Jeszcze kilka lat temu typowe oszustwo w krypto wyglądało jak wiadomość od „afrykańskiego księcia” z łańcuszkiem w tle. Dziś? Scammerzy robią podcasty. A przynajmniej udają, że je robią.
W ciągu ostatnich tygodni w społecznościach Web3 pojawiła się nowa fala prób wyłudzeń — fałszywe zaproszenia do rzekomych podcastów, które kończą się instalacją podejrzanej aplikacji i potencjalnym przejęciem kontroli nad Twoim systemem. Brzmi absurdalnie? Trochę tak. Ale niestety działa.
Phishing 2.0: “Dołącz do naszego podcastu”
Schemat wygląda niewinnie:
- Dostajesz DM na Telegramie lub X
- Ktoś „profesjonalny” zaprasza Cię do wystąpienia w podcaście o krypto, NFT albo Web3
- Przesyła link do „pokoju rozmowy”, np. https://kakaoroom[.]com/join/[ciąg znaków]
- Link prowadzi do strony, która wygląda jak Zoom, Riverside albo Kakao Talk
- System prosi o instalację „aplikacji” do udziału w rozmowie
I tu właśnie zaczyna się problem.
Co naprawdę robi taka strona?
Pod lupą wygląda to zupełnie inaczej niż profesjonalne platformy:
- Domena jest nowa (zarejestrowana w czerwcu 2025)
- Nie ma żadnego związku z firmą Kakao (KakaoTalk, KakaoPage)
- UI wygląda jak połączenie Slacka i Discorda, ale z nieoryginalnym brandingiem
- Strona często żąda dostępu do mikrofonu i kamery, a w tle może instalować malware
W praktyce – nie jesteś zapraszany do podcastu, tylko do cyfrowej pułapki.
Dlaczego to działa?
Psychologia oszustwa w 2025 r. opiera się na trzech słowach: Status, ego i ciekawość.
- Status – „Zapraszamy Cię do podcastu” działa jak pochwała
- Ego – Ktoś uznaje Cię za eksperta? Miło
- Ciekawość – „Ciekawe, o czym będą rozmawiać?” → klik
W ten sposób nawet doświadczeni użytkownicy mogą dać się złapać.
Co może się stać po kliknięciu?
Scammerzy mogą:
- Zainfekować Twoje urządzenie malwarem (np. keyloggerem, RAT-em)
- Przejąć Twoją kamerę lub mikrofon (i zrobić z tego materiał do szantażu)
- Wyłudzić dane do logowania (np. przez podrobiony interfejs MetaMaska)
- Uzyskać dostęp do Twoich portfeli lub plików – zwłaszcza jeśli masz zapisane seedy lub klucze prywatne
To nie tylko phishing. To próba cyberwłamania z elementami social engineeringu.
Jak się bronić?
Zawsze weryfikuj link
- Oficjalna platforma? Sprawdź nazwę w Google
- kakaoroom.com ≠ kakao.com
- Domena nowa? Potencjalnie niebezpieczna
Nie instaluj niczego z nieznanych źródeł
- Żadne Zoomy ani Riverside nie wymagają instalacji przez podejrzane linki
- Jeśli strona wymusza instalację – zamknij ją
Weryfikuj tożsamość „zapraszających”
- Czy mają potwierdzoną tożsamość na X?
- Czy mają inne publiczne źródła (np. podcast w Spotify, profil LinkedIn)?
- Czy dają Ci czas na zastanowienie, czy od razu naciskają?
Narzędzia, które pomogą Ci się bronić
- Scam Detector – https://www.scam-detector.com/
- PhishTank – https://phishtank.org/
- Google Safe Browsing – https://safebrowsing.google.com/
- CERT Polska – https://cert.pl
Komentarz społeczności
Jeden z użytkowników, który padł celem ataku, zgłosił sytuację i przygotował ostrzeżenie:
Dostałem zaproszenie do podcastu. Przesłali link do strony, która wyglądała jak Kakao Talk. Ale coś mi nie pasowało. Po sprawdzeniu okazało się, że domena została zarejestrowana miesiąc wcześniej i nie ma nic wspólnego z Kakao. To był scam.”
Takich historii jest coraz więcej.
Podsumowanie
Oszustwa w 2025 roku to nie tylko phishingowe e-maile. To dopracowane pułapki podszywające się pod profesjonalne inicjatywy.
Jeśli ktoś zaprasza Cię do podcastu – świetnie. Ale zanim klikniesz, upewnij się, że nie bierzesz udziału w nagraniu… własnego przejęcia.
