Tato stránka je k dispozici jen pro informativní účely. Některé služby a funkce nemusí být ve vaší jurisdikci dostupné.

Jak chránit své krypto před phishingovými útoky

OKX LearnOKX Learn
Publikováno dne 27. 3. 2024
Aktualizováno dne 07. 3. 2025
Doba čtení: 16 min
108

S rostoucí fascinací technologií blockchainu a digitálními aktivy roste i hrozba kybernetických útoků. Mezi tyto hrozby patří i phishingové podvody, které se pro kryptoměnové uživatele staly značnou výzvou.

Tyto online pasti využívají podvodné metody, které lidi zaskočí a vedou ke ztrátě cenných digitálních aktiv. Tento článek se podrobně zabývá kryptoměnovým phishingem, odhaluje taktiky používané kyberzločinci a vybaví vás znalostmi, které vám pomohou ochránit vaše kryptoměnová aktiva.

TL;DR

  • Na poli kryptoměn je phishing běžnou hrozbou, která využívá složitost blockchainu k podvodům, jako je spear-phishing a DNS hijacking.

  • Spear phishing se zaměřuje na jednotlivce, kteří dostávají na míru šité podvodné zprávy. Ty vypadají, jako by pocházely z důvěryhodných zdrojů a jejich cílem je získat přístup k digitálním aktivům cílů.

  • DNS hijacking je podvodná taktika, při které jsou legitimní webové stránky nahrazeny podvodnými, aby uživatelé byli oklamáni a sdělili své přihlašovací údaje ke kryptu.

  • Falešná rozšíření prohlížeče napodobují legitimní rozšíření a kradou přihlašovací údaje. To jen umocňuje důležitost stahování pouze z autorizovaných zdrojů.

  • Před phishingovými krypto podvody se můžete chránit tím, že budete informovaní, skeptičtí a budete upřednostňovat digitální bezpečnostní opatření. To zahrnuje používání silných hesel a dvoufaktorové ověřování.

Co je phishing?

Hrozba phishingu v krypto světě není jen drobnou nepříjemností, ale představuje vážné riziko pro vaše digitální aktiva. Zlomyslné subjekty neustále zdokonalují své taktiky a využívají složité povahy blockchainu a kryptoměn. K útokům na jednotlivce a společnosti používají různé sofistikované systémy.

Jeden typ kybernetického útoku, tzv spear phishing spočívá v tom, že podvodníci vytváří personalizované zprávy, které mají cíl přimět k vyzrazení důvěrných údajů nebo kliknutí na škodlivé odkazy. Tyto zprávy často pochází z důvěryhodných zdrojů, jako jsou známé společnosti nebo známí lidé, a lákají oběti, aby ohrozili svá online aktiva.

DNS hijacking je škodlivá taktika, při které hackeři získají kontrolu nad platnými webovými stránkami a nahradí je podvodnými. To může nic netušící osoby přimět k zadání přihlašovacích údajů na podvodné stránce, čímž nevědomky prozradí přístup ke svým kryptoměnám.

Podvodná rozšíření prohlížeče představují další nebezpečí. Zlomyslné subjekty navrhují rozšíření, která napodobují ta pravá, aby získaly přihlašovací údaje. Tato falešná rozšíření mohou získat přihlašovací údaje k vaší peněžence, což může vést k finanční ztrátě. Abyste tuto hrozbu snížili, je důležité získávat rozšíření pouze z oficiálních webových stránek vývojářů nebo z jiných spolehlivých zdrojů.

Ve světě kryptoměn existuje řada podvodných aktivit, jako jsou podvodné ICO, Ponziho schémata zahrnující kryptoměny a pokročilé metody, jako je cryptojacking, při kterém útočníci nenápadně využívají váš počítač k těžbě kryptoměn.

Abyste zůstali v bezpečí, je nutné být ve střehu a dodržovat doporučená opatření, jako je vytváření silných individuálních hesel, zapnutí dvoufaktorového ověřování a obezřetnost vůči nečekaným příležitostem, které se zdají být příliš dobré na to, aby byly pravdivé. Častá aktualizace operačního systému a softwaru vás také může ochránit před potenciálními bezpečnostními hrozbami ze strany podvodníků. Pokud se mezitím budete věnovat vzdělávání ohledně nových hrozeb a taktik, může vám to také pomoci bezpečně se pohybovat v kryptoměnovém prostoru.

Jak útočníci provádí phishingové podvody zaměřené na kryptoměny?

S rozvojem technologií jsou podvodníci stále vyspělejší a používají různé taktiky, jak se dostat k vašim kryptoměnám. Podívejme se na tyto strategie.

Falešný airdrop: iluze bezplatných tokenů

Představte si, že obdržíte malé množství USDT od záhadného zdroje nebo že ve svých záznamech narazíte na transakce na adresy, které se zdánlivě podobají těm vašim. Jedná se o typické příznaky podvodného airdropu projektu. Podvodníci vytváří adresy, které napodobují ty pravé, a tím vás oklamou, abyste jim neúmyslně poslali svá aktiva. Jak se můžete ochránit? Před provedením transakce dvakrát zkontrolujte každý znak v adrese.

Indukovaný podpis: past klamu

V tomto případě útočníci vytvoří webové stránky, které napodobují známé projekty nebo propagují atraktivní airdropy. Když svou peněženku propojíte s projektem, podvodníci vás nalákají na potvrzení transakcí, které jim nevědomky umožní převést vaše aktiva na jejich adresu nebo adresy.

Podvod s indukovaným podpisem má mnoho podob, od přímých převodů a klamavých autorizačních taktik až po záludnější přístupy. Mezi ty mazanější přístupy patří phishingový podvod „eth_sign“, kdy jsou oběti podvedeny, aby podepsaly transakci nebo zprávu pomocí svého privátního klíče, který je následně napaden. Název „eth_sign“ se vztahuje k názvu volání funkce Ethereum, která požaduje podpis uživatele pro přístup k datům. Další sofistikovaný podvodný podpis se zaměřuje na uživatele standardu EIP-2612. Zde jsou uživatelé podvedeni a podepsali zdánlivě legitimní povolení, které je opravňuje ke zdánlivě neškodné akci. Místo toho podpis dává útočníkům přístup k tokenům oběti.

Klonování webových stránek

Podvodníci kopírují skutečné webové stránky kryptoměnových burz nebo peněženek, vytváří téměř identické kopie a kradou přihlašovací údaje. Když uživatelé zadávají své údaje na tyto duplicitní stránky, nevědomky tím útočníkům poskytují přístup ke svým skutečným účtům. Před přihlášením si ověřte adresu URL webové stránky a zkontrolujte, zda je připojení zabezpečené pomocí HTTPS.

Spoofing e-mailu

Jednou z běžných taktik je zasílání e-mailů předstírajících, že byly poslány důvěryhodnými subjekty ze kryptoměnové komunity, jako jsou burzy nebo poskytovatelé peněženek. Tyto e-maily mohou obsahovat odkazy na zkopírované webové stránky nebo vyžadovat důvěrné údaje. Buďte obezřetní ohledně e-mailů, které požadují privátní klíče nebo osobní údaje.

Vydávání se za někoho ze sociálních sítích

Zlomyslní jedinci často předstírají, že jsou slavné osobnosti, influenceři ze sociálních sítích nebo dokonce legitimní profily populárních kryptoměnových platforem. Mohou nabízet falešné dárky nebo airdropy výměnou za malé vklady nebo osobní údaje. Zásadní je ověřit legitimitu obsahu sociálních sítí a zabránit vyzrazení privátních klíčů.

Smishing a vishing

Smishing a vishing jsou techniky, které podvodníci používají k získání osobních údajů nebo k přesvědčení lidí, aby provedli akce, které ohrožují jejich bezpečnost. Tyto metody zahrnují zasílání textových zpráv nebo telefonování, které mohou jednotlivce přimět ke sdílení citlivých informací nebo k návštěvě škodlivých webových stránek. Nezapomeňte, že renomované společnosti nikdy nebudou prostřednictvím těchto komunikačních kanálů požadovat důvěrné údaje.

Útoky Man-in-the-middle

Při těchto útocích podvodníci přeruší korespondenci mezi jednotlivcem a autorizovanou službou, obvykle v nezabezpečených nebo veřejných sítích Wi-Fi. Mohou se zmocnit odesílaných informací, například přihlašovacích údajů a důvěrných kódů. K ochraně online připojení se doporučuje používat VPN.

Příklad phishingového podvodu

Podívejme se na příklad typického phishingového podvodu. V tomto případě podvodník použije aplikaci pro zasílání zpráv Telegram, aby uživatele přiměl k odhalení jeho e-mailové adresy, což vede k další manipulaci prostřednictvím sítě Telegram osobou vydávající se za pracovníka společnosti OKX.

Jak podvod funguje

Úvodní phishingová zpráva Podvod obvykle začíná na P2P platformě, kde oběť osloví podvodník vydávající se za legitimního kupujícího nebo prodávajícího. Podvodník si vyžádá e-mailovou adresu uživatele pod záminkou usnadnění transakce. Uživatel žádosti důvěřuje a sdělí svůj e-mail.

Phishing scam initial message
Be cautious of unsolicited messages received on platforms such as Telegram

Kontakt prostřednictvím e-mailu a Telegramu Krátce po sdílení e-mailu je uživatel kontaktován podvodníkem, který nyní používá e-mail k pokračování konverzace. Podvodník navrhuje, aby v konverzaci pokračovali na Telegramu, protože je to údajně pohodlnější. Tento přechod na komunikaci mimo stránku je velkým varovným signálem. Na Telegramu se podvodník vydává za oficiálního pracovníka společnosti OKX, čímž zvyšuje důvěryhodnost svých podvodných tvrzení.

Zavádějící ověřovací značky Na Telegramu se může zdát, že profil podvodníka je ověřený a je na něm modré zaškrtnutí. Je však důležité si uvědomit, že toto modré zaškrtnutí může být jedinečné emoji, které podvodník používá k vytvoření zdání legitimity. Uživatelé si musí uvědomit, že modré zaškrtnutí na Telegramu nemusí nutně znamenat oficiální nebo ověřený účet. Podvodník se vydává za pracovníka společnosti OKX a používá oficiální fotografii, název nebo falešný odznak ověření společnosti OKX na Telegramu.

Falešný důkaz o převodu Falešný pracovník společnosti OKX zašle uživateli snímek obrazovky, na kterém tvrdí, že P2P kupující již vložil fiat měnu do OKX Peněženky. Tyto snímky jsou často zfalšované snímky obrazovky nebo smyšlené stvrzenky o platbě, které mají budit zdání důvěryhodnosti a přesvědčit prodávajícího, aby kupujícímu poslal kryptoměnu.

Phishing scam fake transfer proof
Scammers often use fake documents and doctored screenshots to create the illusion of legitimacy

Žádost o vklad kryptoměny Po předložení falešného dokladu o platbě požádá falešný pracovník společnosti OKX oběť o vklad kryptoměny na zadanou adresu peněženky. Oběť v domnění, že převod fiat byl proveden, odešle své krypto, aby později zjistila, že převod fiat nikdy nebyl skutečný.

Jak rozpoznat pokusy o phishing a zabránit jim

Pokud chcete efektivně odhalovat pokusy o phishing související s kryptoměnami, je nutné být neustále ve střehu, pochybovat a být dobře informován. Přečtěte si konkrétní pokyny k rozpoznávání výše uvedených phishingových útoků.

Neočekávané airdropy nebo vklady

Buďte obezřetní vůči nevyžádaným vkladům nebo airdropům do vaší kryptoměnové peněženky. Ty mohou být často předzvěstí phishingového útoku, který má vzbudit váš zájem a přimět vás být méně ostražitými.

Účastí riskujete, že budete přesměrováni na škodlivé webové stránky nebo vyzváni ke sdělení privátních klíčů nebo osobních údajů výměnou za údajná další aktiva. Tato strategie využívá lákadla a touhy po penězích nebo tokenech zdarma. Součástí legitimních airdropů z důvěryhodných projektů jsou však obvykle formální oznámení a výslovné pokyny sdílené prostřednictvím oficiálních zdrojů.

Podezřelé žádosti o podpis

Je nutné pečlivě zvážit každou žádost o digitální podpis, zejména pokud je neočekávaná nebo od nedůvěryhodného odesílatele. Phishingové útoky vás mohou oklamat tím, že si vyžádají váš podpis pro zdánlivě neškodné účely.

To může podvodníkům neúmyslně umožnit přístup k vašim penězům nebo peněžence. Než se zavážete, ověřte si původ požadavku a důkladně se seznamte s tím, co autorizujete. Pokud si nejste jistí, žádost odmítněte a obraťte se na odborníky nebo komunity spojené s konkrétní kryptoměnou.

Nabídky, které se zdají být příliš dobré na to, aby byly pravda

Podvodníci používají techniky phishingu, aby nalákali zájemce na lákavé sliby velkých odměn a malého nebo žádného rizika. Tyto programy, dárky nebo výhry v loterii mohou zahrnovat žádost o malou částku kryptoměny nebo předchozí zveřejnění vašich privátních klíčů.

Seriózní podniky a projekty obvykle takto nefungují. Než podniknete jakékoli kroky, je důležité návrh důkladně prozkoumat, vyhledat oficiální vyjádření a ověřit si kontaktní údaje.

Ochrana aktiv: osvědčené postupy

Ať už je hrozba jakákoli, následující pokyny týkající se osvědčených postupů vám mohou pomoci ochránit vaše digitální aktiva.

  • Prozkoumejte zdroj: Ověřte legitimitu e-mailové adresy, URL adresy webové stránky nebo účtu pro zasílání zpráv. Dávejte si pozor na drobné pravopisné chyby nebo používání nenápadných speciálních znaků, které mají imitovat legitimní zdroje.

  • Dávejte pozor na naléhavost nebo nátlak: Podvodníci často využívají naléhavosti, aby oběti zmanipulovali k unáhleným rozhodnutím bez ověření informací, a tím je přiměli k tomu, aby naletěly podvodníkům.

  • Hledejte pravopisné a gramatické chyby: Legitimní společnosti a projekty většinou zaručují, že jejich komunikace je bezchybná, zatímco phishingové podvody často obsahují chyby.

  • Záložky: Abyste se vyhnuli pasti kliknutí na škodlivé odkazy, které se tváří jako legitimní, přidávejte si důvěryhodné stránky do záložek. Tento rychlý krok zajistí, že budete vždy přistupovat ke správné webové stránce.

  • Před kliknutím na odkazy si je ověřte: Neklikejte na odkazy a raději na ně najeďte myší, abyste zjistili jejich cíl. K ověření informací používejte spíše spolehlivé zdroje a oficiální webové stránky než odkazy z nevyžádaných e-mailů nebo zpráv.

  • Dávejte si pozor na značky ověření: Uvědomte si, že modré zaškrtnutí na Telegramu může být zavádějící a není zárukou pravosti uživatele. Mohlo by se jednat o emoji, které vás má oklamat.

  • Vždy překontrolujte doklad o platbě: Nikdy se nespoléhejte pouze na snímky obrazovky nebo obrázky jakožto důkaz platby. Ověřte transakci prostřednictvím své banky nebo kryptopeněženky. Vždy si ověřte, že peníze byly převedeny požadovanou platební metodou prostřednictvím oficiálních aplikací, a nespoléhejte se na poskytnuté snímky obrazovky.

  • Používejte funkce zabezpečení: Chcete-li zlepšit svou ochranu proti phishingu, použijte bezpečnostní prvky, jako je dvoufaktorové ověřování, hardwarové peněženky a silná hesla.

  • Vícefaktorové ověřování (MFA): Zapněte funkci MFA u všech peněženek a nástrojů, které tuto funkci nabízí. To představuje další úroveň zabezpečení, která zajišťuje, že i v případě prozrazení hesla bude zabráněno neoprávněnému přístupu.

  • Používejte důvěryhodnou peněženku: Výběr peněženky je jako výběr trezoru pro vaše cenné věci. Určitě si vybírejte peněženky se spolehlivou pověstí a bezpečnou historií. Mějte na paměti, že upřednostňování pohodlí před bezpečností není moudré rozhodnutí.

  • Offline úložiště: Jednou z možností ochrany velkého množství krypta je použití offline úložiště, jako jsou hardwarové peněženky. Tyto nástroje uchovávají vaše privátní klíče v offline režimu a chrání je před online metodami hackerského útoku.

  • Pravidelné aktualizace softwaru: Klíčové je udržovat svůj software, včetně peněženek, nástrojů a dokonce i prohlížeče, aktuální. Vývojáři pravidelně vydávají aktualizace opravující chyby zabezpečení. Aktualizací minimalizujete riziko zneužití známých slabých míst.

  • Neustálé vzdělávání: Phishingové útoky se neustále vyvíjí a útočníci neustále vymýšlí nové techniky. Je rozumné se pravidelně vzdělávat v oblasti nejnovějších bezpečnostních hrozeb a způsobů, jak se proti nim bránit. Můžete toho dosáhnout sledováním důvěryhodných zdrojů zpráv o kybernetické bezpečnosti a připojením se ke kryptoměnovým komunitám, kde si můžete vyměňovat informace s ostatními uživateli.

Závěrem

S tím, jak se technologie blockchainu neustále rozvíjí, objevují zlomyslné subjekty nové způsoby, jak zneužít nebo oklamat nevinné uživatele a získat přístup k jejich digitálním aktivům. Znalost různých typů podvodů je prvním krokem k ochraně. Opatrnost a skepse, ověřování legitimity zpráv a používání bezpečnostních nástrojů, jako je MFA, vám zatím mohou pomoci využívat výhod kryptoměn a zároveň chránit sebe a svá aktiva. Objevte další způsoby toho, jak uchovat své krypto v bezpečí.

Pamatujte, že v boji proti phishingu neznamenají informace jen sílu, ale i ochranu. Pokud si najdete čas na pravidelné seznamování se s novými podvodnými taktikami a zároveň budete dělat průzkum ohledně nových tokenů, projektů a protokolů, budete mít lepší možnost rozpoznat nové podvody a vyhnout se jim.

Zřeknutí se odpovědnosti
Tento článek/oznámení se poskytuje pouze k obecným informativním účelům a nepřijímá se žádná odpovědnost za v něm obsažené faktické chyby či opomenutí. Tento obsah se může týkat produktů, které nejsou ve vaší oblasti dostupné. Není zamýšlen jako investiční, daňové nebo právní poradenství a nelze jej považovat za nabídku nákupu, prodeje či držení digitálních aktiv nebo jakýchkoli souvisejících služeb.
Digitální aktiva, včetně stablecoinů, jsou spojena s vysokou mírou rizika a jejich hodnota může značně kolísat. Měli byste pečlivě zvážit, zda je pro vás obchodování s digitálními aktivy nebo jejich držení vhodné z hlediska vaší finanční situace a tolerance rizika. Společnost OKX neposkytuje doporučení k investicím ani aktivům. Za svá investiční rozhodnutí nesete výhradní odpovědnost jen vy a společnost OKX neodpovídá za žádné potenciální ztráty. Z výkonu v minulosti nelze vyvozovat výkon v budoucnu. Svou konkrétní situaci prosím konzultujte se svým právním/daňovým/investičním poradcem. Funkce OKX Web3, včetně služby OKX Web3 Peněženka a Tržiště OKX NFT, se řídí samostatnými podmínkami poskytování služeb na webu www.okx.com.
© 2025 OKX. Tento článek smí být reprodukován či distribuován ve své úplnosti, případně z něj lze použít výňatky do 100 slov, ovšem za předpokladu, že je to pro nekomerční účely. U každé reprodukce či distribuce celého článku musí být viditelně uvedeno: „Tento článek je © 2025 OKX a je použit na základě poskytnutého oprávnění.“ U povolených výňatků musí být uveden název článku a zdroj, a to např. takto: „Název článku, [místo pro jméno autora, je-li k dispozici], © 2025 OKX.” Z tohoto článku nesmí být vytvářena odvozená díla ani nesmí být používán jiným způsobem.
Související články
Zobrazit více
Generic charts thumbnail
Strategie
Co je spotové obchodování?
Pokud jste ve světě kryptoměn začátečníci, může pro vás být pojem „spotové obchodování“ neznámý. Jedná se však o běžnou formu obchodování na trhu s kryptoměnami, o které byste měli vědět. V tomto článku vám poskytneme stručný přehled spotového obchodování, včetně jeho definice, výhod a rizik.
10. 3. 2025
Začátečníci
125
Security privacy thumbnail
Zabezpečení
Kryptoměnové podvody s vydáváním se za někoho jiného: jak rozpoznat podvod a vyhnout se mu
Vzhledem k tomu, že popularita kryptoměn jako např Bitcoin a  Ethereum roste, roste i sofistikovanost kryptoměnových podvodů , které zneužívají nic netušící obchodníky. V rámci těchto podvodů se mohou podvodníci vydávat za důvěryhodné subjekty nebo vlivné osobnosti v oblasti kryptoměn, aby oklamali oběti a přiměli je k zaslání kryptoměny nebo k prozrazení citlivých informací.
29. 10. 2024
Začátečníci
24
Security privacy thumbnail
Zabezpečení
Co jsou kryproměnové podvody typu „zabijačka“ (pig butchering) a jak jim předcházet
Podvody typu „zabijačka“, které jsou relativně novou formou kryptopodvodů , spočívají v tom, že zlomyslné subjekty využívají falešnou iluzi romantiky nebo přátelství, aby své oběti finančně podvedli. Tento podvod obvykle probíhá po dlouhou dobu a spočívá v získání důvěry oběti jejím přimění ke zdánlivě legitimnímu vkladu - než podvodník zmizí.
27. 2. 2025
Začátečníci
6
Security privacy thumbnail
Zabezpečení
Jak se vyhnout podvodům typu rug pull: Buďte v bezpečí před podvody při nákupu kryptoměnových produktů
Už se vám někdy stalo, že vám někdo poslal přímou zprávu na vaši oblíbenou platformu sociální sítě s žádostí o připojení k airdropu? Uvědomili jste si později, že se vám to jméno zdálo nějaké divné, protože místo „i“ tam byla „1“? Takové podvody umně kombinují technologie s psychologickými taktikami, aby zneužily nepozornosti. Mezi běžné strategie patří nabízení nereálně vysokých výnosů z vložených prostředků, krádeže citlivých osobních údajů za účelem vydírání a vytváření propracovaných phishingových podvodů, které napodobují legitimní kryptoměnové platformy.
27. 2. 2025
Začátečníci
22
Generic charts thumbnail
Strategie
Co jsou to trailing stop příkazy?
Příkaz trailing stop je typ pokynu, který umožňuje obchodníkovi maximalizovat a chránit zisky z otevřené pozice. Jedná se o pokročilou formu příkazu stop order, který automaticky nasadí příkaz v předem definovaném bodě nad nebo pod aktuální cenou.
27. 2. 2025
Začátečníci
24
Generic tokens thumbnail
Strategie
Navigace při volatilitě trhu při obchodování s kryptoměnami
Obchodování s kryptoměnami se stalo oblíbeným způsobem investování, ale není bez rizika. Než začnete obchodovat, je důležité pochopit možná rizika a způsoby jejich řízení. V tomto článku se budeme zabývat jedním z klíčových rizik obchodování s kryptoměnami – volatilitou trhu.
26. 2. 2025
Začátečníci
1
Zobrazit více