Koncem roku 2023 jsem se připletl ke krypto podvodu, během kterého se ze mě prostřednictvím WhatsApp organizovaná skupina (nebo jeden člověk, vydávající se za skupinu lidí) pokusila vylákat moje peníze a dopadlo to způsobem, který může pro někoho z vás být poučný a / nebo legrační.
Prvotní pointa celé události spočívá v tom, že se jim to nepovedlo, já získal hlubší náhled na to, jak to mělo fungovat, a jako bonus se mi dokonce podařilo obohatit se o jejich 15 dolarů! Takže v tomto ohledu super.
 |
| Obrázek "Happy Indian crypto scammer at his PC, cartoon" laskavě vytvořil Bing Creator |
Co není super, to je získané nahlédnutí do fungování této skupiny, ze kterého pro mě vyplývá, že pokud se v jejich osidlech ocitne někdo méně znalý ohledně informačních technologií a kryptoměn, je dost pravděpodobné, že bude obrán o své reálné české peníze. I když pro mě (a snad i pro vás) jsou některé aspekty tohoto podvodu úsměvné, je opravdu důležité varovat vaše rodiče, prarodiče a všechny méně erudované lidi ve vašem okolí:
"Pokud vám někdo neznámý nabídne zaručené zhodnocení peněz v řádu jednotek procent měsíčně nebo víc, je to VŽDYCKY podvod."
To ale není zdaleka dostačující varování, protože:
- Ta nabídka může přijít od blízké osoby (která buď už podvodu podlehla, nebo jí někdo ukradl její účet na sociálních médiích)
- Nemusí jít o nabídku, ale o vyfabulovanou "organickou diskusi", ve které to vypadá, že si zúčastnění libují v tom, jak skvěle a bez práce vydělávají
Mně se stalo to druhé. Totiž, nějaké neznámé telefonní číslo mě přizvalo do WhatsApp skupiny s názvem "CoinSafe: Binance Official" (v průběhu následujících dní se její název různě měnil), ve které bylo několik desítek uživatelů, kteří se zde česky bavili o výhodách kryptoměn, společnosti Binance a peněženky TrustWallet. Netuším dodnes, jestli odněkud cíleně získali moje telefonní číslo, nebo jsem do jejich osidel padl čirou náhodou.
Na tomto místě se sluší upozornit, že Binance i TrustWallet jsou naprosto legitimní, nepodvodné, renomované produkty! Jejich renomovanost a principy fungování je ale možno zneužít (viz dále).
Stačila velmi krátká doba, aby mi došlo, že s touto skupinou není něco v pořádku. Všichni účastníci se v ní totiž vyjadřovali, jako kdyby šlo o AI roboty nebo o lidi, kteří neumí česky a všechny své zprávy prohánějí Google Translatorem. Kteroužto domněnku jsem si brzy experimentálně ověřil a změnila se ve stoprocentní jistotu:
 |
| NIKDO ve skupině nevyjádřil podiv nad kvalitou mé češtiny (zelený příspěvek) |
Ve skupině bylo asi 80 lidí a z těch, kteří do ní něco psali, nikdo zjevně neuměl česky. Je možné, že někteří uživatelé byli skutečně Češi (potenciální "oběti" jako já), ale ti se ve skupině nijak neprojevovali. Většina uživatelů měla jméno ve formátu "náhodně vybrané české jméno plus náhodně vybrané české příjmení", přičemž v tabulce, ze které se jména losovala, zřejmě mělo "Servác" stejnou váhu jako "Karel".
.jpg) |
| Nevylučuji, že někteří z nich byli skuteční živí Češi, ale pokud ano, nikdy se ve skupině nijak neprojevili. |
Až o něco později jsem se podíval na profilovou stránku této skupiny a zjistil, že se na ní nachází tento skvostný český popis:
Takže jsem několik následujících dní tuto skupinu víceméně pasivně sledoval a čekal, kdy se v ní začne dít něco, co by směřovalo k podvodu.
A po několika dnech se skutečně začali její uživatelé mezi sebou bavit o nějakém skvělém "mininng programu od Binance a TrustWallet", který při vložení dostatečných prostředků nabízí skutečně pohádkové zisky (například 8 procent zhodnocení denně):
Kompletní archiv komunikace ve skupině najdete zde jako PDF soubor vyexportovaný z WhatsAppu, ale většina zpráv není ničím zajímavá, pokud již znáte pointu.
Cestu k bohatství vám měl zprostředkovat správce skupiny jménem "Micheal" (sic), se kterým jste měli započíst soukromou konverzaci. Podstata podvodu byla následující:
- Oběť je podvodníkem donucena nainstalovat si kryptopeněženku TrustWallet a založit si v ní nový krypto účet. Přičemž podvodník počítá s tím, že oběť nic podobného předtím nedělala a má pro ni připravený podrobný návod, krok po kroku.
- Oběť dostane od podvodníka do této peněženky 10 dolarů (v kryptoměně BNB) jako odměnu do začátku, za "připojení se do mining poolu".
- Oběť je donucena navštívit stránku "mining poolu" na adrese https://bnb5.top/?c=b12ae7799cd94c498706f09192b00fd0, což má udělat v browseru, který je vestavěn v peněžence TrustWallet. Tím poskytne provozovateli této stránky kontrolu nad svou peněženkou. Na této stránce pak vidí v reálném čase úžasné výdělky mining poolu (které jsou smyšlené). Javascript na této stránce se mimo jiné snaží připojit k portu 9527 ve vašem počítači, čímž může získat kontrolu nad některými videokamerami a jistě zkouší i jiné nehezké věci, takže adresa stránky záměrně není klikatelná.
- Oběť zainvestuje darovaných 10 dolarů plus nějaké své peníze (převedené na krypto prostřednictvím Binance) pod vidinou úžasného zisku.
- Podvodník převede všechny peníze (plus svých 10 dolarů) do své kryptopeněženky a buď přestane komunikovat, nebo se bude snažit vymámit ještě více peněz pod jinými záminkami (někteří lidé jsou nepoučitelní).
- Oběť své peníze už nikdy neuvidí.
Franto, vrat mi mych 15 dolaru!
OdpovědětVymazatIng. Servac Toman
Obrať se na policejní služebnu Uhříněves, věc je v řešení.
VymazatChceš týmto povedať že ty máš na WA nastavené, že ťa môže ktokoľvek pridať do skupiny?
OdpovědětVymazatAno. Kdybych neměl, nemohl bych prožívat podobné cool historky.
VymazatČakal si pozvánku od atraktívneho bisexuálneho páru ale prišiel iba crypto scam. Asi starneš.
VymazatMy to nebýt!
OdpovědětVymazatSrinastava Paranadantra
Těch 15 dolarů jsi de iure získal nelegálně a měl bys je vrátit. Ale v klidu, při této částce jde jen o přestupek. Až tě policie pozve na podání vysvětlení (což může být klidně až za měsíc) jenom je ujisti, že jsi je už vrátil a mělo by to stačit.
OdpovědětVymazatOprava: Vrátit mám jen 5 dolarů. Těch 10 jsem získal jako slíbenou "odměnu za připojení se k jejich mining poolu". Pana Micheala zablokovaného nemám, čekám až mi zašle detaily svého účtu.
VymazatJá bych fšechny ty kryptointernety zakázal. Tyhle aféry každého jen obtěžují
OdpovědětVymazatWell, aj mne stačila velmi krátká doba, aby mi došlo, že so skupinou Anonymních není něco v pořádku.. Btw. vidno, že si si kauzu vychutnal (nie je nad to oěbať oěbávača, vytrolovať trola etc), len nerozumiem 1) prečo si imitoval Standu Řezáče (lámavá čeština) a 2) aký význam malo oznamovanie podvodníkovi, že je podvodník? Ind/Pakistánec to aj tak preženie cez prekladač a oěbávač predsa vie, že oěbáva..
OdpovědětVymazat_____
Erna: "Stěrače stírají. Ostřikovače stříkají."
Svěrák: "Erno, ty stěrače mi nemusíš hlásit, to přece vidím."
Erna: "Dobře. Klakson troubí."
Špatnou češtinu jsem schválně používal, abych měl průběžně jistotu, že nikdo z přítomných neumí nativně česky a jsou to tudíž všechno podvodníci (a ne oběti). Když jsem pak komunikoval soukromě s Michealem, přešel jsem na angličtinu.
VymazatJá byl přidán do dvou skupin, kde prokazatelně se mnou byla ještě další "oběť". Takže je možné, že tyto skupiny obsahují více než 1 "mark", ono by se to asi jinak nevyplatilo.
VymazatSe mnou asi ze začátku taky, ale někteří byli smazáni / zablokováni.
VymazatNevěřte nikomu a ničemu na internetech.
OdpovědětVymazatDobrá, nevěřím ti to, Františku.
Hodně štěstí a zdraví všem dobrejm lidem. Pokoj duším z FF a jejich blízkejm.
OdpovědětVymazatJen malá drobnost k připojení. Fakticky pokud skočíte někomu na lep (jako se kdysi stalo mě), nečekejte, že vám policie jakkoliv pomůže. Se mnou v Praze sepsali trestní oznámení, postoupili věc do Libčic a tam jsem musel sám říkát vyšetřujícímu policistovi co má dělat. (např. vyžádat si obsah určitých email schránek apod.). Kolega má známého a v praxy je v ČR jediné oddělení které se kyberkriminalitou zabývá (cca 10 lidí sic). Takže v hromadě trestních oznámení v Libčicích (vykradená garáž, krádež, napadení apod se vyskytuje i IT podvod). Samozřejmě nemohou nic vyšetřit.
OdpovědětVymazatA po pravdě je to brutální do něčeho takového díky chvilkové nepozornosti spadnout ... Je to 5 minut nepozornosti a pak asi dva měsíce běhání po úřadech. Pro zajímavost musím napsat, že mě pomohl ombudsman, na Ministerstvu vnitra mě řekli že to neumí a po zásahu kanceláře ombudsmana to šlo.
Přeji pěkný Nový rok !
NIKDO ve skupině nevyjádřil podiv nad kvalitou mé češtiny (zelený příspěvek).... Ses vydával za Ladislava Strnada jo?
OdpovědětVymazatPodavat oznameni na PCR v techto vecech je naprosto kontraproduktivni. Jedine co se stane je, ze PCR bude mit naprosto perfektne zaprotokolovane nacionale a detaily o oznamovateli, vcetne ruznych narazek zda jste si to nevymyslel apod., ale o pachateli nezjisti vubec nic. Pred casem jsem bohuzel podlehl stejnemu klamu a ne jen ze policistka sepisujici podani vysvetleni me predvolala zcela nespravne k vyslechu, ale byla nemile prekvapena ze "u nich jeste nemam zaznam" a musi me tam zalozit. Myslenka ze by snad policie na zaklade takoveho oznameni mohla neco konat, nebo vytvarela nejaka preventivni opatreni je zcela iluzorni.
OdpovědětVymazatJa to nechapu, podle mne bys mu musel dat svuj private key, aby ti mohl neco vzit..
OdpovědětVymazatPokud v internetovém browseru mobilní aplikace Trust Wallet navštívíš patřičnou internetovou stránku a schválíš zde okno "Ano, souhlasím", tak ta stránka získá kontrolu nad tvou mobilní peněženkou. Nejsem si jistý, jestli získá tvoje privátní klíče, ale může z tvé peněženky posílat krypto jinam.
VymazatKonečně zas jednou psaný příspěvek. Kde jsou ty časy, kdy jsem na fffilm chodil pravidelně...
OdpovědětVymazatMám to stejné, kdysi jsem četl skoro všechno co František uveřejnil, jeho styl psaní je fajn. Ale to audio mě vůbec nevyhovuje. nemohu číst svou rychlostí, vracet se jednoduše v textu zpět atd...
VymazatAle co už ... Pokrok (?) nezastavíš :-)
Prosim Vas. Nebalamutte lidi. Navstivenim nejake stranky v jakemkoliv browseru nemuzete nikomu predat kontrolu nad vasi penezenkou ani Vam nemuzou udelat zadne jine "nehezke veci". K tomu je potreba se jeste nekam prihlasit, neco nainstalovat, neco aktivovat apod. Je hezke ze chcete varovat ostatni, ale takoveto neuplne a zavadejici informace lidi jenom matou. Smysl by melo, kdybyste vysvetlit jak k vlastnimu utoku skutecne doslo. To by byla skutecne ucinna osveta, protoze podle mne jenom ten kdo pochopi jakym zpusobem k uniku doslo, se muze v podobnem pripade v budoucnu branit/vynout. Tohle kleslo na uroven nesmyslnych clanku na iDnesu typu "pan Novak nechtene klik na odkaz v mailu a prisel o 60 tisic korun".
OdpovědětVymazatPokud v browseru vestavěném v mobilní peněžence TrustWallet navštívím patřičně vyhotovenou webovou stránku a kliknu na poměrně nenápadné okénko "ano, souhlasím", tato stránka získá kontrolu nad mou kryptopeněženkou. Ano, to tvrdím. Méně zběhlý uživatel velmi pravděpodobně nepochopí, co udělal a co z toho vyplývá.
Vymazat