Kryptopodvodníci cílí na podpisy uživatelů. Binance ve své kryptopeněžence zakázala funkci, na kterou cílí nejčastěji

  

Praha 3. října 2024 (PROTEXT) – Stejně jako v mobilním bankovnictví uživatelé autorizují transakce pomocí hesel a klíčů, i v kryptopeněženkách potřebují k autorizaci některých akcí uživatelé unikátní podpis. Podvodníci však často tento podpis od uživatelů vylákají prostřednictvím falešných webů či nabídek. Binance se proto ve své web3 peněžence rozhodla zakázat používání funkce „eth_sign“, která je pro tyto podvody zneužívána nejčastěji.

Ve světě Web3 často uživatelé potřebují potvrdit svou identitu – podobně jako při fyzickém podepisování dokumentu, ale digitálně a pomocí bezpečného kryptografického procesu s využitím privátního klíče. Web3 peněženky, jako je MetaMask nebo Binance Web3 Wallet, které umožňují spravovat digitální aktiva a komunikovat s blockchainovými aplikacemi, často takový podpis vyžadují k přihlášení nebo pokračování v transakci. Pokud však tento proces není prováděn opatrně, může uživatele vystavit bezpečnostním rizikům, které v nejhorším případě končí finanční ztrátou.

Podvodníci totiž často vytvářejí falešné webové stránky nebo aplikace, které vypadají jako legitimní platformy, například decentralizované směnárny, tržiště s NFT nebo jiné blockchainové služby. Tyto falešné stránky uživatele vyzývají, aby připojili svou peněženku a podepsali zprávu, která se tváří jako neškodná žádost o ověření identity nebo potvrzení vlastnictví prostředků.

Typickým příkladem je falešný airdrop. Podvodníci lákají uživatele na nabídku nečekané odměny, například nových tokenů, a požadují po nich, aby podepsali zprávu, která údajně potvrzuje jejich nárok. Tato zpráva je často prezentována ve složitém, nečitelném formátu, aby uživatele zmátla. Místo toho, aby uživatel získal slíbenou odměnu, podpis ve skutečnosti autorizuje útočníka k provedení neoprávněných převodů prostředků z uživatelovy peněženky.

Proti těmto rizikům se Binance rozhodla zakázat použití funkce „eth_sign“ ve své Web3 peněžence, čímž efektivně brání uživatele před těmito podvody. Jakmile je spuštěna žádost o „eth_sign“, uživatel bude okamžitě upozorněn na možné nebezpečí a taková transakce nebude moci být dokončena. Tento proaktivní přístup pomáhá předcházet neoprávněným akcím a zajišťuje, že uživatelé Binance mají prostředky v peněžence pod další vrstvou ochrany.

Je to právě bezpečnost, kvůli které se uživatelé kryptosvěta často obrací na centralizované burzy jako Binance. I přes hojné investování burzy do robustních bezpečnostních systémů jsou to však právě sami uživatelé, kteří hrají v bezpečnosti kryptotrhu zásadní roli. Informovanost a opatrnost mohou mít zásadní vliv na ochranu digitálních aktiv.

„Přestože významně investujeme do bezpečnostních opatření napříč našimi službami, chceme apelovat také na naše uživatele, aby byli při pohybu na kryptotrhu ostražití a nepodepisovali zprávy, u kterých si nejsou jistí, co znamenají. Informace o všech našich akcích, jako jsou např. airdropy, si vždy mohou ověřit na našich oficiálních stránkách. V případě jakékoli nejistoty se vždy mohou obrátit na naši podporu,“ komentuje Ondřej Pilný, country manažer Binance pro Česko a Slovensko.

Binance také radí uživatelům, aby používali používat pouze důvěryhodné platformy a aplikace, pečlivě kontrolovali URL adresy, vyhnuli se falešným webům a dávali pozor na nevyžádané nabídky nebo airdropy, které vypadají podezřele výhodně.

Další konkrétní tipy a postupy pro bezpečný pohyb v kryptosvětě naleznete na blogu Binance.

 

Zdroj: Binance