Bezpečnost v kryptosvětě je dynamickou oblastí, která vyžaduje neustálou ostražitost vůči novým metodám útočníků. Přestože útok typu Evil Twin není úplnou novinkou, zůstávají podvržené Wi-Fi sítě méně známou metodou, kterou útočníci používají k oklamání svých obětí a krádežím kryptoměn.
Pozor na podvržené Wi-Fi
Zatímco dříve hackeři cílili na hesla k sociálním sítím, dnes se zaměřují na okamžité vyprázdnění kryptoměnových peněženek. Často přehlížený vektor útoku Evil Twin spočívá v klonování legitimních wifi sítí, ke kterým se zařízení oběti připojí, často i automaticky.
Falešné přístupové body se nejčastěji vyskytují na letištích, v kavárnách, hotelech či na dopravních uzlech a dalších místech, kde se koncentruje hodně lidí. Steven Walbroehl ze společnosti Halborn varuje, že útočníci těží z lidské snahy připojit se k bezplatnému internetu v místech s vysokou návštěvností.
Příkladem z nedávné minulosti je případ z roku 2025, kdy byl na letišti zadržen muž, který provozoval falešné sítě pro sběr osobních údajů. Bezpečnostní experti ze společnosti SlowMist potvrzují, že tyto útoky jsou běžnější, než si veřejnost připouští.
Samotné připojení k podvodné síti nemusí znamenat okamžitou ztrátu, pokud uživatel neodešle své citlivé údaje. Problémem je však zachycení přihlašovacích údajů k peněženkám, burzám, e-mailům nebo kódů pro dvoufázové ověření (2FA).
Jakmile útočník získá přístup k těmto informacím, může velmi rychle vyčerpat prostředky na centralizovaných platformách, jako jsou kryptoburzy.
Jak útok Evil Twin funguje v praxi
Útočník nastaví router se stejným názvem, jako má legitimní síť, přičemž váš telefon nebo notebook se automaticky připojí k silnějšímu signálu. Následně může pomocí falešné přihlašovací stránky vyžadovat vaše hesla nebo autorizaci peněženky.
Častou taktikou je podvržení vyskakovacího okna, které například vyzve k „naléhavé aktualizaci peněženky kvůli kvantové bezpečnosti“. Pokud uživatel na výzvu zareaguje a stáhne škodlivý software, útočník získá nad prostředky plnou kontrolu.
Společnost 23pds uvádí, že útočníci často nutí oběti k instalaci škodlivých aktualizací, pomocných nástrojů nebo dokonce k přímému zadání obnovovací seed fráze. Tyto metody jsou díky pokročilému phishingu stále velmi přesvědčivé a bohužel mnohdy i efektivní.
Útoky Evil Twin nevyhrávají díky prolomení šifrování, ale díky tomu, že vás donutí udělat chybu. Nebezpečí tedy spočívá především v psychologické manipulaci a nepozornosti při využívání veřejných sítí.
Jak se bránit
Ochrana před útoky Evil Twins zahrnuje zvýšenou opatrnost při přihlašování na veřejné Wi-Fi sítě. Doporučuje se provádění jen základních a relativně bezpečných úkonů, jako je například čtení článků na hodlerském webu.
Pozor si dávejte na správné adresy stránek, které navštěvujete, případně použijte záložky. Samozřejmě platí veškerá klasická bezpečnostní pravidla, jako je ochrana hesel, pečlivá kontrola adres stránek, které navštěvujete, či neotevírání nevyžádaných odkazů.
Na veřejné Wi-Fi síti nikdy nezadávejte seed, neklikejte na reklamy a vyhýbejte se provádění vysoce rizikových akcí, jako jsou převody kryptoměn, změna nastavení zabezpečení nebo připojení k novým decentralizovaným aplikacím (dApps).
Cena anonymní kryptoměny Monero prudce vystřelila na nové historické maximum
