menu arrow

S rozmachom kryptomien rastú aj hrozby: Ako uchrániť svoju kryptomenovú peňaženku?

Cybernews, Digitálne hrozby 12. augusta 2025
Ako uchrániť svoju kryptomenovú peňaženku náhľadový obrázok ESET

Bitcoin je na vzostupe. Táto digitálna mena začiatkom decembra prvýkrát v histórii prekročila hranicu 100 000 dolárov, pričom od skončenia volebnej noci v USA jej hodnota vzrástla o viac ako 30 %. Či už sa optimistické vyhliadky vychádzajúce z pro‑kryptomenovej rétoriky novozvoleného prezidenta Donalda Trumpa skutočne naplnia alebo nie, faktom je, že hodnota virtuálnych mincí stále stúpa. Rovnako však rastú aj podvody a malvér zameraný na krádež kryptomien.

Podľa správy spoločnosti ESET o bezpečnostných hrozbách počet detekcií malvéru špeciálne navrhnutého na krádež kryptomien (tzv. cryptostealer) vzrástol od prvej do druhej polovice roka 2024 o 56 %, a to v systémoch Windows, Android aj macOS. Pozrime sa preto na najnovšie hrozby v tejto oblasti a tiež spôsoby, ako virtuálne meny udržať v bezpečí.

Prečo sú kryptomeny pre kybernetických zločincov také atraktívne?

FBI vo svojej správe uviedla, že v roku 2023 prijala viac ako 69 000 hlásení týkajúcich sa finančných podvodov, ktoré boli priamo spojené s kryptomenami ako bitcoin, ether alebo tether. Hoci kryptomenové podvody tvorili len 10 % celkového počtu peňažných podvodov nahlásených FBI, spôsobili takmer polovicu všetkých vzniknutých strát, teda 5,6 miliardy dolárov za rok.

Možno hovoriť o ročnom náraste na úrovni 43 %, pričom krádež kryptomien sa objavovala pri všetkých hlavných typoch kybernetického zločinu sledovaných FBI, od malvéru a krádeže identity po ransomvér, phishing a romantické podvody. Za väčšinou krádeží kryptomien v roku 2023 stáli investičné podvody (71 %) a podvody cez call centrá, pri ktorých sa útočníci vydávajú za technickú či zákaznícku podporu alebo štátne inštitúcie (10 %).

Rozmach týchto zločinov je odrazom rastúcej úlohy kryptomien v globálnom finančnom systéme. Podľa FBI má obľuba kryptomenových podvodov medzi útočníkmi svoje špecifické dôvody. Decentralizovaná povaha virtuálnej meny, rýchlosť nezvratných transakcií a možnosť jednoduchého prenosu po celom svete vysvetľujú popularitu kryptomien medzi kybernetickými zločincami, no tiež problémy, s ktorými sa potýkajú obete podvodov snažiace sa získať svoje kryptomeny späť.

Kryptomenové hrozby, na ktoré si treba dať pozor

Na čo sa kybernetickí zločinci zameriavali v roku 2024? Správa spoločnosti ESET o bezpečnostných hrozbách odhalila niekoľko zaujímavých zistení:

  • Početnosť škodlivého kódu typu PSW (Password Stealing Ware), ktorý často cieli na prihlasovacie údaje ku kryptomenovým peňaženkám, vzrástla na systémoch macOS o 127 %. Tento nárast bol sčasti spôsobený malvérom AMOS (alebo tiež Atomic Stealer), ktorý sa ako služba predával na platforme Telegram, spolu s jeho početnými verziami a napodobeninami. Útočníci šíria tento malvér prostredníctvom zdanlivo legitímnych reklám na Googli, ktoré sú v skutočnosti škodlivé a lákajú ľudí na stránku, kde si stiahnu malvér vydávajúci sa za legitímny softvér.
  • Hrozby typu PSW stáli aj za nárastom počtu cryptostealerov cielených na systémy Windows. Svoju úlohu tu zohral najmä variant neslávne známeho malvéru Lumma Stealer, ktorý sa predával ako služba.
  • Mnohé bankové trojany cielené na systém Android teraz obsahujú okrem bežných funkcií aj funkcionalitu cryptostealerov. Tento jav je už taký bežný, že oba typy hrozieb radíme do kategórie finančných hrozieb pre Android. Táto trieda hrozieb narástla v druhej polovici roka 2024 celkovo o 20 %.
Ako uchrániť svoju kryptomenovú peňaženku obrázok 1

Obrázok č. 1: Počet detegovaných cryptostealerov od decembra 2023 do novembra 2024 (zdroj: Správa spoločnosti ESET o bezpečnostných hrozbách za druhý polrok 2024)

Zaujímavé zistenia obsahovala aj správa spoločnosti ESET o bezpečnostných hrozbách za prvý polrok 2024:

  • Objavil sa nový malvér GoldPickaxe cieliaci na majiteľov kryptomenových peňaženiek a zákazníkov finančných služieb v juhovýchodnej Ázii. Tento sofistikovaný trójsky kôň dokáže ukradnúť biometrické údaje tváre a použiť ich na vytvorenie deepfake videí s podobizňou obete, aby tak obišiel autentifikačné kontroly.
  • Dlho fungujúci botnet (Ebury) sa vyvinul a začal sa zameriavať na krádež kryptomenových peňaženiek hosťovaných na napadnutých serveroch. Využíva na to útoky typu „adversary-in-the-middle“, pričom presmeruje sieťovú komunikáciu na systém kontrolovaný útočníkmi, aby bolo možné zachytiť prihlasovacie údaje SSH a spustiť skripty na exfiltráciu údajov kryptomenovej peňaženky.
  • Vyššia aktivita bola zaznamenaná okolo infostealera Vidar, ktorý zozbierava prihlasovacie údaje uložené v prehliadačoch a údaje z kryptomenových peňaženiek. Je distribuovaný prostredníctvom škodlivého inštalátora šíreného cez reklamy na Facebooku, skupiny na Telegrame a fóra na dark webe.
  • Na hráčov sa zacielil malvér typu cryptostealer a infostealer, ktorý sa skrýva v cracknutých hrách a herných cheatoch ponúkaných na serveroch Discord a torrentových stránkach. Patria sem Red Line Stealer a Lumma Stealer. Počet detekcií malvéru Lumma zameraného na kryptomenové peňaženky v sledovanom období klesal, no spoločnosť ESET odhalila nový variant Win/Spy.Agent.QLD, ktorý je na vzostupe.
  • Phishing ako prostriedok na získanie prístupu ku kryptoaktívam je pretrvávajúcou hrozbou, pri ktorej útočníci podvodom navádzajú používateľov k tomu, aby im poskytli svoje prihlasovacie údaje. Napríklad phishingové stránky súvisiace s kryptomenami tvorili 8 % celkového počtu podvodných stránok, ktoré spoločnosť ESET zaznamenala v prvom polroku 2024. Skončili tak medzi piatimi najrozšírenejšími kategóriami za dané obdobie.
Ako uchrániť svoju kryptomenovú peňaženku obrázok 2

Obrázok č. 2: Falošná aplikácia kryptomenovej peňaženky (zdroj: Správa spoločnosti ESET o bezpečnostných hrozbách za druhý polrok 2024)

V súvislosti s krádežou kryptomien si treba dávať pozor nielen na phishing a malvér. Ako vyplýva z údajov FBI, podvodníci vytvorili celý rad podvodov, ktorými vás môžu pripraviť o virtuálnu menu. Podľa správy spoločnosti Chainalysis z augusta 2024 rastúce podvody s kryptomenami dosahujú niekoľkomiliardové výnosy a stali sa jednou z najvýraznejších oblastí nelegálnej činnosti v prvej časti roka 2024.

Ako jeden z najbežnejších spôsobov krádeže kryptomien sa v správe spomína technika nazývaná „pig butchering“, ktorá je spravidla kombináciou romantického a investičného podvodu.

Ako udržať svoje kryptomeny v bezpečí

Všetky spomenuté hrozby vyvíjajú čoraz väčší tlak na dostatočné zabezpečenie kryptomien. Existuje niekoľko opatrení, ktoré môžete prijať na zníženie rizika phishingu, infostealerov, cryptostealerov, podvodov a ďalších hrozieb. Zvážte tieto kroky:

  • Nevkladajte všetky svoje kryptoaktíva do jednej kryptomenovej peňaženky. Rozložte riziko a zvážte uloženie väčšej časti svojich prostriedkov do studených (hardvérových) peňaženiek, ktoré nie sú pripojené k internetu, a preto sú lepšie izolované od digitálnych hrozieb. Starostlivo zvážte, akých poskytovateľov peňaženiek si vyberiete, a vopred si preštudujte ich recenzie. Takzvané horúce peňaženky pripojené k internetu vždy chráňte viacfaktorovou autentifikáciou (MFA) a studené peňaženky zase držte schované pod zámkom.
  • Zapnite dvojfaktorovú autentifikáciu (2FA) pre všetky svoje kryptomenové aplikácie, aby ste znížili riziko, že útočníci phishingom získajú vaše heslá.
  • Nepoužívajte verejné siete Wi‑Fi a už vôbec na takomto pripojení nepristupujte k svojim kryptomenovým účtom, pretože prenášané informácie by vo verejnej sieti mohol niekto zachytávať.
  • Svoje zariadenia udržujte aktualizované inštalovaním opráv, ako aj bezpečnostného softvéru, aby ste predchádzali hrozbám infostealerov a kryptostealerov.
  • Používajte službu VPN od renomovaného poskytovateľa, s ktorou získate dodatočnú vrstvu zabezpečenia na ochranu pred phishingom, malvérom a inými hrozbami.
  • Softvér sťahujte iba z dôveryhodných zdrojov a oficiálnych webových stránok a vopred si skontrolujte recenzie používateľov a hodnotenia daného vývojára.
  • Minimalizujte riziká tým, že obmedzíte množstvo softvéru, ktorý sťahujete. Pravidelne tiež odstraňujte nepoužívaný softvér a rozšírenia.
  • Na pravidelnej báze kontrolujte svoje kryptomenové účty a všímajte si akúkoľvek neobvyklú aktivitu.
  • Buďte v strehu pred podvodníkmi. Pozor na phishingové správy, príliš dobre znejúce investičné príležitosti a romantickú známosť s niekým, kto sa odmieta ukázať na osobnom stretnutí alebo videohovore.

To, že FBI vydala vlastnú špecializovanú správu o zločinoch spätých s kryptomenami, naznačuje, aký veľký je rozsah problému. Zvýšte preto svoju ostražitosť a nedovoľte útočníkom siahnuť na vaše digitálne aktíva.

Spracoval: tím ESET
Zdroj: WeLiveSecurity – Crypto is soaring, but so are threats: Here’s how to keep your wallet safe

Odporúčané články

5 chýb online ilustračný obrázok ESET
Cybernews, Identita, Pre rodičov a deti 13. augusta 2025
Toto je 5 chýb, ktoré robíš online a ani o tom nevieš
Seniori Ako rozpoznať obsah vytvorený umelou inteligenciou ilustračný obrázok ESET
Cybernews, Pre seniorov 6. augusta 2025
Seniori: Ako rozpoznať obsah vytvorený umelou inteligenciou a chrániť sa pred manipuláciou
2019 – 2025 Copyright © ESET, spol. s r.o. Všetky práva vyhradené. Ochrana súkromia Právne informácie