top of page

Ako fungujú krypto podvody a najlepšie spôsoby, ako sa chrániť

  • Writer: Bitcoin.blog Team
    Bitcoin.blog Team
  • Dec 6
  • 10 minút čítania
hacker s okuliarmi pracujúci s počítačom

Dnešné podvody fungujú podobne ako malé startupy. Sú starostlivo organizované, dobre financované a automatizované. Konvenčné rady sú v tejto modernej krajine často neúčinné. Jednoducho poradiť ľuďom, aby „neklikali na podozrivé odkazy“, nestačí.


Krypto podvody využívajú ľudskú psychológiu a základnú štruktúru blockchainovej technológie. Pochopenie toho, ako tieto podvody fungujú v zákulisí, je kľúčové pre ochranu. Moderné podvody sú sofistikované a predstavujú značné riziká.



Sofistikovaný rámec dnešných krypto podvodov


Moderné podvody sú podporované sofistikovanou backendovou infraštruktúrou, a preto pôsobia tak prepracovane. Nejde o malé operácie; ľahko by si ich mohli pomýliť s technologickými spoločnosťami.

 

1. Podvod ako služba (ScaaS)

 

Trhovisko ScaaS poskytuje všetko, čo podvodník potrebuje. Zločinci môžu ľahko získať hotové phishingové súpravy a škodlivé inteligentné zmluvy na vyčerpávanie peňaženiek. Tieto súpravy často obsahujú používateľské príručky a podporu 24 hodín denne, 7 dní v týždni, čím sa podvody menia na hotový obchodný model.

 

Dokonca aj začiatočníci môžu iniciovať rozsiahle podvodné operácie. Tieto trhoviská ročne spracovávajú milióny dolárov a financujú neustálu aktualizáciu metód zločineckých útokov.

 

2. Nepriestrelný hosting a rotácia domén

 

Podvodníci využívajú služby neprekonateľného hostingu (BPH), kde poskytovatelia ignorujú sťažnosti na zneužitie a žiadosti o odstránenie, čo umožňuje phishingovým stránkam zostať online dlhšie. Strategicky pôsobia v krajinách so slabými zákonmi o kyberkriminalite a každých 48 hodín striedajú názvy domén.

 

Táto stratégia im pomáha obísť čierne listiny s reputáciou a umožňuje falošným e-mailom rýchlo obísť spamové filtre. Používajú skracovače URL adries a viacnásobné presmerovania, aby zakryli skutočný, škodlivý cieľ odkazu.

 

3. Klonovanie identity pomocou umelej inteligencie

 

Podvodníci teraz využívajú generatívnu umelú inteligenciu na napodobňovanie identít a vytvárajú veľmi presvedčivé hlasové hovory a video avatary pomocou technológie deepfake. Vydávajú sa za generálnych riaditeľov, influencerov alebo dokonca členov rodiny a pomocou falšovania hlasu s umelou inteligenciou vás presvedčia k investovaniu.

 

Táto technológia dodáva mnohým podvodom „prémiový“ vzhľad. Využívajú platený softvér a ukradnuté marketingové stratégie. Hľadajte jemné zvukové alebo vizuálne nezrovnalosti v deepfake videohovoroch.


Phishing v roku 2025: Na čo si naozaj treba dávať pozor


Phishingové útoky sú v dnešnej dobe sofistikovanejšie. Nenájdete tu typické pravopisné chyby z minulosti a verte mi, títo podvodníci majú spôsoby, ako sa tváriť úplne dôveryhodne.


1. Phishingové e-maily s odkazmi


Podvodníci teraz využívajú domény s overovaním SPF/DKIM, čo umožňuje e-mailom prejsť bezpečnostnými kontrolami spoločnosti Google. E-maily zrejme pochádzajú zo skutočnej IP adresy odosielateľa, čo im pomáha dostať sa do vašej primárnej schránky. Dajte si pozor na „phishing založený na odpovediach“.


Tieto správy neobsahujú žiadne škodlivé odkazy. Namiesto toho používajú sociálne inžinierstvo na začatie konverzácie, pričom vás oklamú a odpovedia na ňu zverejnia informácie. Túto techniku je pre filtre oveľa ťažšie odhaliť. Do e-mailov alebo PDF súborov tiež pridávajú QR kódy (Quishing), ktoré smerujú používateľov na škodlivé stránky.


2. Phishingové e-maily s odkazmi

 

Tieto e-maily sa zdajú byť autentickou komunikáciou. Podvodníci napodobňujú dizajn, logo a tón legitímnych platforiem, ako je Binance.

 

Najprv dostanete e-mail s textom:

 

  • „Vaša žiadosť o výber 0,46 ETH čaká na vyriešenie. Ak ste túto akciu neiniciovali vy, ihneď si to overte.“

  • „Váš účet bude dočasne obmedzený, pokiaľ si znova neoveríte svoju totožnosť.“

 

Jednotlivci často reagujú rýchlo skôr z paniky než zo zvedavosti. Odkaz ich presmeruje na takmer identickú webovú stránku, len s malou zmenou v URL adrese, ktorú používatelia zvyčajne prehliadnu.

 

Tieto e-maily sú účinné, pretože vytvárajú pocit naliehavosti a pripomínajú legitímne bezpečnostné upozornenia.


Starostlivo preskúmajte zdroj podozrivých e-mailov. Mnoho phishingových e-mailov sa šíri prostredníctvom napadnutých CRM platforiem. K únikom údajov došlo v súvislosti so službami Mailchimp a HubSpot. Podvodníci týmto spôsobom zneužívajú legitímne zoznamy adries. E-maily sa zdajú byť autentické, pretože pochádzajú z nástroja danej spoločnosti.


Podvodníci často menia domény odosielateľov. Doménu menia približne každých 48 hodín. Táto taktika im umožňuje obísť čierne listiny s reputáciou. Zabezpečuje to, aby sa ich podvodné správy naďalej dostávali do vašej schránky. Dávajte si pozor na pozvánky v kalendári, ktoré v popise udalosti obsahujú phishingové odkazy.

 

3. Falošné telefonáty, ktoré znejú úplne legitímne

 

V roku 2025 došlo k výraznému nárastu podvodných volaní na podporu. Podvodníci teraz používajú techniky klonovania hlasu pomocou umelej inteligencie a falšovania identifikácie volajúceho, aby sa vydávali za subjekty, ako je podpora Coinbase, Binance Security alebo dokonca vaša banka.

Tu je to, čo sa zvyčajne stáva:


Dostanete hovor, v ktorom bude uvedené:

Tu je bezpečnostný tím Coinbase. Zistili sme neoprávnené prihlásenie zo zahraničia. Mohli by ste, prosím, overiť niektoré údaje, aby sme mohli transakciu zablokovať?“


Volajúci hovorí s istotou a môže dokonca spomenúť váš e-mail alebo miesto posledného prihlásenia, čo sú informácie, ktoré sa často získavajú z únikov údajov.

Uvedomte si, že celá konverzácia je starostlivo naplánovaná tak, aby vytvorila pocit naliehavosti a neistoty, pokiaľ sa jej nebudete podriaďovať.



Najčastejšie krypto podvody roku 2025


Tieto podvody sú vysoko cielené a využívajú pokročilé technológie, vďaka čomu sú obzvlášť zákerné a náročné na odhalenie. Sú starostlivo navrhnuté tak, aby zneužívali špecifické zraniteľnosti v jednotlivých používateľoch aj v bezpečnostných systémoch organizácií. Podvodníci často vykonávajú dôkladný prieskum svojich cieľov a zhromažďujú osobné informácie prostredníctvom rôznych metód, ako je sociálne inžinierstvo, phishingové útoky a úniky údajov, čo im umožňuje prispôsobiť svoje prístupy pre maximálnu účinnosť. Technológia používaná v týchto podvodoch zahŕňa sofistikované softvérové nástroje, ktoré automatizujú proces útoku a využívajú umelú inteligenciu a algoritmy strojového učenia na analýzu vzorcov a predpovedanie správania. Táto pokročilá technológia umožňuje podvodníkom vytvárať presvedčivé falošné webové stránky, e-maily a správy, ktoré dokážu ľahko oklamať aj tých najpozornejších používateľov.



1. Vyčerpávači peňaženiek (najnebezpečnejšia hrozba roku 2025)


Vyčerpávači peňaženiek sú ako ploštice vložené do kódov, ale tentoraz na falošných webových stránkach. Podvádzajú vás, aby ste podpísali škodlivú transakciu, a udeľujú tak kontrolu podvodníkovi. Často používajú funkciu „povolenie“ (EIP-2612), ktorá vyčerpá vašu peňaženku bez poplatku za plyn.


Siete Drainer-as-a-Service (DaaS) tieto skripty široko distribuujú. Tisíce podvodníkov používajú rovnaký kód. Ak máte podozrenie na kompromitáciu, okamžite zrušte schválenia. Na rýchlu identifikáciu nebezpečných schválení použite nástroje ako revoke.cash .


Je dôležité si uvedomiť, že podvody vyčerpávajúce peňaženky sa neobjavujú nečakane; využívajú psychologické taktiky na oklamanie používateľov.

 

Nižšie sú uvedené dva jednoduché príklady, ktoré ilustrujú, ako sú používatelia zavádzaní:

 

Príklad 1: Falošná stránka Airdropu

 

Predstavte si, že na Twitteri/X dostanete správu s oznámením o oprávnenosti na airdrop. Sprievodná webová stránka vyzerá legitímne. Na „nárokovanie si odmien“ vás žiada o podpísanie správy. Tento podpis diskrétne umožňuje podvodníkovi prevádzať tokeny. Nevyžadujú sa heslá ani seed frázy. Mnoho používateľov pokračuje, pretože nárokovanie si airdropov zvyčajne nespočíva v poplatkoch za plyn, čo vytvára falošný pocit bezpečia.

 

Príklad 2: Vyskakovacie okno „Časový limit relácie“

 

Po návšteve falošného rozhrania DEX, ktoré sa často podobá platformám ako Uniswap alebo MetaMask, sa zobrazí kontextové okno s nasledujúcou správou:

 

„Vaša relácia vypršala. Pre pokračovanie si znova pripojte peňaženku.“

 

Kliknutím na tlačidlo „Znovu pripojiť“ sa vo vašej peňaženke zobrazí zdanlivo neškodná žiadosť o podpis. Táto žiadosť však autorizuje neobmedzené míňanie vašich tokenov. Po podpísaní sa skript na vyprázdňovanie okamžite aktivuje.

 

Tieto podvody sú účinné, pretože všetko sa javí ako normálne, bez zjavných varovných signálov, až kým nie je príliš neskoro.



2. Podvody s vydávaním sa za inú osobu so skutočným dokladom totožnosti


Podvodníci kupujú ukradnuté balíčky KYC na temných fórach, ktoré obsahujú fotografie, vodičské preukazy a selfie. Tento skutočný doklad totožnosti používajú na budovanie dôvery a vydávajú sa za administrátorov Telegramu alebo Discordu pomocou klonovaných hlasov.


Toto falšovanie hlasu s umelou inteligenciou je veľmi presvedčivé. Pamätajte si pravidlo: Administrátori vám nikdy nepošlú súkromnú správu ako prví. Podvodníci sa veľmi spoliehajú na to, že toto jedno pravidlo porušíte. Pre prípad núdze si s rodinou vytvorte bezpečné slovo, aby ste predišli falošným hlasovým hovorom.


Podvodné telefonáty môžu pôsobiť veľmi presvedčivo. Podvodníci často používajú falšovanie identifikácie volajúceho, aby to vyzeralo, akoby hovor pochádzal od podpory Coinbase alebo vašej banky.


Typický scenár sa odvíja takto:


„Dobrý deň, tu je bezpečnostné oddelenie spoločnosti Coinbase. Zistili sme neoprávnený pokus o prihlásenie zo Srbska do vášho účtu. Potrebujeme overiť, či ste túto aktivitu iniciovali vy. Otvorte si, prosím, svoju peňaženku, aby sme vám mohli pomôcť s jej zabezpečením.“



3. Podvody s únikom z trhu z dôvodu likvidity (Rug Pulls 2.0)


Podvodníci teraz používajú na vyťahovanie peňazí z kobercov triky na úrovni zmlúv vrátane skrytých funkcií mincovne v kóde a pascí na výbery na základe času. Simulujú „24-hodinové zámky likvidity“, ktoré sú bezvýznamné, čo im umožňuje okamžite siahnuť po likvidite, keď sú pripravení.


Dávajte si pozor na influencerov na YouTube, ktorí propagujú svoje projekty, pretože sú často platenými členmi podvodného syndikátu. Biela kniha projektu musí jasne vysvetľovať jeho užitočnosť.


Nižšie sú uvedené príklady ilustrujúce, ako tieto podvody klamú používateľov.

 

Príklad 1: Odpočítavanie falošného zámku likvidity

 

Objaví sa nový token so značným objemom likvidity a časovačom s informáciou: „Likvidita je uzamknutá na 24 hodín.“

 

Zdá sa to bezpečné vďaka upokojujúcemu odpočítavaniu. Zmluva však obsahuje skrytú funkciu, ktorá úplne obíde zámok. Podvodníci si môžu okamžite vybrať všetku likviditu, zatiaľ čo časovač beží.

 

Príklad 2: Podvod s influencerom v podobe „komunitného projektu“

 

YouTuber propaguje „komunitne riadený token“ a prezentuje falošné audity a grafy. Tisíce ľudí si token dychtivo kupujú. Medzitým tvorcovia razia miliardy nových tokenov a predávajú ich, čo môže viesť k tomu, že cena v priebehu niekoľkých minút klesne na nulu. Influencer potom nenápadne odstráni propagačné video.



4. Podvody s investičnými a obchodnými botmi


Podvodníci sľubujú masívne, garantované výnosy z botov a predvádzajú falošné algoritmy s precízne vybranými výsledkami spätného testovania. Používajú skupiny investorov, ktoré tajne profitujú zo vstupných poplatkov, pričom ich boty sú navrhnuté tak, aby profitovali z vašej straty.


Falošné arbitrážne roboty sa pripájajú k vašej peňaženke pomocou API kľúčov, čo im poskytuje priamy obchodný prístup k vašim finančným prostriedkom. Nikdy neposkytujte API kľúče s povolením na výber a nikdy neplaťte vopred poplatky za pripojenie sa k „garantovanej“ obchodnej skupine.


Príklady:

 

Príklad 1: Pasca API „AI Arbitrage Bot“

 

Webová stránka sľubuje 5 % denné výnosy pomocou arbitráže riadenej umelou inteligenciou. Na aktiváciu bota musíte pridať ich API kľúč k svojmu burzovému účtu. Hneď ako je bot pridaný, vykonáva rýchle obchody. Vyčerpá váš zostatok prostredníctvom poplatkových slučiek alebo priamo prevedie vaše prostriedky.

 

Príklad 2: Trik so skupinou Telegram Pump

 

Súkromná skupina na Telegrame tvrdí, že ich bot má 90 % mieru úspešnosti. Zaplatíte vopred „členský poplatok“ a potom vám povedia, aby ste vložili prostriedky do zdieľaného fondu botov. Bot nikdy neobchoduje. Skupina cez noc zmizne a všetci členovia stratia svoje vklady.



6. Sofistikované phishingové e-maily


Sofistikované phishingové e-maily predstavujú obzvlášť klamlivú a sofistikovanú formu kyberkriminality, ktorá sa v posledných rokoch výrazne vyvinula. Tieto e-maily sú navrhnuté tak, aby napodobňovali legitímnu komunikáciu z dôveryhodných zdrojov, čo príjemcom sťažuje ich identifikáciu ako podvodné.


Jednou z charakteristických čŕt sofistikovaných phishingových e-mailov je ich schopnosť využívať techniky sociálneho inžinierstva. Kyberzločinci často vykonávajú rozsiahly výskum svojich cieľov, pričom zhromažďujú informácie zo sociálnych médií, firemných webových stránok a iných verejne dostupných zdrojov. Tieto informácie sa potom používajú na vytváranie e-mailov, ktoré sa zdajú byť vysoko relevantné a personalizované, čím sa zvyšuje pravdepodobnosť, že príjemca bude s obsahom interagovať.


Okrem personalizovaného obsahu sofistikované phishingové e-maily často používajú vizuálne prvky, ktoré zvyšujú ich dôveryhodnosť. Môžu napríklad obsahovať logá, branding a formátovanie, ktoré sa veľmi podobajú logám legitímnych organizácií. Táto pozornosť venovaná detailom môže u príjemcu vytvoriť falošný pocit bezpečia, čo ho vedie k presvedčeniu, že e-mail je pravý.


Ďalšou bežnou taktikou používanou v sofistikovaných phishingových e-mailoch je zahrnutie naliehavých výziev na akciu. Tieto e-maily často vytvárajú pocit naliehavosti a nútia príjemcu konať rýchlo bez toho, aby si dal čas overeniu oprávnenosti žiadosti. Frázy ako „vyžaduje sa okamžitá akcia“ alebo „váš účet bol napadnutý“ môžu vyvolať úzkosť a viesť k unáhleným rozhodnutiam, ako je klikanie na škodlivé odkazy alebo poskytovanie citlivých informácií.


Sofistikované phishingové e-maily často obsahujú odkazy alebo prílohy určené na ohrozenie bezpečnosti príjemcu. Tieto odkazy môžu presmerovať používateľov na falošné webové stránky, ktoré sa veľmi podobajú legitímnym stránkam, kde sú vyzvaní na zadanie citlivých informácií, ako sú používateľské mená, heslá alebo finančné údaje. Prípadne môžu prílohy obsahovať škodlivý softvér, ktorý sa po stiahnutí môže dostať do zariadenia príjemcu, čo vedie k úniku údajov alebo ďalšiemu zneužitiu.



Ako sa efektívne vyhnúť phishingu

 

Realisticky vzaté, nemôžete zabrániť podvodníkom v pokusoch získať prístup k vašim finančným prostriedkom. Existuje však množstvo stratégií, ako sa znížiť. Využívajte viacvrstvové bezpečnostné systémy a udržiavajte štruktúrovaný prístup.

 

1. Overte úplnú cestu URL

 

Nezameriavajte sa len na hlavný názov domény. Podvodníci často používajú domény, ktoré sa zdajú byť legitímne, ako napríklad coìnbase.com/login. Vždy skontrolujte cestu URL adresy nasledujúcu za doménou. Ak sa zdá byť nezvyčajná alebo neusporiadaná, okamžite stránku opustite. Prihlasovacia stránka legitímnej stránky je jednoduchá. Na počítači podržte kurzor myši nad odkazmi a zobrazte si skutočnú cieľovú URL adresu. Na mobilnom zariadení dlhým stlačením skontrolujete cieľový odkaz.

 

2. Používajte funkcie automatického dopĺňania

 

Povoľte správcovi hesiel spravovať vaše prihlasovacie údaje. Ak sa pole pre heslo automaticky nevyplní, buďte opatrní. Znamená to, že URL adresa nemusí byť autentická. Správca hesiel slúži ako okamžité bezpečnostné upozornenie. Na takýchto stránkach nezadávajte heslo manuálne. Toto jednoduché prehliadnutie je významným varovným signálom, ktorý mnohí používatelia prehliadajú.

 

3. Udržiavajte bezpečný zoznam záložiek

 

Vytvorte si stabilný a bezpečný zoznam záložiek. Pristupujte k burzám a ovládacím panelom peňaženiek iba prostredníctvom týchto záložiek. Vyhnite sa klikaniu na externé odkazy pre prístup k svojej peňaženke. Táto stratégia vám môže pomôcť vyhnúť sa 99 % phishingových odkazov v e-mailoch. Zvážte použitie doplnku prehliadača, ktorý kontroluje odkazy predtým, ako na ne kliknete.

 

4. Nastavte si e-mail pre Burner

 

Zriaďte si samostatnú e-mailovú adresu špeciálne pre krypto newslettery. Túto e-mailovú adresu používajte výlučne na registrácie na sociálnych sieťach a airdropové upozornenia. Tým sa oddelí riziko phishingových pokusov a váš primárny, bezpečný e-mail zostane v bezpečí. Pravidelne kontrolujte povolenia všetkých aplikácií prepojených s týmto e-mailovým účtom.

 

5. Stanovte overovacie protokoly

 

Vždy potvrdzujte neočakávané hovory alebo priame správy. Vytvorte si s blízkymi rodinnými príslušníkmi jedinečné kódové slovo na overenie ich totožnosti v prípade núdze. Ak vás kontaktuje „agent podpory“, okamžite zložte a zavolajte na oficiálne číslo podpory, aby ste overili žiadosť. Nikdy nereagujte na urgentné finančné žiadosti prijaté prostredníctvom jedného kanála.

 

6. Starostlivo si preštudujte podpisy

 

Pri používaní neúschovne peňaženky si dôkladne preštudujte každú žiadosť o podpis. Vyhnite sa podpisovaniu ľubovoľných správ. Pozorne si prečítajte text v okne žiadosti o podpis. Ak je žiadosť nejasná, okamžite ju zamietnite. Podpísanie zlej zmluvy považujte za rovnako riskantné ako zdieľanie vašej seed frázy. Na rizikové aktivity vždy používajte samostatnú peňaženku s minimálnymi finančnými prostriedkami.

 

7. Posilnite svoju autentifikáciu


Dvojfaktorové overenie (2FA) poskytuje základné zabezpečenie online účtov pridaním dodatočnej vrstvy ochrany. Hoci SMS je obľúbeným druhým faktorom kvôli pohodliu, má aj zraniteľnosti.


Dvojfaktorová autentifikácia založená na SMS je náchylná na výmenu SIM karty, kde hackeri oklamú mobilných operátorov, aby preniesli vaše číslo na ich SIM kartu, čo im umožní zachytiť vaše správy a obísť bezpečnostné opatrenia, čím ohrozia vaše účty a osobné údaje.


Na zlepšenie zabezpečenia používajte autentifikačné aplikácie ako Authy alebo Google Authenticator, ktoré generujú heslá založené na čase, ktoré sa neprenášajú cez siete, čím sa znižuje riziko odpočúvania.


Pre maximálnu bezpečnosť používajte fyzické bezpečnostné kľúče , ako napríklad YubiKey. Tieto zariadenia sa pripájajú cez USB alebo NFC a vyžadujú heslo aj kľúč, čím zabraňujú neoprávnenému prístupu, aj keď je heslo zneužité. Odolávajú phishingovým útokom tým, že vyžadujú fyzickú prítomnosť kľúča.


Implementujte viacfaktorovú autentifikáciu (MFA) na všetky citlivé účty, ako sú e-maily a bankové účty, aby ste posilnili bezpečnosť a zabránili narušeniam. MFA vyžaduje viacero overovacích formulárov, čím vytvára ďalšie bariéry proti neoprávnenému prístupu.


Záverom možno povedať, že ochrana online účtov je kľúčová. Vyhnite sa SMS správam pre 2FA, používajte autentifikačné aplikácie alebo fyzické bezpečnostné kľúče a povoľte MFA na všetkých citlivých účtoch, aby ste ochránili svoje osobné údaje.


8. Buďte opatrní pri otrave krypto adries

 

Otrava krypto adries je jemný podvod, pri ktorom podvodník odošle malú transakciu s nulovou hodnotou. Adresa príjemcu sa veľmi podobá vašej skutočnej adrese. Keď neskôr posielate finančné prostriedky, môžete si omylom skopírovať falošnú adresu z histórie transakcií.

Pred odoslaním akejkoľvek kryptomeny pravidelne overujte prvé štyri a posledné štyri znaky adresy.

 





 


bottom of page