Podvodníci se vrací ke staré škole a rozesílají lidem dopisy, aby je beze stopy okradli. A ono to funguje

Zapomeňte pro tentokrát na podvodné e-maily. Nové vlna útoky míří na držitele kryptoměn pomocí obyčejných dopisů se zdánlivě oficiálním varováním a QR kódem.

Pexels

Online podvody máme spojené s podvodnými e-maily a SMS. Jenže scénář se mění. Útočníci znovu objevili kouzlo papírové pošty. Redakce Mobify zaregistrovala, že majitelům hardwarových kryptopeněženek chodí dopisy, které vypadají jako oficiální zpráva známých firem. Bývá v nich naléhavá výzva k ověření účtu pomocí QR kódu, přičemž po jeho naskenování lidé sami odevzdají přístup ke své peněžence.

Útočníci se vrací ke kořenům aneb papírový phishing

Fyzické dopisy se tváří jako důležité bezpečnostní oznámení. Příjemce je informovaný o tom, že musí nutně „ověřit“ svou peněženku, jinak mu bude omezený přístup nebo možnost podepisovat transakce. Termíny jsou nastaveny až do konce roku 2026, což má podpořit dojem oficiální systémové změny.

QR kód v dopise vede na web, který napodobuje stránky výrobců hardwarových peněženek, například Ledger nebo Trezor. Stránky vypadají jako ty reálné, používají podobnou grafiku i jazyk. Ve skutečnosti ale slouží ke sběru citlivých údajů. Jedna z domén spojených se značkou Ledger už byla stažena, zatímco jiná, napodobující Trezor, byla podle společnosti Cloudflare označena jako phishingová infrastruktura, uvádí TechRadar.

Nejcitlivějším údajem je tzv. obnovovací fráze

Falešný web vyzývá uživatele k zadání tzv. obnovovací fráze (v angličtině seed phrase). Jde o sadu 12, 20 nebo 24 slov, která představuje textovou podobu soukromého klíče ke kryptopeněžence a jde o to nejdůležitější, co v pojmech krypta můžete mít, vysvětluje GoldenGate.

Kdokoli tuto frázi získá, může peněženku importovat do vlastního zařízení a převést z ní veškeré prostředky, a to bez další interakce s obětí. A kryptoměny už dále nejde vysledovat. Výrobci přitom dlouhodobě upozorňují, že tato seed fráze se zadává výhradně přímo do hardwarového zařízení při obnově, nikdy na webu nebo v prohlížeči.

Doposud není jasné, jak pachatelé vlastně vybírají konkrétní příjemce. V minulosti však už došlo k únikům databází zákazníků některých prodejců hardwarových peněženek. Ty obsahovaly i fyzické adresy. Nabízí se tedy otázka, jestli právě tyto starší úniky nejsou zdrojem dat i pro současnou poštovní kampaň.

Jak se tedy můžete chránit?

• Nikdy nezadávejte seed frázi na webových stránkách
• Ověřujte si adresu webu ručně, ne přes QR kód z nevyžádané pošty
• Používejte firewall a kvalitní ochranu koncových zařízení
• Aktualizujte software a nástroje pro detekci malwaru

Obálky tak neznamenají novou technologii. Pořád jde o klasický phishing, jen převlečený do papírové podoby.