Do e-mailových schránek míří nový podvod. Cílí na majitele kryptoměnových peněženek Trezor. Údajná aktualizace je však jen snahou o napadení vašich zařízení.
Podvody cílí nejen na banky a jejich klienty. Kryptoměny jsou oblíbeným cílem podvodníků, kteří vědí, že si během jediného úspěšného podvodu mohou přijít na slušné peníze. Bojovat se proti tomu dá mj. právě držením kryptoměn na hardwarové peněžence, ale ani ta nic nezmůže, pokud naletí její majitel.
Pozor kam klikáte. Ani hardwarová peněženka vás neochrání v případě, kdy podvodníkům nadiktujete seed či předáte zálohu své peněženky. Foto: Unsplash
Nový podvod cílí na majitele českých kryptoměnových peněženek Trezor. Jak probíhá a jak se mu bránit?
Podvodný e-mail láká na zvýšení bezpečnosti
Phishingová zpráva přichází s alarmujícím předmětem „Action Needed: Quantum Computing Firmware Update“ a předstírá, že pochází přímo od týmu kolem peněženky Trezor. Podvodníci v něm tvrdí, že bezpečnostní tým společnosti objevil „sofistikovanou hrozbu“ postihující starší modely hardwarových peněženek.
Podle falešného e-mailu mají útočníci přístup ke kvantovým počítačům. Díky těm pak dokážou prolomit šifrování založené na eliptických křivkách (ECC). Konkrétně zmiňují Shorův algoritmus a standardní křivku secp256k1 používanou Bitcoinem.
Hi, thanks for the note. It's obviously a scam. We're already on it. Never share your wallet backup with anyone!
— Trezor (@Trezor) July 7, 2025
Zpráva dále uvádí, že k ochraně aktiv vydal Trezor povinnou aktualizaci firmware, která implementuje „post-kvantovou kryptografii“ založenou na standardu CRYSTALS-Dilithium. Uživatele pak vyzývá k okamžité aktualizaci přes odkaz v e-mailu.
Jak podvod poznat?
Několik indícií prozrazuje, že jde o podvod. Zaprvé, skutečný Trezor nikdy nevyzývá k aktualizaci firmware přes e-mail s přímým odkazem. Oficiální aktualizace probíhají výhradně přes aplikaci Trezor Suite, která sama upozorní na dostupnost nové verze.
Zadruhé, současné kvantové počítače nejsou schopné prolomit kryptografii používanou kryptoměnami a peněženkami. Ačkoliv bude kvantová hrozba jednoho dne realitou, dnes ještě nepředstavuje riziko.
Zatřetí, podvodníci využívají technickou terminologii a pseudovědecké výrazy, aby jejich zpráva působila důvěryhodně. Zmínky o státních hackerech a specifických algoritmech mají vyvolat dojem naléhavosti a odbornosti.
Jak se chránit?
Nikdy neklikejte na odkazy v e-mailech týkajících se aktualizací firmware nebo bezpečnostních záplat. Vždy otevřete oficiální Trezor Suite aplikaci nebo navštivte web trezor.io přímo zadáním adresy do prohlížeče.
„Scammeři jsou vždycky napřed, my na post quantum teprve pracujem“, zmínil Marek „Slush“ Palatinus, zakladatel SatoshiLabs, kteří stojí za první hardwarovou peněženkou na světě, na svém profilu na sociální síti X.
Pokud e-mail obdržíte, kontaktujte oficiální podporu Trezor přes jejich oficiální kanály. Společnost nikdy nevyžaduje zadání seedu nebo PIN kódu přes e-mail či webové formuláře.
Podvodníci cílí i na Ledger a uživatele softwarovách peněženek. Častým terčem jsou i samotné burzy. Foto: Unsplash
Mějte na paměti, že Trezor je hardwarová peněženka právě proto, aby vaše kryptoměny chránila před online útoky. Její bezpečnost se kompromituje až ve chvíli, kdy sami poskytnete své přístupové údaje či zálohu peněženky podvodníkům.
Zatímco dříve byly podvodné e-maily plné gramatických chyb a zjevných nesrovnalostí, dnešní útočníci používají přesvědčivou terminologii a aktuální technologická témata jako kvantové počítače. Buďte proto obezřetní a vždy si ověřte pravost komunikace přes oficiální kanály. Vaše kryptoměny jsou jen tak bezpečné, jak opatrní jste při zacházení s přístupovými údaji.
Zdroj: X, Trezor
