31.12.23

Jak vydělat na krypto podvodech

Koncem roku 2023 jsem se připletl ke krypto podvodu, během kterého se ze mě prostřednictvím WhatsApp organizovaná skupina (nebo jeden člověk, vydávající se za skupinu lidí) pokusila vylákat moje peníze a dopadlo to způsobem, který může pro někoho z vás být poučný a / nebo legrační.

Prvotní pointa celé události spočívá v tom, že se jim to nepovedlo, já získal hlubší náhled na to, jak to mělo fungovat, a jako bonus se mi dokonce podařilo obohatit se o jejich 15 dolarů! Takže v tomto ohledu super.

Obrázek "Happy Indian crypto scammer at his PC, cartoon" laskavě vytvořil Bing Creator

Co není super, to je získané nahlédnutí do fungování této skupiny, ze kterého pro mě vyplývá, že pokud se v jejich osidlech ocitne někdo méně znalý ohledně informačních technologií a kryptoměn, je dost pravděpodobné, že bude obrán o své reálné české peníze. I když pro mě (a snad i pro vás) jsou některé aspekty tohoto podvodu úsměvné, je opravdu důležité varovat vaše rodiče, prarodiče a všechny méně erudované lidi ve vašem okolí:

"Pokud vám někdo neznámý nabídne zaručené zhodnocení peněz v řádu jednotek procent měsíčně nebo víc, je to VŽDYCKY podvod."

To ale není zdaleka dostačující varování, protože:

  • Ta nabídka může přijít od blízké osoby (která buď už podvodu podlehla, nebo jí někdo ukradl její účet na sociálních médiích)
  • Nemusí jít o nabídku, ale o vyfabulovanou "organickou diskusi", ve které to vypadá, že si zúčastnění libují v tom, jak skvěle a bez práce vydělávají

Mně se stalo to druhé. Totiž, nějaké neznámé telefonní číslo mě přizvalo do WhatsApp skupiny s názvem "CoinSafe: Binance Official" (v průběhu následujících dní se její název různě měnil), ve které bylo několik desítek uživatelů, kteří se zde česky bavili o výhodách kryptoměn, společnosti Binance a peněženky TrustWallet. Netuším dodnes, jestli odněkud cíleně získali moje telefonní číslo, nebo jsem do jejich osidel padl čirou náhodou.

Na tomto místě se  sluší upozornit, že Binance i TrustWallet jsou naprosto legitimní, nepodvodné, renomované produkty! Jejich renomovanost a principy fungování je ale možno zneužít (viz dále).

Stačila velmi krátká doba, aby mi došlo, že s touto skupinou není něco v pořádku. Všichni účastníci se v ní totiž vyjadřovali, jako kdyby šlo o AI roboty nebo o lidi, kteří neumí česky a všechny své zprávy prohánějí Google Translatorem. Kteroužto domněnku jsem si brzy experimentálně ověřil a změnila se ve stoprocentní jistotu:

NIKDO ve skupině nevyjádřil podiv nad kvalitou mé češtiny (zelený příspěvek)

Ve skupině bylo asi 80 lidí a z těch, kteří do ní něco psali, nikdo zjevně neuměl česky. Je možné, že někteří uživatelé byli skutečně Češi (potenciální "oběti" jako já), ale ti se ve skupině nijak neprojevovali. Většina uživatelů měla jméno ve formátu "náhodně vybrané české jméno plus náhodně vybrané české příjmení", přičemž v tabulce, ze které se jména losovala, zřejmě mělo "Servác" stejnou váhu jako "Karel".

Nevylučuji, že někteří z nich byli skuteční živí Češi, ale pokud ano, nikdy se ve skupině nijak neprojevili.

Až o něco později jsem se podíval na profilovou stránku této skupiny a zjistil, že se na ní nachází tento skvostný český popis:

Takže jsem několik následujících dní tuto skupinu víceméně pasivně sledoval a čekal, kdy se v ní začne dít něco, co by směřovalo k podvodu.

A po několika dnech se skutečně začali její uživatelé mezi sebou bavit o nějakém skvělém "mininng programu od Binance a TrustWallet", který při vložení dostatečných prostředků nabízí skutečně pohádkové zisky (například 8 procent zhodnocení denně):

Kompletní archiv komunikace ve skupině najdete zde jako PDF soubor vyexportovaný z WhatsAppu, ale většina zpráv není ničím zajímavá, pokud již znáte pointu.

Cestu k bohatství vám měl zprostředkovat správce skupiny jménem "Micheal" (sic), se kterým jste měli započíst soukromou konverzaci. Podstata podvodu byla následující:

  1. Oběť je podvodníkem donucena nainstalovat si kryptopeněženku TrustWallet a založit si v ní nový krypto účet. Přičemž podvodník počítá s tím, že oběť nic podobného předtím nedělala a má pro ni připravený podrobný návod, krok po kroku.
  2. Oběť dostane od podvodníka do této peněženky 10 dolarů (v kryptoměně BNB) jako odměnu do začátku, za "připojení se do mining poolu".
  3. Oběť je donucena navštívit stránku "mining poolu" na adrese https://bnb5.top/?c=b12ae7799cd94c498706f09192b00fd0, což má udělat v browseru, který je vestavěn v peněžence TrustWallet. Tím poskytne provozovateli této stránky kontrolu nad svou peněženkou. Na této stránce pak vidí v reálném čase úžasné výdělky mining poolu (které jsou smyšlené). Javascript na této stránce se mimo jiné snaží připojit k portu 9527 ve vašem počítači, čímž může získat kontrolu nad některými videokamerami a jistě zkouší i jiné nehezké věci, takže adresa stránky záměrně není klikatelná.
  4. Oběť zainvestuje darovaných 10 dolarů plus nějaké své peníze (převedené na krypto prostřednictvím Binance) pod vidinou úžasného zisku.
  5. Podvodník převede všechny peníze (plus svých 10 dolarů) do své kryptopeněženky a buď přestane komunikovat, nebo se bude snažit vymámit ještě více peněz pod jinými záminkami (někteří lidé jsou nepoučitelní).
  6. Oběť své peníze už nikdy neuvidí.
Raději znovu zopakuji, že skutečná Binance ani TrustWallet se s největší pravděpodobností na celém podvodu nijak neúčastní. Podvodníci jen využívají jejich existence.

Klíčový je bod 3) výše: Peněženku TrustWallet pořádně neznám, ale jedna z jejích vlastností je skutečně to, že někdo může ovládnou vaši peněženku pomocí prosté návštěvy www stránky. Uživatel je přitom varován, že někomu dává přístup ke své peněžence a musí to schválit kliknutím, a v případě nepodvodných mining poolů je to zřejmě cool featura. Ale dá se zneužít výše uvedeným způsobem, obzvlášť pokud pořádně nečtete všechna ta varování.

Provedl jsem podle Michealových instrukcí všechny body až ke konci bodu 3, přičemž mi stále žádná újma nehrozila, protože jsem TrustWallet mobilní peněženku neměl nijak propojenou se svým skutečným Binance kryptoúčtem a žádné mé finance se v ní nenacházely. V tu chvíli mi docvaklo, že podvodník má sice kontrolu nad mou peněženkou, ale já ji mám pořád taky. Takže jsem si jeho kryptodárek (10 dolarů) převedl do své zcela oddělené kryptopeněženky a pak jsem se v konverzaci "divil", proč je najednou v už nemám. Tomu se velice divil Micheal (zjevně pojal podezření, že mě před ním nahackoval už někdo jiný) a zkusil mi tedy poslat dalších 5 dolarů, které jsem si nakonec převedl taky, když už nebyl důvod celý proces dále protahovat...

Celou moji konverzaci s "Michealem" najdete v tomto PDF souboru - zprvu česky, později anglicky, protože mu české odpovědi trvaly příliš dlouho.

Kromě toho jsem celou věc fakticky shrnul a včetně WhatsApp logů elektronicky odeslal na podatelnu Policie ČR, na což mi bylo odpovězeno datovou zprávou s předmětem "Fuka - pdvodný telefonát" (sic) a upozorněním, že mé podání bylo postoupeno místnímu oddělení Uhříněves, k čemuž Uhříněvsi gratuluji. (UPDATE: Posléze přišla odpověď, viz konec článku!)

Samozřejmě si nedělám přílišné iluze o tom, že kdyby se moje podání dostalo do nejelitnějšího oddělení české kryptopolicie, něco by se na situaci změnilo. Prakticky jediné užitečné indicie z celé konverzace jsou telefonní čísla a adresa webserveru. Obojí těžko povede ke skutečným pachatelům, kteří, podle Michaelova anglického slovníku, asi stejně jsou z Indie nebo okolí. A i kdyby byli pochytáni a popraveni, stovky dalších týmů jistě provozují podobné akce po celém světě. S pečlivě připravenými screenshoty a méně pečlivě připravenými slovníky...

Jsem poněkud smutný, že to celé nemá pozitivnější konec (tedy kromě těch 15 dolarů pro mě), ale neexistuje lepší řešení, než to, které jsem zmínil na začátku:

Nevěřte nikomu a ničemu na internetech, a především tuto informaci vtloukejte do starších členů své rodiny.

Ale stejně je to běh na velmi dlouhou trať a jednoduché řešení neexistuje. Dobře to ty chytré hlavičky vymyslely...

Tak nashle v novém, lepším roce!


P.S: Velmi stylový závěr celé kauzy: Od Policie ČR mi přišlo vyjádření, že celou záležitost pečlivě přezkoumali a nezjistili, že by došlo k nějakému trestnému činu.

24 komentářů:

  1. Franto, vrat mi mych 15 dolaru!

    Ing. Servac Toman

    OdpovědětVymazat
    Odpovědi
    1. Obrať se na policejní služebnu Uhříněves, věc je v řešení.

      Vymazat
  2. Chceš týmto povedať že ty máš na WA nastavené, že ťa môže ktokoľvek pridať do skupiny?

    OdpovědětVymazat
    Odpovědi
    1. Ano. Kdybych neměl, nemohl bych prožívat podobné cool historky.

      Vymazat
    2. Čakal si pozvánku od atraktívneho bisexuálneho páru ale prišiel iba crypto scam. Asi starneš.

      Vymazat
  3. My to nebýt!

    Srinastava Paranadantra

    OdpovědětVymazat
  4. Těch 15 dolarů jsi de iure získal nelegálně a měl bys je vrátit. Ale v klidu, při této částce jde jen o přestupek. Až tě policie pozve na podání vysvětlení (což může být klidně až za měsíc) jenom je ujisti, že jsi je už vrátil a mělo by to stačit.

    OdpovědětVymazat
    Odpovědi
    1. Oprava: Vrátit mám jen 5 dolarů. Těch 10 jsem získal jako slíbenou "odměnu za připojení se k jejich mining poolu". Pana Micheala zablokovaného nemám, čekám až mi zašle detaily svého účtu.

      Vymazat
  5. Já bych fšechny ty kryptointernety zakázal. Tyhle aféry každého jen obtěžují

    OdpovědětVymazat
  6. Well, aj mne stačila velmi krátká doba, aby mi došlo, že so skupinou Anonymních není něco v pořádku.. Btw. vidno, že si si kauzu vychutnal (nie je nad to oěbať oěbávača, vytrolovať trola etc), len nerozumiem 1) prečo si imitoval Standu Řezáče (lámavá čeština) a 2) aký význam malo oznamovanie podvodníkovi, že je podvodník? Ind/Pakistánec to aj tak preženie cez prekladač a oěbávač predsa vie, že oěbáva..
    _____
    Erna: "Stěrače stírají. Ostřikovače stříkají."
    Svěrák: "Erno, ty stěrače mi nemusíš hlásit, to přece vidím."
    Erna: "Dobře. Klakson troubí."

    OdpovědětVymazat
    Odpovědi
    1. Špatnou češtinu jsem schválně používal, abych měl průběžně jistotu, že nikdo z přítomných neumí nativně česky a jsou to tudíž všechno podvodníci (a ne oběti). Když jsem pak komunikoval soukromě s Michealem, přešel jsem na angličtinu.

      Vymazat
    2. Já byl přidán do dvou skupin, kde prokazatelně se mnou byla ještě další "oběť". Takže je možné, že tyto skupiny obsahují více než 1 "mark", ono by se to asi jinak nevyplatilo.

      Vymazat
    3. Se mnou asi ze začátku taky, ale někteří byli smazáni / zablokováni.

      Vymazat
  7. Nevěřte nikomu a ničemu na internetech.

    Dobrá, nevěřím ti to, Františku.

    OdpovědětVymazat
  8. Hodně štěstí a zdraví všem dobrejm lidem. Pokoj duším z FF a jejich blízkejm.

    OdpovědětVymazat
  9. Jen malá drobnost k připojení. Fakticky pokud skočíte někomu na lep (jako se kdysi stalo mě), nečekejte, že vám policie jakkoliv pomůže. Se mnou v Praze sepsali trestní oznámení, postoupili věc do Libčic a tam jsem musel sám říkát vyšetřujícímu policistovi co má dělat. (např. vyžádat si obsah určitých email schránek apod.). Kolega má známého a v praxy je v ČR jediné oddělení které se kyberkriminalitou zabývá (cca 10 lidí sic). Takže v hromadě trestních oznámení v Libčicích (vykradená garáž, krádež, napadení apod se vyskytuje i IT podvod). Samozřejmě nemohou nic vyšetřit.
    A po pravdě je to brutální do něčeho takového díky chvilkové nepozornosti spadnout ... Je to 5 minut nepozornosti a pak asi dva měsíce běhání po úřadech. Pro zajímavost musím napsat, že mě pomohl ombudsman, na Ministerstvu vnitra mě řekli že to neumí a po zásahu kanceláře ombudsmana to šlo.
    Přeji pěkný Nový rok !

    OdpovědětVymazat
  10. NIKDO ve skupině nevyjádřil podiv nad kvalitou mé češtiny (zelený příspěvek).... Ses vydával za Ladislava Strnada jo?

    OdpovědětVymazat
  11. Podavat oznameni na PCR v techto vecech je naprosto kontraproduktivni. Jedine co se stane je, ze PCR bude mit naprosto perfektne zaprotokolovane nacionale a detaily o oznamovateli, vcetne ruznych narazek zda jste si to nevymyslel apod., ale o pachateli nezjisti vubec nic. Pred casem jsem bohuzel podlehl stejnemu klamu a ne jen ze policistka sepisujici podani vysvetleni me predvolala zcela nespravne k vyslechu, ale byla nemile prekvapena ze "u nich jeste nemam zaznam" a musi me tam zalozit. Myslenka ze by snad policie na zaklade takoveho oznameni mohla neco konat, nebo vytvarela nejaka preventivni opatreni je zcela iluzorni.

    OdpovědětVymazat
  12. Ja to nechapu, podle mne bys mu musel dat svuj private key, aby ti mohl neco vzit..

    OdpovědětVymazat
    Odpovědi
    1. Pokud v internetovém browseru mobilní aplikace Trust Wallet navštívíš patřičnou internetovou stránku a schválíš zde okno "Ano, souhlasím", tak ta stránka získá kontrolu nad tvou mobilní peněženkou. Nejsem si jistý, jestli získá tvoje privátní klíče, ale může z tvé peněženky posílat krypto jinam.

      Vymazat
  13. Konečně zas jednou psaný příspěvek. Kde jsou ty časy, kdy jsem na fffilm chodil pravidelně...

    OdpovědětVymazat
    Odpovědi
    1. Mám to stejné, kdysi jsem četl skoro všechno co František uveřejnil, jeho styl psaní je fajn. Ale to audio mě vůbec nevyhovuje. nemohu číst svou rychlostí, vracet se jednoduše v textu zpět atd...
      Ale co už ... Pokrok (?) nezastavíš :-)

      Vymazat
  14. Prosim Vas. Nebalamutte lidi. Navstivenim nejake stranky v jakemkoliv browseru nemuzete nikomu predat kontrolu nad vasi penezenkou ani Vam nemuzou udelat zadne jine "nehezke veci". K tomu je potreba se jeste nekam prihlasit, neco nainstalovat, neco aktivovat apod. Je hezke ze chcete varovat ostatni, ale takoveto neuplne a zavadejici informace lidi jenom matou. Smysl by melo, kdybyste vysvetlit jak k vlastnimu utoku skutecne doslo. To by byla skutecne ucinna osveta, protoze podle mne jenom ten kdo pochopi jakym zpusobem k uniku doslo, se muze v podobnem pripade v budoucnu branit/vynout. Tohle kleslo na uroven nesmyslnych clanku na iDnesu typu "pan Novak nechtene klik na odkaz v mailu a prisel o 60 tisic korun".

    OdpovědětVymazat
    Odpovědi
    1. Pokud v browseru vestavěném v mobilní peněžence TrustWallet navštívím patřičně vyhotovenou webovou stránku a kliknu na poměrně nenápadné okénko "ano, souhlasím", tato stránka získá kontrolu nad mou kryptopeněženkou. Ano, to tvrdím. Méně zběhlý uživatel velmi pravděpodobně nepochopí, co udělal a co z toho vyplývá.

      Vymazat

Komentáře jsou moderovány kombinací umělé a lidské inteligence. Mohou být zveřejněny až po několika hodinách a ty zveřejněné mohou později zmizet. Pokud pošlete stejný (nebo podobný) komentář několikrát, výrazně se tím snižuje pravděpodobnost, že bude někdy publikován.