhých, proto doporučujeme zabezpečit aktiva co nejlépe již nyní. Používejte nejbezpečnější formy uložení kryptoměn a NFT, buďte opatrní a dodržujte všechny důležité zásady – nikomu nevěřte a neklikejte na žádné podezřelé linky. Věnujte více času vzdělávání v oblasti bezpečnosti, protože jde o technologii, která se překotně vyvíjí. Diverzifikujte a rozkládejte riziko.


Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Tato stránka používá Akismet k omezení spamu. Podívejte se, jak vaše data z komentářů zpracováváme..