Podvodníci posílají dopisy majitelům hardwarových peněženek a lákají na falešné kontroly zabezpečení.
Jak celý podvod funguje a jak se chránit?
Kyberzločinci nově cílí na uživatele hardwarových peněženek Ledger a Trezor prostřednictvím klasické pošty.
Dopisy napodobují oficiální komunikaci firem a tlačí příjemce k odeslání obnovovací sady slov (seed phrase). Útočníci po získání fráze převezmou plnou kontrolu nad peněženkou a mohou ukrást veškerá vaše kryptoaktiva.
Jak celý podvod funguje?
Podvod byl poprvé výrazněji popsán 16. února na síti X. Podvodníci se vydávají za zákaznickou podporu výrobců hardwarových peněženek. Dopisy používají realistické logo, hlavičky a tlačí s naléhavým tónem.
Obsah dopisu přitom vyzývá k provedení povinné kontroly autentizace nebo transakcí pro zachování funkčnosti fyzického hardwarového zařízení.
Jeden dopis s motivem Trezoru sdílel bezpečnostní expert Dmitry Smilyanets. Dopis varoval před ztrátou přístupu při nesplnění požadavku ze strany firmy.
Podobné dopisy s logem konkurenční firmy Ledger vyzývají ke skenování QR kódu, který má údajně otevřít kritickou bezpečnostní aktualizaci.
Termíny v dopisech Ledgeru sahají od října 2025 do února 2026 a QR kódy vedou na falešné weby napodobující oficiální domény.
Mezi doménami se objevují adresy jako trezor.authentication-check.io nebo ledger.setuptransactioncheck.com.
Stránky následně vyzývají k zadání obnovovací sadě slov, které by se neměly nikdy s nikým sdílet.
Dopisy dokonce obsahují rady, aby uživatelé frázi nesdíleli online a autoři podvodu se tak snaží dodat celému projektu pocit důvěryhodnosti. I samotná fyzická forma poštovní upomínky zvyšuje pocit legitimity.
Podle zpráv pocházejí dopisy z USA. Cílem jsou uživatelé, jejichž data unikla při starších únicích osobních dat.
Minulé incidenty zvyšují aktuální i budoucí riziko
Ledger i Trezor dlouhodobě upozorňují na phishing a útoky v dodavatelském řetězci. V roce 2020 například unikla z databáze Ledgeru data více než 270 000 zákazníků.
Únik zahrnoval e-maily, telefonní čísla i fyzické adresy a zveřejněné kontakty tak bohužel vytvořily prostor pro cílené podvody využívající poštu i telefon.
Rok 2021 přinesl další incident s falešnými zařízeními Ledger Nano X, během kterého útočníci rozesílali upravené fyzické peněženky s malwarem. Součástí balení byl dopis od falešného generálního ředitele, který vyzýval k přesunu prostředků.
93 %
V roce 2023 došlo k útoku na software Ledger Connect Kit. Hackeři zasáhli aplikace založené na Ethereu, například SushiSwap a Balancer. Krádeže tehdy přesáhly 600 000 dolarů.
Historie útoků ukazuje, že starší úniky dat dlouhodobě zvyšují zranitelnost uživatelů hardwarových peněženek.
Jak se tedy chránit před podobnými útoky?
Odborníci doporučují důsledně ověřovat každou komunikaci od poskytovatelů peněženek. Ledger ani Trezor nikdy nepožadují sdílení seedu a při zakládání nové adresy peněženky na to samy společnosti upozorňují.
Nečekaný dopis je vhodné porovnat s informacemi na oficiálním webu podpory. Například Ledger zveřejňuje seznam aktivních podvodů na stránce phishing status.
Bezpečnostní doporučení varují taky před skenováním QR kódů. Bezpečnější postup je ruční zadání oficiální adresy do prohlížeče.
Seed patří výhradně do offline úložiště a zadání fráze do online prostoru prakticky vždy znamená ztrátu prostředků. Otázkou není zda, ale spíše kdy se podvodníkům podaří váš seed objevit.
Uživatelé by měli sledovat neobvyklé pohyby v peněžence a podezřelé dopisy hlásit bezpečnostním úřadům a výrobcům zařízení.
Komunity na Redditu a X sdílejí například skeny dopisů a pomáhají tak rychleji identifikovat nové mutace podvodů.
89 %
Na osobní úrovni lze bezpečnost zvýšit použitím Shamir backupu, který váš seed rozděluje na několik oddělených jednotek. Tento typ seedu se označuje jako multi-sig a rozdělují celkové riziko.
Hardwarové peněženky jsou atraktivním cílem kvůli vysoké hodnotě uložených aktiv a rostoucí adopce kryptoměn zvyšuje samotnou motivaci útočníků. Opatrnost a kontrola každé výzvy zůstávají základní obranou uživatelů.
Buďte součástí komunity 6 100+ investorů!
Už na to nebudete sami. Uvidíte, jak investují a přemýšlí druzí a kdykoliv si nebudete s něčím vědět rady, máte se na koho obrátit.
Připojte se k nám, nahlédněte pod ruce zkušeným investorům a objevte sílu komunity, která vám pomůže dosáhnout vašich investičních cílů.
Pokud s Discordem teprve začínáte, připravili jsme pro vás stručný návod, jak ho používat.
