Kryptoměnová bezpečnost 2025: 7 snadných způsobů, jak se vyhnout hackům a podvodům

Poznejte sedm jednoduchých a ověřených návyků. Od silného 2FA přes bezpečné podepisování až po oddělení hot/cold peněženek a plán obnovy, které vás ochrání před phishingem, škodlivými schváleními, falešnou podporou a dalšími hrozbami.

Kryptoměnové útoky jsou na vzestupu

Jen v první polovině roku 2025 bylo zaznamenáno přes 2,4 miliardy dolarů ukradených ve více než 300 incidentech, což už nyní překonává celý rok 2024. Velkou část statistiky sice ovlivnil masivní útok na burzu Bybit, který byl připsán severokorejským skupinám, ale většina běžných ztrát pochází z obyčejných chyb: phishingových odkazů, škodlivých podpisů, SIM swapů nebo falešných „podpůrných účtů“.

Dobrá zpráva? Nemusíte být expert na kyberbezpečnost. Stačí pár základních návyků, které si lze nastavit během pár minut, a riziko ztráty se dramaticky sníží.

Tady je 7 nejdůležitějších kroků pro rok 2025:

1. Zapomeň na SMS: používej odolné 2FA všude, kde to jde

Pokud se stále spoléháš na SMS kódy pro zabezpečení svých účtů, necháváš otevřená zadní vrátka útočníkům. Útoky přes výměnu SIM karty (SIM-swap) patří mezi nejčastější způsoby, jak zločinci vybírají peněženky a úřady stále zabavují miliony dolarů pocházející právě z těchto podvodů.

• 1. krok: Útočníci používají sociální média a phishingové triky ke shromažďování údajů o obětech.
• 2. krok: Útočníci se spojí s vaším mobilním operátorem, vydávají se za vás a obvykle tvrdí, že došlo ke ztrátě, odcizení nebo poškození „vaší“ SIM karty.
• 3. krok: Podvodníci poskytnou vaše osobní údaje operátorovi k ověření identity a přesvědčí ho, aby přenesl vaše telefonní číslo na jinou SIM kartu.
• 4. krok: Jakmile operátor přenese SIM kartu, všechny vaše hovory, SMS a ověřovací kódy se přenesou na SIM kartu přítomnou v zařízení útočníka.

Bezpečnější volbou je dvoufaktorové ověřování (2FA) odolné proti phishingu, například hardwarové bezpečnostní klíče nebo tzv. „passkeys“. Začni s nejdůležitějšími účty: e-mail, kryptoburzy a správce hesel.

Americká agentura pro kyberbezpečnost (CISA) opakovaně zdůrazňuje, že tento typ 2FA dokáže zablokovat většinu phishingových triků i tzv. „push-fatigue“ útoků, které obcházejí slabší formy vícefaktorového ověřování (MFA).

Doplňte to dlouhými, jedinečnými heslovými frázemi (délka je důležitější než složitost), záložními kódy uloženými offline a na kryptoburzách aktivujte seznam povolených adres pro výběry, aby prostředky mohly odcházet jen na účty, které ovládáte vy.

💡 Zajímavost: Phishingové útoky na uživatele kryptoměn vzrostly v první polovině roku 2025 o 40 %. Falešné stránky kryptoburz přitom patří mezi hlavní způsoby, jak útočníci oběti lákají.

2. Podepisuj s rozumem: zastav drainery a nebezpečné schvalování

Většina lidí nepřichází o kryptoměny kvůli sofistikovaným hackerským útokům, ale kvůli jedinému špatnému podpisu.

„Wallet drainery“ tě dokážou přimět, abys jim udělil neomezená oprávnění nebo potvrdil zavádějící transakci. Jakmile jednou podepíšeš, mají volnou cestu. Mohou ti peněženku vysávat znovu a znovu, bez dalších žádostí.

Nejlepší obrana? Zpomal. Před každým podpisem si pečlivě přečti, co schvaluješ. Zvlášť pokud vidíš termíny jako „setApprovalForAll“, „Permit/Permit2″ nebo neomezené „approve“.

Když zkoušíš nové decentralizované aplikace (DApps), používej dočasnou „burner“ peněženku jen pro minty nebo rizikové interakce. Hlavní aktiva měj jinde, bezpečně uložená v oddělené peněžence.

A pravidelně ruš stará oprávnění pomocí nástrojů jako Revoke.cash. Je to snadné a plyn, který za to zaplatíš, se rozhodně vyplatí.

📱 Výzkumníci upozorňují na prudký nárůst krádeží právě kvůli drainerům, hlavně v mobilních peněženkách. Dobré návyky při podepisování tomu dokážou předejít ještě dřív, než problém vůbec vznikne.

3. Horké vs. studené: odděl peníze na utrácení od úspor

Na peněženky se dívej stejně jako na bankovní účty.

Hot wallet je jako běžný účet, ideální na každodenní používání, platby a interakce s aplikacemi. Hardwareová nebo multisig peněženka je naopak trezor, určený pro dlouhodobé, bezpečné uložení.

Když držíš své soukromé klíče offline, téměř úplně tím eliminuješ riziko útoků malwarem nebo podvodných webů. Pro dlouhodobé úspory si seed frázi napiš na papír nebo ocelový štítek, nikdy ji neukládej do telefonu, počítače ani do cloudu.

Před převodem větších částek si otestuj obnovení peněženky pomocí malého zůstatku, abys měl jistotu, že vše funguje. Pokud zvládáš pokročilejší bezpečnost, můžeš přidat i BIP-39 heslovou frázi. Ale pozor. Pokud ji zapomeneš, přístup k prostředkům je navždy ztracen.

U větších částek nebo sdílených fondů se hodí multisig peněženky, které vyžadují podpisy z dvou či tří různých zařízení, než se transakce provede. Tím se výrazně snižuje riziko krádeže i neoprávněného přístupu.

💡 Věděl jsi? V roce 2024 tvořily kompromitace soukromých klíčů 43,8 % všech ukradených kryptoměn.

4. Udržuj zařízení i prohlížeč v čistotě

Zabezpečení tvého zařízení je stejně důležité jako zabezpečení samotné peněženky. Aktualizace jsou tvoje první obranná linie. Opravují chyby a zranitelnosti, které útočníci zneužívají. Zapni proto automatické aktualizace pro operační systém, prohlížeč i aplikace peněženek a nezapomeň zařízení čas od času restartovat.

V prohlížeči měj jen to nejnutnější. Zbytečné rozšíření = zbytečné riziko. Několik známých krádeží vzniklo právě kvůli napadeným nebo škodlivým pluginům.
Ideální je používat oddělený prohlížeč nebo profil výhradně pro kryptoměnové aktivity. Tím zabráníš úniku cookies, relací nebo přihlašovacích údajů z běžného surfování.

Pokud používáš hardwarovou peněženku, vypni blind signing (slepé podepisování). Skrývá podrobnosti transakce a může tě vystavit zbytečnému riziku, pokud tě někdo oklame.

Kdykoli můžeš, prováděj citlivé akce na čistém počítači, ne na telefonu plném aplikací.
Cílem je minimalistické, pravidelně aktualizované prostředí s co nejmenším počtem míst, kudy by mohl přijít útok.

5. Ověřuj, než odešleš: adresy, sítě a kontrakty

Nejjednodušší způsob, jak přijít o kryptoměny? Poslat je na špatné místo.
Vždy dvakrát zkontroluj adresu příjemce i síť, než klikneš na „Odeslat“. Při prvním převodu na novou adresu pošli malou testovací částku, ten drobný poplatek za klid v duši se vyplatí.

Když pracuješ s tokeny nebo NFT, ověř si, že používáš správný kontrakt. Podívej se na oficiální web projektu, na důvěryhodné agregátory (např. CoinGecko) nebo na blockchainové průzkumníky jako Etherscan.

Sleduj, zda má kontrakt ověřený kód nebo badge potvrzující vlastnictví, než s ním vůbec začneš interagovat. Nikdy nepiš adresu ručně. Vždy ji kopíruj a vkládej, a zkontroluj první a poslední znaky, abys předešel útokům, které mění obsah schránky.
Vyhýbej se také kopírování adres přímo z historie transakcí, tzv. dusting útoky nebo falešné záznamy tě mohou navést k opětovnému použití kompromitované adresy.

Zvláštní pozornost věnuj webům nabízejícím airdropy, hlavně pokud požadují podezřelé schvalování nebo cross-chain operace. Pokud ti něco nesedí, zastav se a ověř odkaz přes oficiální kanály projektu. A pokud jsi už udělil podezřelá oprávnění, zruš je okamžitě, než bude pozdě.

6. Obrana proti sociálním podvodům: románky, „úkoly“ a falešná podpora

Největší kryptopodvody se většinou neopírají o kód, ale o lidi. Takzvané romantické nebo „pig-butchering“ schémata začínají nevinně, falešným vztahem nebo přátelstvím. Podvodníci pak ukazují vymyšlené zisky na falešných obchodních platformách a postupně oběť tlačí k tomu, aby vložila víc peněz nebo zaplatila smyšlené „poplatky za výběr„.

Pracovní podvody často startují přátelskou zprávou na WhatsAppu nebo Telegramu. Nabídnou ti drobné online úkoly s malými výplatami a pak tě přimějí posílat „zálohy“ nebo „vklady“, které už nikdy neuvidíš.

Další oblíbenou taktikou jsou falešní zaměstnanci podpory. Tvrdí, že ti pomohou s peněženkou, žádají sdílení obrazovky nebo se tě snaží vylákat k prozrazení seed fráze.

Poznáš je podle jednoduchého pravidla:
👉 Skutečná podpora nikdy nepožaduje tvoje soukromé klíče, nikdy tě nepřesměruje na napodobeninu webu a nežádá platbu přes Bitcoin ATM nebo dárkové karty.
Jakmile se objeví tyto varovné signály, okamžitě ukonči kontakt.

💡 Věděl jsi? Počet vkladů do tzv. „pig-butchering“ podvodů vzrostl v roce 2024 o přibližně 210 % meziročně, i když průměrná částka na jeden vklad klesla.

7. Buď připraven na obnovu: i chyby se dají přežít

I ti nejopatrnější občas udělají chybu. Rozdíl mezi katastrofou a poučením ale dělá příprava. Měj po ruce krátký, offline „break-glass“ plán, třeba kartičku s nejdůležitějšími kontakty a odkazy:

• ověřené linky na podporu kryptoburz,
• důvěryhodný nástroj pro zrušení oprávnění,
• a oficiální portály pro nahlášení incidentů, jako je Federal Trade Commission (FTC) nebo FBI Internet Crime Complaint Center (IC3).

Když se něco pokazí, přidej do hlášení hash transakce, adresy peněženek, částky, časové údaje a snímky obrazovky. Právě tyto detaily často pomáhají vyšetřovatelům propojit jednotlivé případy a dohledat pachatele. Možná nedostaneš své prostředky zpět hned, ale pokud máš připravený plán, proměníš úplnou ztrátu jen v nepříjemnou, ale zvládnutelnou chybu.

Když se stane to nejhorší: co dělat dál

Pokud jsi kliknul na škodlivý odkaz nebo omylem poslal kryptoměny, jednej rychle.

• Přesuň zbývající prostředky do nové peněženky, kterou plně kontroluješ.
• Zruš stará oprávnění pomocí důvěryhodných nástrojů, jako je Etherscan Token Approval Checker nebo Revoke.cash.

Změň hesla, přepni se na 2FA odolné proti phishingu, odhlaš se ze všech ostatních relací a zkontroluj nastavení e-mailu, zda v něm nejsou pravidla pro přeposílání nebo filtrování, která jsi nevytvořil.

Poté eskaluj situaci. Kontaktuj burzu, označ adresy, kam byly peníze poslány a podávej hlášení u IC3 nebo u svého místního regulátora. Přidej hash transakcí, adresy peněženek, časové údaje a screenshoty. Tyto detaily pomáhají vyšetřovatelům spojit jednotlivé případy, i když samotná obnova může chvíli trvat.

Širší poučení je jednoduché. Sedm návyků, silné MFA, opatrné podepisování, oddělení hot a cold peněženek, udržování čistých zařízení, ověřování před odesláním, bdělost vůči sociálním podvodům a plán pro obnovu, blokuje většinu běžných hrozeb v kryptu.

Začněte postupně. Dnes vylepšete 2FA a hygienu při podepisování a odtud pokračujte dále. Trocha přípravy teď tě může ochránit před katastrofálními ztrátami později v roce 2025.