31.12.2023 00:28[https://www.fffilm.cz/2023/12/jak-vydelat-na-krypto-podvodech.html]Koncem roku 2023 jsem se připletl ke krypto podvodu, během kterého se ze mě prostřednictvím WhatsApp organizovaná skupina (nebo jeden člověk, vydávající se za skupinu lidí) pokusila vylákat moje peníze a dopadlo to způsobem, který může pro někoho z vás být poučný a / nebo legrační.Prvotní pointa celé události spočívá v tom, že se jim to nepovedlo, já získal hlubší náhled na to, jak to mělo fungovat, a jako bonus se mi dokonce podařilo obohatit se o jejich 15 dolarů! Takže v tomto ohledu super.Obrázek "Happy Indian crypto scammer at his PC, cartoon" laskavě vytvořil Bing CreatorCo není super, to je získané nahlédnutí do fungování této skupiny, ze kterého pro mě vyplývá, že pokud se v jejich osidlech ocitne někdo méně znalý ohledně informačních technologií a kryptoměn, je dost pravděpodobné, že bude obrán o své reálné české peníze. I když pro mě (a snad i pro vás) jsou některé aspekty tohoto podvodu úsměvné, je opravdu důležité varovat vaše rodiče, prarodiče a všechny méně erudované lidi ve vašem okolí:"Pokud vám někdo neznámý nabídne zaručené zhodnocení peněz v řádu jednotek procent měsíčně nebo víc, je to VŽDYCKY podvod."To ale není zdaleka dostačující varování, protože:Ta nabídka může přijít od blízké osoby (která buď už podvodu podlehla, nebo jí někdo ukradl její účet na sociálních médiích)Nemusí jít o nabídku, ale o vyfabulovanou "organickou diskusi", ve které to vypadá, že si zúčastnění libují v tom, jak skvěle a bez práce vydělávajíMně se stalo to druhé. Totiž, nějaké neznámé telefonní číslo mě přizvalo do WhatsApp skupiny s názvem "CoinSafe: Binance Official" (v průběhu následujících dní se její název různě měnil), ve které bylo několik desítek uživatelů, kteří se zde česky bavili o výhodách kryptoměn, společnosti Binance a peněženky TrustWallet. Netuším dodnes, jestli odněkud cíleně získali moje telefonní číslo, nebo jsem do jejich osidel padl čirou náhodou.Na tomto místě se sluší upozornit, že Binance i TrustWallet jsou naprosto legitimní, nepodvodné, renomované produkty! Jejich renomovanost a principy fungování je ale možno zneužít (viz dále).Stačila velmi krátká doba, aby mi došlo, že s touto skupinou není něco v pořádku. Všichni účastníci se v ní totiž vyjadřovali, jako kdyby šlo o AI roboty nebo o lidi, kteří neumí česky a všechny své zprávy prohánějí Google Translatorem. Kteroužto domněnku jsem si brzy experimentálně ověřil a změnila se ve stoprocentní jistotu:NIKDO ve skupině nevyjádřil podiv nad kvalitou mé češtiny (zelený příspěvek)Ve skupině bylo asi 80 lidí a z těch, kteří do ní něco psali, nikdo zjevně neuměl česky. Je možné, že někteří uživatelé byli skutečně Češi (potenciální "oběti" jako já), ale ti se ve skupině nijak neprojevovali. Většina uživatelů měla jméno ve formátu "náhodně vybrané české jméno plus náhodně vybrané české příjmení", přičemž v tabulce, ze které se jména losovala, zřejmě mělo "Servác" stejnou váhu jako "Karel".Nevylučuji, že někteří z nich byli skuteční živí Češi, ale pokud ano, nikdy se ve skupině nijak neprojevili.Až o něco později jsem se podíval na profilovou stránku této skupiny a zjistil, že se na ní nachází tento skvostný český popis:Takže jsem několik následujících dní tuto skupinu víceméně pasivně sledoval a čekal, kdy se v ní začne dít něco, co by směřovalo k podvodu.A po několika dnech se skutečně začali její uživatelé mezi sebou bavit o nějakém skvělém "mininng programu od Binance a TrustWallet", který při vložení dostatečných prostředků nabízí skutečně pohádkové zisky (například 8 procent zhodnocení denně):Kompletní archiv komunikace ve skupině najdete zde jako PDF soubor vyexportovaný z WhatsAppu, ale většina zpráv není ničím zajímavá, pokud již znáte pointu.Cestu k bohatství vám měl zprostředkovat správce skupiny jménem "Micheal" (sic), se kterým jste měli započíst soukromou konverzaci. Podstata podvodu byla následující:Oběť je podvodníkem donucena nainstalovat si kryptopeněženku TrustWallet a založit si v ní nový krypto účet. Přičemž podvodník počítá s tím, že oběť nic podobného předtím nedělala a má pro ni připravený podrobný návod, krok po kroku.Oběť dostane od podvodníka do této peněženky 10 dolarů (v kryptoměně BNB) jako odměnu do začátku, za "připojení se do mining poolu".Oběť je donucena navštívit stránku "mining poolu" na adrese https://bnb5.top/?c=b12ae7799cd94c498706f09192b00fd0, což má udělat v browseru, který je vestavěn v peněžence TrustWallet. Tím poskytne provozovateli této stránky kontrolu nad svou peněženkou. Na této stránce pak vidí v reálném čase úžasné výdělky mining poolu (které jsou smyšlené). Javascript na této stránce se mimo jiné snaží připojit k portu 9527 ve vašem počítači, čímž může získat kontrolu nad některými videokamerami a jistě zkouší i jiné nehezké věci, takže adresa stránky záměrně není klikatelná.Oběť zainvestuje darovaných 10 dolarů plus nějaké své peníze (převedené na krypto prostřednictvím Binance) pod vidinou úžasného zisku.Podvodník převede všechny peníze (plus svých 10 dolarů) do své kryptopeněženky a buď přestane komunikovat, nebo se bude snažit vymámit ještě více peněz pod jinými záminkami (někteří lidé jsou nepoučitelní).Oběť své peníze už nikdy neuvidí.Raději znovu zopakuji, že skutečná Binance ani TrustWallet se s největší pravděpodobností na celém podvodu nijak neúčastní. Podvodníci jen využívají jejich existence.Klíčový je bod 3) výše: Peněženku TrustWallet pořádně neznám, ale jedna z jejích vlastností je skutečně to, že někdo může ovládnou vaši peněženku pomocí prosté návštěvy www stránky. Uživatel je přitom varován, že někomu dává přístup ke své peněžence a musí to schválit kliknutím, a v případě nepodvodných mining poolů je to zřejmě cool featura. Ale dá se zneužít výše uvedeným způsobem, obzvlášť pokud pořádně nečtete všechna ta varování.Provedl jsem podle Michealových instrukcí všechny body až ke konci bodu 3, přičemž mi stále žádná újma nehrozila, protože jsem TrustWallet mobilní peněženku neměl nijak propojenou se svým skutečným Binance kryptoúčtem a žádné mé finance se v ní nenacházely. V tu chvíli mi docvaklo, že podvodník má sice kontrolu nad mou peněženkou, ale já ji mám pořád taky. Takže jsem si jeho kryptodárek (10 dolarů) převedl do své zcela oddělené kryptopeněženky a pak jsem se v konverzaci "divil", proč je najednou v už nemám. Tomu se velice divil Micheal (zjevně pojal podezření, že mě před ním nahackoval už někdo jiný) a zkusil mi tedy poslat dalších 5 dolarů, které jsem si nakonec převedl taky, když už nebyl důvod celý proces dále protahovat...Celou moji konverzaci s "Michealem" najdete v tomto PDF souboru - zprvu česky, později anglicky, protože mu české odpovědi trvaly příliš dlouho.Kromě toho jsem celou věc fakticky shrnul a včetně WhatsApp logů elektronicky odeslal na podatelnu Policie ČR, na což mi bylo odpovězeno datovou zprávou s předmětem "Fuka - pdvodný telefonát" (sic) a upozorněním, že mé podání bylo postoupeno místnímu oddělení Uhříněves, k čemuž Uhříněvsi gratuluji.Samozřejmě si nedělám přílišné iluze o tom, že kdyby se moje podání dostalo do nejelitnějšího oddělení české kryptopolicie, něco by se na situaci změnilo. Prakticky jediné užitečné indicie z celé konverzace jsou telefonní čísla a adresa webserveru. Obojí těžko povede ke skutečným pachatelům, kteří, podle Michaelova anglického slovníku, asi stejně jsou z Indie nebo okolí. A i kdyby byli pochytáni a popraveni, stovky dalších týmů jistě provozují podobné akce po celém světě. S pečlivě připravenými screenshoty a méně pečlivě připravenými slovníky...Jsem poněkud smutný, že to celé nemá pozitivnější konec (tedy kromě těch 15 dolarů pro mě), ale neexistuje lepší řešení, než to, které jsem zmínil na začátku:Nevěřte nikomu a ničemu na internetech, a především tuto informaci vtloukejte do starších členů své rodiny.Ale stejně je to běh na velmi dlouhou trať a jednoduché řešení neexistuje. Dobře to ty chytré hlavičky vymyslely...Tak nashle v novém, lepším roce!