Trezor a Ledger čelí útoku, podvodné dopisy cílí na majitele peněženek

Uživatelé hardwarových kryptoměnových peněženek Ledger a Trezor znovu hlásí případy fyzických dopisů, které se snaží vylákat jejich obnovovací fráze. Útok navazuje na sérii incidentů spojených s úniky dat z posledních šesti let. Kdo stojí za novou vlnou podvodů?

Podvodné dopisy s hologramem a QR kódem

Expert na kyberbezpečnost Dmitry Smilyanets jako jeden z prvních upozornil na dopis, který obdržel 13. února. Odesílatel se vydával za společnost Trezor a vyzýval k provedení „ověření zařízení“ do 15. února.

V dopise stálo, že pokud uživatel neprovede kontrolu, může být jeho zařízení omezeno. Podvodný dopis obsahoval hologram a QR kód, který vedl na falešnou webovou stránku.

Text dopisu byl podepsán jménem Matěje Žáka, který je skutečným generálním ředitelem společnosti Trezor, avšak v dopise byl označen jako CEO Ledger. Podobný dopis obdržel uživatel Ledgeru už v říjnu minulého roku. V něm se uvádělo, že je nutné dokončit povinnou kontrolu transakcí.

QR kód vede na falešné stránky

QR kód z dopisu přesměrovává uživatele na podvodnou stránku, která napodobuje oficiální rozhraní Ledger a Trezor. Cílem je přimět uživatele, aby zadali své obnovovací fráze. Jakmile uživatel frázi zadá, útočníci ji získají prostřednictvím skrytého rozhraní API a mohou převést kryptoměny na vlastní zařízení.

Společnosti vyrábějící hardwarové peněženky nikdy nepožadují sdílení obnovovacích frází prostřednictvím webu, e-mailu ani poštou. Jakékoli takové žádosti jsou vždy podvodné.

Kryptopodvody se nezastavují ani v době poklesu trhu

Generální ředitel kyberbezpečnostní firmy Cyvers Deddy Lavid uvedl, že kryptopodvody se v době poklesu trhu neomezují, ale spíše přizpůsobují. Podle něj se mění strategie útočníků. Když klesá spekulativní aktivita, ubývá přímých hackerských útoků, ale přibývá sociálně inženýrských podvodů.

„V obdobích poklesu jsou uživatelé úzkostnější, reagují impulzivněji a snadněji podlehnou strachu,“ vysvětlil Lavid. Právě proto se objevují dopisy, které se tváří jako oficiální výzvy ke kontrole účtu nebo zařízení.

Opakující se útoky a úniky dat

Ledger i jeho partneři v minulosti čelili několika rozsáhlým únikům dat. Tyto incidenty vedly k odhalení osobních údajů zákazníků, včetně fyzických adres. Útočníci tak získali možnost zasílat dopisy přímo na domovské adresy uživatelů.

Společnost Trezor v lednu 2024 oznámila bezpečnostní incident, který odhalil kontaktní údaje přibližně 66 000 zákazníků. V roce 2021 zase podvodníci rozesílali falešná zařízení Ledger Nano obětem úniku dat z roku 2020.

V dubnu 2025 byly zaznamenány další dopisy s QR kódy, které měly přimět uživatele ke skenování a zadání citlivých údajů. O měsíc později se objevily falešné aplikace Ledger Live, které kradly obnovovací fráze a vybíraly kryptoměny z peněženek obětí.

Společnost Ledger v říjnu upozornila na svém webu na probíhající phishingovou kampaň, která využívá fyzické dopisy. Uživatelé byli vyzváni, aby ignorovali jakékoli poštovní zásilky, které vyžadují zadání obnovovacích údajů.

Důraz na obezřetnost a ověřování informací

Odborníci doporučují, aby uživatelé kryptoměnových peněženek vždy ověřovali pravost komunikace přímo u oficiálních zdrojů. Legitimizace podvodů prostřednictvím fyzických dopisů ukazuje, že útočníci se snaží využít důvěry v tradiční formy komunikace.

Bezpečnostní zásady zůstávají stejné: nikdy nesdílet obnovovací frázi a neklikat na neověřené odkazy. Každý uživatel by měl být obezřetný, zejména pokud obdrží nečekanou výzvu k ověření zařízení.

Incident znovu potvrzuje, že kyberzločinci sledují vývoj trhu a přizpůsobují své metody aktuálním trendům. Ochrana digitálních aktiv tak vyžaduje nejen technickou zdatnost, ale i zdravou dávku nedůvěry.

Informace o podobných útocích je nutné ověřovat z více zdrojů. Cílem je zajistit přesnost a aktuálnost zpráv, které pomáhají chránit uživatele kryptoměn před stále sofistikovanějšími podvody.