Po velkém úniku e-mailů a osobních údajů počátkem letošního roku dochází u zákazníků hardwarové peněženky Ledger k nárůstu pokusů o phishing. Buďte opatrní, Ledger po vás nikdy nebude chtít, abyste někam zadávali SEED (nebo privátní klíče)!

Phishing e-maily

V pondělí 26. 10. ráno jsme vás varovali před podvodnými phishing e-maily, které chodí vlastníkům Ledgeru. Věříme tedy, že nikdo z našich čtenářů nepatří k obětem, které již za necelé dva týdny ztratily krypto v hodnotě přesahující čtvrt milionu dolarů. A to se bavíme jen o XRP, které odcizil jeden z podvodných webů.

Phishing proběhl tak, že vlastníkům peněženky přišel e-mail, zdánlivě od společnosti Ledger, který nasměroval uživatele na falešnou verzi webové stránky Ledgeru. Jak už jsme vás informovali, podvodníci použili jako taktiku varovné upozornění, které upozorňovalo na údajné ohrožení prostředků a vyzývalo uživatele ke stažení aktualizace Ledger Live.

[stextbox id=’info’]Neklikejte na odkazy v e-mailech. Vytvořte si záložky a na stránky burz a další služby choďte vždy jen odtud. Aktualizace peněženky se neprovádí klikáním na nějaký odkaz, ale zpravidla výhradně přímo v dané peněžence, což platí také pro případné obnovení se SEEDu, které může být u Ledgeru někdy nutné po aktualizaci softwaru.[/stextbox]

TIP: Bezpečnostní pravidla

Vlastníci Ledgeru na mušce scamerů

Když se o podvodech v kryptosvětě zmíníte na sociálních sítích, řada diskutérů se vám vysměje. To je problém, protože k podvodům dochází neustále a v našem zájmu je, aby se o tom mluvilo co nejvíce. Jen tak je možné co největší část komunity upozornit na nebezpečí, které zde panuje a je skutečně vysoké.

V zájmu boje proti podvodům v kryptosvětě se proto zkusme všichni trochu mírnit a svou inteligenci nedávat najevo vychloubáním se či ponižováním obětí podvodů, ale třeba tím, jak dobře dokážeme někomu poradit, třeba v Kryptokomunitě CZ/SK, nebo v Hodlerské komunitě, ale i dalších skupinách na různých sítích.

Na mušce scamerů nejsou pouze vlastníci hardwarové peněženky Ledger, ale celá kryptokomunita. Pokud jde o XRP, podvody se snaží řešit web Xrplorer.com, a to tím, že vyvíjí nástroje pro sledování peněženek a transakcí podvodníků v reálném čase. Na základě něj by měly burzy takové prostředky po vložení ihned zmrazit. Na svém blogu dále uvádí:

„V roce 2020 jsme sledovali více než 20 000 000 praní [špinavých] XRP, od běžných krádeží, phishingu a podvodů s kryptoměnou, skrze legitimní poskytovatele služeb virtuálních aktiv. A naposledy bylo z KuCoinu hlášeno odcizení dalších 18,5 milionů XRP, které stále čekají na vyprání.”

Závěr

Může jít o velmi zdařilou kopii webu burzy, peněženky, rozšíření pro Chrome, aplikce na Google Play, atd. Phishing je jedním z mnoha různých způsobů útoků na držitele kryptoměn, které podvodníci využívají. Proto mějte na paměti, že jak e-mail, tak místo, kam vás odkáže třeba reklama na Youtube či Facebooku, může být podvod. Buďte opatrní a nenechte se napálit, ani kdyby scamer prohlašoval, že je Bill Gates, Obama, nebo třeba Leoš Mareš, jako ten co napálil tuhle paní:

Interview: Češka klikla na reklamu s Leošem Marešem, podvodníci z ní vymámili peníze, hesla a infikovali počítač

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.

Pokud používáte kryptopeněženku Ledger, máte své kryptoměny v bezpečí. Tedy pokud dodržíte elementární bezpečnostní zásady a vyhnete se podvodům. Nenechte se napálit, podvodníci o víjendu rozeslali phishingový e-mail uživatelům Ledgeru s cílem je okrást.

E-mail od Ledgeru je podvod

Během včerejšího dne byly uživatelům hardwarové peněženky Ledger rozeslány velmi profesionálně vypadající phishingové e-maily. Útočníci používají uživatelská data z úniku dat z července 2020 k cílení a personalizaci e-mailů. Ty mají za úkol, tvářit se jako legitimní e-mail od společnosti Ledger. Informující zákazníky o narušení bezpečnosti Ledger Live. Phishing je načasován na víkend a velmi naléhavým tónem vyzývá k akci, kterou má uživatel ochránit svá kryptoaktiva, ačkoli ve skutečnost může pro uživatele skončit naopak jejich ztrátou.

Jestliže jste e-mail dostali, prostě ho ignorujte a hlavně na nic neklikejte!

Co víme?

Podvodný e-mail odkazuje na podezřelou doménu s koncovkou .io, místo oficiálních stránek ledger.com. Phishing je sofistikovaný a personalizovaný. Obsahuje jméno a e-mail uživatele a vyvolává v něm dojem, že jde o legitimní zprávu od Ledgeru. Celé znění emailu přikládáme níže.

Citujeme podvodný phishing e-mail:

„Vážený [jméno zákazníka],

Litujeme, že vás musíme informovat, že společnost Ledger zaznamenala narušení bezpečnosti, které se dotklo přibližně 85 000 našich zákazníků, a že peněženka spojená s vaší e-mailovou adresou [e-mail zákazníka] je mezi těmi, kterých se toto narušení týká. V sobotu 24. října 2020 náš forenzní tým konkrétně zjistil, že několik administrativních serverů Ledger Live je infikováno malwarem.

V tuto chvíli je technicky nemožné jednoznačně posoudit závažnost a rozsah porušení ochrany údajů. Vzhledem k těmto okolnostem musíme předpokládat, že vašim kryptoměnovým aktivům hrozí odcizení. Pokud jste obdrželi tento e-mail, je to proto, že jste byli porušením zasaženi. V zájmu ochrany svých aktiv si stáhněte nejnovější verzi služby Ledger Live a podle pokynů nastavte nový kód PIN pro svou peněženku.
S pozdravem,

Ledger”

Nic nestahujte, je to phishing!

Pod naléhavě koncipovaným e-mailem se nachází tlačítko pro nainstalování „nové verze (download latest version).” Ta je bezpochyby plná nebezpečného malwaru a není pochyb o tom, že by pro uživatele její instalace skončila zavirováním zařízení, odcizením přihlašovacích údajů a zejména pak seedů a s tím spojenému nebezpečí ztráty kryptoměn. Ledger již o situaci informoval na svém twitteru, kde vydal “SCAM ALERT.” Uvádí:

„Podle našich informací se někteří podvodníci dostávají do kontaktu s uživateli Ledger prostřednictvím textových zpráv a e-mailů. Nikdy nikomu nedávejte 24 slov ze svého seedu. Ledger o ně nikdy nebude žádat.”

TIP: Finanční reset: Ředitelka MMF požaduje „nový brettonwoodský moment“

Závěr

Podvodníci, kteří o víkendu uživatelům Legeru rozeslali sofistikované phishing e-maily, zřejmě disponují uniklými osobními údaji a e-maily uživatelů této hardwarové peněženky. Tato data nyní používají k podvodům. Nikdy neklikejte na žádné odkazy ke stažení či přihlášení z e-mailu či zprávy, ale vždy choďte na stránky burz či peněženek přímo a ujistěte se, že jde skutečně o legitimí web dané služby. Pomůže, uložit si stránku do záložek. Totéž se týká také stahování jakéhokoli programu či aplikace do vašeho počítače, mobilu nebo tabletu. Pokusy o podvody neustále útočí a s rostoucí cenou Bitcoinu k nim pravděpodobně bude docházet stále častěji.

Kytka

Kytka je zakladatel českého hodlerského webu. Od března 2019 do března 2026 působil jako šéfradaktor Kryptohodlera a navázal tak na své dřívější zkušenosti z Kryptomagazínu.

Zajímá ho dění kolem Bitcoinu a digitálních aktiv, finanční trhy, technologie, politika a legislativa. Věnuje se analýzám (včetně on-chain dat), trendům v odvětví, přijetí kryptoměn, osvětě v online bezpečnosti a vlivu nových technologií na správu bohatství. Je také autorem konceptu odpočinkových článků.

Kytka na konci března 2026 odchází z Hodlera a nemá tak vliv na jeho pozdější obsah.

The post appeared first on KryptoHodler.cz - Český hodlerský web.