Aplikace napodobuje již známou peněženku "Jaxx Liberty: Blockchain Wallet" od vydavatele "Decentral Inc.", kdy uživatele vybídne k zadání 12 obnovovacích řetězců, ty následně zašle útočníkovi, který díky tomu převezme kontrolu nad virtuálními prostředky.

Podvodná aplikace je ke dnešnímu dni je stále aktivní. Policie ČR již podala žádost o odstavení této aplikace z obchodu, avšak aplikace stále setrvává.

Apelujeme tedy na občany, aby byli v rámci instalace aplikací na mobilních telefonech dlouhodobě obezřetní. V obrázkové příloze jsou zvýrazněny 2 aplikace, kdy jedna z nich je podvodná. Potřebu opatrnosti by měl uživatel dovozovat i z počtu dosavadních stažení aplikace, kdy poměrově malý počet dosavadních stažení aplikace signalizuje, že se jedná o relativně novou aplikaci, „nezaběhnutou“ aplikaci, tedy aplikaci s potenciálně  vyšším rizikem. Na místě je u aplikací pročítat si uživatelské recenze ještě před jejich instalací, resp. jejich prvním použitím, o to více v případě, kdy se aplikace týká finančních prostředků – v tomto případě peněženka virtuálních měn uživatele.  

Buďte obezřetní, pokud aplikace, kterou si hodláte nainstalovat, má více variant, velmi podobných názvů, stejných či velmi podobných ikonek. Může se jednat o podvrženou podvodnou aplikaci, kdy pachatelé na druhé straně spoléhají na omylné zakliknutí ze strany uživatele.

Dokonce ani pozitivní hodnocení aplikace, ať už veškeré nebo většinové, nemusí být jasným ukazatelem k jistotě a ke spolehlivosti aplikace – dnes není problém si pozitivní hodnocení uměle zajistit, a to i s předstihem, myšleno za delší časové údobí. Tyto služby – zajištění pozitivních (falešných) recenzí – jsou dnes nabízeny na internetu, často v jeho temných částech. Obdobně je to u aplikací s jejich bodovým hodnocením od uživatelů – i to jde uměle vylepšit.  

V Libereckém kraji jsme v uplynulém týdnu přijali oznámení, kdy poškozený si stáhnul tuto závadnou aplikaci na systémové službě umožňující stahování elektronických aplikací. Ta nešla synchronizovat s jeho elektronickou peněženkou na kryptoměny. Následně zjistil, že mu neznámý pachatel z jeho peněženky odčerpal kryptoměny Bitcoin a Ethereum v celkové částce 61.500 korun.

„…dnešního dne ráno jsem vstoupil přes mobilní telefon do obchodu s aplikacemi, kdy jsem se díval, že se zde nachází dvě aplikace se stejným jménem tedy JAXX LIBERTY, kdy já se podíval na obě verze, a následně nainstaloval do mobilního telefonu tu aplikaci s vyšším hodnocením. Po spuštění aplikace jsem zadal párovací kód peněženky pro její obnovení, po zadání tohoto kódu aplikace nahlásila chybu. …dále jsem toto neřešil…Dnešního dne jsem … si tuto peněženku otevřel na svém počítači, zjistil jsem že stav BTC ( Bitcoin ) a ETH (Ethereum) je 0, a byly provedeny odchozí platby na mnou neznámé adresy. Celkově těmito platbami, které jsem já nezadal jsem přišel o … což je v přepočtu na naší měnu zaokrouhleně  částka 61.500,- Kč.“

Případem se nyní zabývají kriminalisté z oddelení kybernetické kriminality Krajsjkého ředitelství policie Libereckého kraje a šetří jej jako podezření ze spáchání přečinu podvodu.

Poškozených ale může být i více. Žádáme proto případné další poškozené, aby v případě podobného podvodného jednání věc oznámili policistům prostřednictvím tísňové linky 158 nebo na kteroukoliv policejní služebnu.

Vladimíra Šrýtrová, koordinátorka prevence KŘP Libereckého kraje