SCAM! Prehľad spôsobov, ako najčastejšie prichádzate o svoje digitálne aktíva a ako sa brániť

Obsah

1. Úvod: Prečo kryptopodvody narastajú
2. Štatistiky a makro-trendy
3. Psychologické triky – emócie, tlak, zbrklosť
4. Investičné podvody, Ponzi a pyramídy
5. Pump & Dump, rug pull a exit likvidita
6. Pre-mine, insiderské výhody a falošná decentralizácia
7. Phishing, airdropy a sociálne inžinierstvo
8. Malvér, kryptojacking & falošné aplikácie
9. Romantické a dôverné scamy
10. Impersonácia úradov, celebrít a známych osobností
11. Kryptomenové bankomaty a offline podvody
12. SIM swapping a prevzatie účtov
13. Budúce trendy – AI, deepfake a nové triky
14. Ako sa nám podarilo oklamať podvodníkov?
15. Ako sa brániť – zhrnutie odporúčaní

Úvod: Prečo kryptopodvody narastajú

Jednou z hlavných výhod kryptomien je možnosť držať a presúvať digitálny majetok bez prostredníkov. Sloboda však znamená aj plnú zodpovednosť, na ktorú si ľudia budú musieť zvykať, ak chcú držať svoje digitálne aktíva vo svojej moci. Po odoslaní transakcie už neexistuje „záchranná infolinka“ ani možnosť storna. Ako sa trh rozrástol od prvých bitcoinových nadšencov k miliardovým burzám, neušiel tento nový segment ekonomiky ani podvodníkom. Podvodníci zneužívajú psychológiu, sociálne siete a moderné technológie a cielia na nováčikov aj skúsených používateľov, ktorí pod tlakom emócií či časového presu stratia ostražitosť. Zhoršujúcej situácii napomáha aj fakt, že šance na dolapenie páchateľa sú často minimálne.

Prečo si podvodníci vyberajú kryptomeny?

• Nevratnosť transakcií – potvrdený prevod nemožno zvrátiť ani reklamovať (niektoré kryptomeny nie sú decentralizované a ich prostriedky sa dajú zmraziť).
• Pseudonymita – adresy sú verejné, ale identity zostávajú skryté.
• Globálna decentralizácia – blockchain nepodlieha jedinej jurisdikcii, čo komplikuje vyšetrovanie.
• Okamžité založenie peňaženky – novú adresu je možné vytvoriť behom sekúnd bez dokladov a poplatkov.
• Nízke náklady na útok – AI generuje falošný obsah a „scam-as-a-service“ ponúka hotové nástroje za pár dolárov.

Štatistiky a makro-trendy

Podľa Chainalysis prijali známe nelegálne adresy v roku 2024 prostriedky v hodnote 40,9 miliardy USD. Podiel nelegálnych prevodov klesol na 0,14 % celkového objemu pohybu peňazí, absolútne straty sú však rekordné. Najväčšie položky tvoria projektové rug pully, investičné Ponziho schémy a cielený phishing. Celému „krypto-scam odvetviu“ dominujú stablecoiny, ktoré už predstavujú 63 % všetky nelegálne aktivity, pretože sa lepšie „miešajú“ s fiatom a ľudom sa predávajú ako domnelo bezpečnejší variant. Najväčšiu úspešnosť majú podvodníci u starších ľudí nad 50 rokov. Ide o skupinu ľudí, ktorí majú priemerne (česť výnimkám) nižšiu počítačovú gramotnosť, niekedy spojenú s naivitou a zníženou ostražitosťou.

Krypto-scam odvetvie sa podľa poslednej správy Europolu a Chainalysis z apríla 2025 profesionalizuje. V správach sa dokonca popisujú ekosystémy, kde je možné kúpiť hotové phishingové šablóny, pranie cez zmenárenské roboty aj prenájom deepfake štúdií. Americká operácia FBI „Level Up“ do apríla 2025 odhalila viac ako 5 800 obetí a zabránila prevodom za 359 miliónov USD, napriek tomu ide len o zlomok celkovej škody.

V Česku evidovali banky a Polícia ČR v roku 2024 vyše 2 500 nahlásených kryptopodvodov, medziročný nárast presahuje 60 %. Najčastejšie ide o falošné investičné portály, telefonáty „z banky“ a romance scamy. Skutočný počet bude vyšší, pretože mnoho obetí incident nehlási z dôvodu hanby alebo minimálnej šance na získanie prostriedkov späť. Prevencia, vzdelávanie a dôsledné overovanie zostávajú najspoľahlivejšou obranou.

Najčastejšie typy kryptomenových podvodov podľa vyššie spôsobenej škody v roku 2024 v USA

• Projektové rug pully – 4,4 mld. $
• Investičné Ponzi & falošné platformy – 3,1 mld $
• Phishing a sociálne inžinierstvo jednotlivcov – 2,6 mld $
• Malvér & kryptojacking – 0,8 mld $

Psychologické triky – emócie, tlak, zbrklosť

Úspech väčšiny kryptopodvodov vychádza predovšetkým zo zneužitia ľudskej psychológie, a nie len zo zložitých technických trikov. Podvodníci dokážu veľmi účinne vyvolať silné emócie, napríklad chamtivosť, strach alebo pocit naliehavosti, a tým obchádzajú kritické myslenie obetí. Sľubujú rýchle zbohatnutie, garantujú vysoké výnosy alebo hrozia okamžitou stratou prostriedkov, pokiaľ človek nekoná ihneď. Najčastejší dôvod straty vašich digitálnych aktív, ktoré si sami spravujete, nie je fyzické získanie a prelomenie vašej hardvérovej peňaženky, ale vy sami. Bohužiaľ. Najčastejšie dôvody finančnej straty je okrem zabudnutej passphrase, zabudnutý setup, miesto uloženia seedu a v neposlednom rade práve podľahnutie emóciám a dobrovoľné poslanie svojich prostriedkov útočníkom v dobrej viere, že ich sľuby budú splnené.

Metód, ako vás oklamať a presvedčiť, je mnoho. Niekedy podvodníci využívajú zdanlivú autoritu, napríklad logo banky alebo tvár známej osobnosti, aby v ľuďoch vyvolali dôveru. Kto z vás si spomenie na videá na YouTube, kde sa podvodníci spoliehajú na efekt sociálneho dôkazu, keď použijú falošné recenzie, chválu influencerov alebo zástup nadšených používateľov v chate, čo má obeť presvedčiť o správnosti rozhodnutia. Kombinácia týchto psychologických trikov často spôsobí, že aj technicky zdatní ľudia podľahnú tlaku a rozhodnú sa impulzívne, hoci by si inak všetko starostlivo rozmysleli. V každom prípade tu platí: Keď vtáčika lapajú, pekne mu spievajú. Kým spadne klietka, útočník je ochotný, milý, priateľský a všetko vám bude dlhé hodiny ochotne vysvetľovať. Urobí skrátka všetko, aby si získal vašu dôveru.

Najčastejšie psychologické triky a manipulácia

• Greed/FOMO – sľub rýchleho zbohatnutia, limitovaná ponuka tokenu, odpočet na webe.
• Strach – vyhrážka blokáciou účtu, straty peňazí, „bezpečnostné aktualizácie“.
• Autorita – zneužitie banky, polície, celebrity; ľudia dôverujú logu a uniforme.
• Urgencia – obmedzený čas („posledná šanca!“), tlak na rýchle rozhodnutie bez overenia.
• Sociálny dôkaz – falošné recenzie, platení influenceri, „zástup kupujúcich“ v chate.
• Únava a zahltenie úlohami – podvodník úmyselne zaťažuje obeť množstvom požiadaviek alebo úkonov, kým nezačne chybovať a nekoná bez rozmyslu a v únave či v zhone neurobí chybu.

Klasická schéma scamu s využitím greedu a FOMO

Najobľúbenejší „give-away“ podvod na YouTube vyzerá (vyzeral) takto. Podvodníci spustia napríklad živý prenos s vopred natočeným rozhovorom celebrít, napr. Elona Muska či Michaela Saylora, a na obraz vložia grafiku s textom typu „Pošlite 0,1 – 5 BTC na túto adresu a my vám pošleme dvojnásobok späť“. Pridajú odpočet a falošný zoznam „posledných transakcií“, aby to pôsobilo, že už ľudia masovo posielajú. Adresa patrí samozrejme podvodníkom. Žiadne bitcoiny ani étery sa nevracajú a obete stratia všetko, čo odošlú. Možno by ste si povedali, že na tak lacný trik nikto nemôže naletieť, ale túžba mať dvojnásobok za pár minút, keď za akciou stojí niekto slávny, a zbrklosť k tomu urobia svoje. Podľa Chainalysis aj FBI sa len v roku 2023 touto metódou ukradlo vyše 10 miliónov dolárov, pričom najväčšia jednorazová strata jedného používateľa presiahla 250 000 USD.

Vytvoriť profesionálne pôsobiaci web aj s falošnými recenziami je dnes veľmi jednoduché a lacné. Podvodníci používajú šablóny, AI aj automatické texty, takže stránky s pozitívnymi komentármi často len predstierajú dôveryhodnosť. Preto sa nestačí spoliehať na vzhľad alebo recenzie a vždy je nutné informácie overovať z viacerých nezávislých zdrojov.

Investičné podvody, Ponzi a pyramídy

Ponzi a pyramída sú podvodné schémy staré desiatky rokov a spoliehajú sa na jednoduchú ilúziu. Organizátori sľubujú stabilné či dokonca garantované výnosy do obzvlášť výhodného projektu, vyplácané výhradne z peňazí novo prichádzajúcich investorov. Žiadny skutočný produkt ani udržateľné podnikanie väčšinou neexistuje a celý model živí iba nepretržitý prísun čerstvého kapitálu.

Kryptomeny túto hru urýchlili vďaka anonymným transakciám a globálnemu dosahu. Prípad OneCoin pred rokmi ukázal, že s pomocou pseudovzdelávacích balíčkov a agresívneho multilevel marketingu možno počas troch rokov vylákať z ľudí viac ako štyri miliardy dolárov. PlusToken nalákal tri milióny používateľov na falošný staking program sľubujúci mesačný úrok desať percent a prevádzkovatelia potom zmizli aj s viac ako troma miliardami USD v krypte. Vzorec je stále rovnaký: veľmi lákavý fixný výnos, ktorý sa nedá odmietnuť, provízia za nábor nových členov a úplná nepriehľadnosť štruktúry. Akonáhle sa prílev kapitálu spomalí, vyplácanie starých investorov sa zastaví a systém sa zrúti. Obrana spočíva v overení, či projekt vytvára reálne cash flow nezávislé od vkladov nováčikov, v kontrole on-chain rezerv a v otázke, odkiaľ sa sľubovaný úrok skutočne berie. Jediní, kto na tejto schéme pravdepodobne krátkodobo zarobí, sú ľudia postavení naozaj vysoko v pyramídovej štruktúre.

Aké otázky pomôžu spoznať Ponziho schému a pyramídu?

• Odkiaľ presne prichádza sľubovaný výnos a dá sa tento zdroj verejne overiť?
• Existuje reálny produkt či služba, za ktorú ľudia platia, alebo pochádzajú príjmy hlavne z vkladov nových členov?
• Aká je štruktúra odmien za odporúčanie a dostáva regrutér väčšiu províziu ako bežný používateľ za používanie produktu?
• Sú rezervy fondu alebo tokenu zverejnené a auditované nezávislou treťou stranou?
• Je tím identifikovateľný, s overiteľnou históriou úspešných projektov, alebo pôsobí anonymne?
• Má projekt realistický podnikateľský plán, ktorý vysvetľuje zisk bez nepretržitého náboru?
• Je možné vybrať vložené prostriedky kedykoľvek bez sankcií, alebo sú uzamknuté a výber podlieha poplatkom?
• Je tvrdený úrok či denné zhodnotenie výrazne vyššie ako bežné tržné výnosy podobných produktov?

Neslávne príklady Ponziho podvodov

• OneCoin – Medzi rokmi 2014 a 2017 OneCoin, založený Rujou Ignatovou a Karlom Greenwoodom, vylákal od investorov cez 4 miliardy USD pod zámienkou investície do revolučnej kryptomeny. V skutočnosti išlo o pyramídovú schému bez skutočnej blockchainovej technológie. Greenwood bol v roku 2023 odsúdený na 20 rokov väzenia, zatiaľ čo Ignatová je stále na úteku. Zdroj: US Department of Justice
• BitConnect – Táto platforma sľubovala investorom denné výnosy až 1 % vďaka údajne pokročilému obchodnému botovi. V roku 2018 sa však ukázalo, že ide o Ponziho schému, ktorá pripravila investorov o približne 2,4 miliardy USD. Zakladateľ Satish Kumbhani bol obžalovaný a čelí až 70 rokom väzenia. Zdroj: US Department of Justice
• Dôchodkový systém – Nevykazuje dôchodkový systém v ČR a mnohých krajinách sveta tiež znaky Ponziho schémy? : -) Súčasní dôchodcovia sú vyplácaní z daní platených súčasnými daňovými poplatníkmi. Ak vďaka demografickej krivke, vojne či dlhotrvajúcej ekonomickej kríze poklesne výber daní v nasledujúcich rokoch, z čoho budú vyplácaní budúci dôchodcovia?

Pump & Dump, rug pull a exit likvidita

„Pump & Dump“ skupiny (Telegram, Discord, WhatsApp a pod.) organizujú koordinované nákupy malých coinov s nízkou likviditou. Insider vopred nakúpi daný token ešte za minimálnu čiastku, rozšíri „signál“ a dav vyšponuje cenu aj o tisíce percent, potom insider všetko predá a so ziskom utečie. Ostatní zostanú s bezcenným tokenom, pretože prudko klesne dopyt a nie je, komu by tokeny predali.

Rug pull je ešte brutálnejší. Vývojár uzamkne likviditu, zbiera kapitál a v jednom momente všetko stiahne a cena tokenu spadne na nulu. Len v roku 2024 vzniklo na Ethereu a BSC vyše 380 000 nových tokenov, z ktorých 83 % malo znaky rug pullu. Pre niekoho môže byť táto podvodná schéma o to ťažšia na odhalenie, pretože sa môže javiť ako nepodarený trading a že budúci pokus môže už vyjsť. To, že šanca na mnohostopercentné zhodnotenie sa rovná takmer nule, vám dopredu nikto nepovie. Výhoda je vždy na strane insiderov, ktorí sú podobne, ako v iných schémach, o niekoľko krokov dopredu pred vami.

Najdôležitejšia obrana

• Naštudujte si bitcoin, napríklad tu na webe Bitcoin a kryptomeny
• Znížte si časové preferencie a nepodliehajte návnadám a ďalším skratkám na rýchle zbohatnutie.
• Využite bitcoinovú komunitu Jednadvacet, kde nájdete bitcoinerov ochotných vám poradiť.
• Využite rozcestník Bitperia, kde nájdete ďalšie užitočné zdroje na štúdium.

Don’t do Shitcoins. pic.twitter.com/tPFS2g82qX

— Carl ₿ MENGER ⚡️🇸🇻 (@CarlBMenger) June 7, 2025

Známe prípady rug pull a exit scamov

• Squid Game Token (SQUID) – V októbri 2021 bol spustený token inšpirovaný populárnym seriálom, ktorý však nebol oficiálne licencovaný. Cena tokenu vzrástla z 0,01 USD na 2 861 USD, ale investori čoskoro zistili, že nemôžu svoje tokeny predať. Vývojári následne zmizli s odhadovanými 3,4 miliónmi USD. Zdroj: WIRED
• SafeMoon – Od marca 2021 lákal projekt na automatické pridávanie likvidity a odmeny pre držiteľov. V októbri 2023 SEC obvinilo vedenie spoločnosti z tajného odčerpania miliónov dolárov z likvidity a manipulácie s cenou tokenu. Investori utrpeli značné straty. Zdroj: SEC

Pre-mine, insiderské výhody a falošná decentralizácia

Pre-mine znamená, že core tím a investori (VC fondy) si pridelia veľké množstvo tokenov ešte pred verejným predajom (TGE – Token Generation Event). Retail potom kupuje až neskôr, často za výrazne vyššiu cenu, čím insiderom poskytuje tzv. exit liquidity – možnosť sa výhodne „vyliať“ na novo prichádzajúcich. Príklad: Jambo Phone – 45 % tokenov v rukách insiderov, 27 % v trezore firmy. Často je navyše projekt marketingovo prezentovaný ako „Bitcoin Layer 2“, hoci ide o vlastný altcoin. Problémom býva aj falošná decentralizácia: ak v kóde existuje funkcia pause() nlebo upgrade(), môže malá skupina insiderov zastaviť obchodovanie alebo zmeniť pravidlá (napríklad pri hacku alebo pre svoj prospech). História spozná prípady, keď tím mohol sieť „reštartovať“ (Solana) alebo zásadne ovplyvniť ich beh (Ethereum DAO fork 2016).

Prečo ostatné tokeny z dlhodobého hľadiska zlyhávajú?

Rozpoznať scam nebýva jednoduché. Podvodníci sa tvária, že vám napr. predajú exkluzívnu informáciu, kde sa čo spustí, a vy zázračne zbohatnete. Jedine Bitcoin má vlastnosti skutočne slobodných decentralizovaných neinflačných peňazí. Porovnajte fundamenty s ostatnými altcoinmi.

• Väčšina kryptomien má konkrétneho zakladateľa, tím alebo nadáciu, ktorí môžu projekt ovplyvňovať alebo byť ovplyvnení či vydieraní.
• Mnoho projektov vykonáva pre-mine a rozdeľuje si veľkú časť tokenov pre seba, vývojárov či investorov ešte pred spustením.
• Prvotní investori a venture kapitál majú výrazné výhody oproti bežným používateľom a môžu trh ľahko manipulovať.
• Projekty často prevádzkujú kancelárie, platia manažérov, výkonné a marketingové tímy, čo znamená centralizáciu a tlak na cenu tokenu.
• Altcoiny spoliehajú na centralizovanú infraštruktúru, web, API alebo hlasovacie mechanizmy ovládané úzkou skupinou ľudí.
• Pri vstupe na trh majú tokeny vopred určenú „starting price“ a často prebieha predaj len pre vyvolených.
• Pri projektoch je bežné, že sa pravidlá menia podľa potrieb hlavného tímu, napríklad inflácie, zmeny konsenzu alebo úpravy tokenomiky.
• Silná marketingová kampaň, celebrity a influenceri často pumpujú hodnotu bez reálneho úžitku pre komunitu.
• Nedostatočná decentralizácia – v skutočnosti je riadenie v rukách úzkej skupiny insiderov alebo zakladateľov.
• Pri akejkoľvek kríze môže niekto projekt vypnúť, zmraziť alebo zmeniť jeho pravidlá.

Známe prípady pre-mine a insider podvodov

• Save The Kids – Token propagovaný členmi FaZe Clan mal údajne podporovať charitu, ale 90 % ponuky kontrolovali insideri. Krátko po spustení autor upravil daňový kód a influenceri hromadne predali svoje podiely, čo viedlo k prudkému poklesu ceny. Fanúšikovia prišli o tisíce dolárov. Zdroj: Wikipedia
• Centra Tech – Spoločnosť sľubovala revolučné kryptomenové produkty a získala podporu celebrít ako Floyd Mayweather a DJ Khaled. V roku 2018 boli zakladatelia obvinení z podvodu a falošných tvrdení, čo viedlo k rozsiahlym stratám investorov. Projekt bol označený za klasický príklad podvodu s pre-mine a insider výhodami. Zdroj: TIME

Phishing, airdropy a sociálne inžinierstvo

Ďalšou častou taktikou, ktorú na vás útočník môže vyskúšať, je takzvaný phishing. Phishing je každá technika, ktorá sa vydáva za dôveryhodnú službu s cieľom opäť vylákať citlivé dáta. Podľa použitého kanála rozlišujeme emailový phishing (podvodný email s odkazom na kópiu prihlasovacej stránky), SMS phishing alebo smishing (textová správa so skráteným odkazom alebo prílohou) a telefonický phishing alebo vishing (útočník volá z podvrhnutého čísla) a tvrdí, že zastupuje banku či burzu).

Častý je aj reklamný phishing, kedy útočník nakúpi platené pozície vo vyhľadávači a odkazuje na falošný web. Príkladom bola kampaň „MetaMask Upgrade“, kde reklama viedla na doménu metamąsk.app a stránka nútila používateľa zadať celý seed. Podobne fungujú falošné airdropy: tweet slibuje bezplatné NFT, odkaz vyžaduje prepojiť peňaženku a schváliť volanie approve() s neobmedzeným limitom. Len čo používateľ potvrdí, podvodníci vyprázdnia zostatok. Vo firmách sa rovnaký princíp uplatňuje ako podvrhnuté faktúry: v PDF je zmenený IBAN alebo kryptoadresa a účtovník v zhone odošle platbu. Najviac incidentov vzniká na konci mesiaca, keď účtovné oddelenie pracuje pod stresom a ľahšie prehliadne podvod. 

Najčastejšie formy phishingu a sociálneho inžinierstva v skratke

• Emailový phishing – podvodný email s odkazom na kópiu podvodnej prihlasovacej stránky.
• Smishing (SMS phishing) – textová správa so skráteným odkazom alebo škodlivou prílohou.
• Vishing (telefonický phishing) – hovor z podvrhnutého čísla, útočník sa vydáva za banku či burzu.
• Reklamný phishing – platené pozície vo vyhľadávači smerujú na falošný web.
• Airdrop/DeFi phishing – falošné airdropy a NFT.
• Business Email Compromise – podvrhnuté faktúry so zmeneným IBANom či krypto-adresou.

Čo môžem urobiť?

• Starostlivo kontrolujte URL adresu, prípadne ju zadávajte ručne. Nikdy neklikajte na sponzorované odkazy.
• Seed zadávajte iba do hardvérovej peňaženky, nikdy do webového formulára alebo aplikácie.
• Pokiaľ nejakému kroku nerozumiete, zastavte akciu, kým sa s niekým neporadíte alebo si nebudete istí, čo robíte.

Známe phishingové kampane v kryptosvete

• Monkey Drainer – Skupina rozosielala falošné stránky pre nárokovanie NFT a využívala podvrhnuté peňaženky cez Google Ads. Do februára 2023 takto odcudzili ETH a NFT v hodnote cez 13 miliónov USD. Ich infraštruktúru následne zabavila polícia. Zdroj: bankinfosecurity.com
• Aurory NFT Attack – Pred spustením populárneho NFT projektu Aurory v auguste 2021 útočníci vytvorili falošnú webovú stránku s podobnou doménou. Používatelia, ktorí sa pokúsili mintovať NFT, boli presmerovaní na škodlivý smart kontrakt, ktorý vyprázdnil ich peňaženky. Útok viedol k stratám cez 1,5 milióna USD a krádeži viac ako 70 NFT. Zdroj: TRM Labs

Malvér, kryptojacking & falošné aplikácie

Malvér je ľubovoľný škodlivý program alebo kód, ktorého cieľom je narušiť prevádzku zariadenia, získať neoprávnený prístup či ukradnúť dáta a prostriedky používateľa. Patria sem vírusy, trójske kone, ransomvér, spyvér, advér, tzv. clippery sledujúce schránku aj kryptojacking minery. Podvodné aplikácie sa často tvária ako neškodné, napríklad „Trezor Suite Mobile“. Po inštalácii sledujú clipboard (schránku) a pri kopírovaní kryptoadresy ju nahradia adresou útočníka (clipboard hijacking). Síce nie tak častá, ale o to horšie odhaliteľná môže byť metóda kryptojacking. Kryptojacking znamená, že malvér tajne ťaží kryptomeny na vašom CPU. Počítač sa spomalí, rastie spotreba a môže sa rýchlejšie opotrebovať hardvér. Chrániť sa môžeme sťahovaním len z oficiálnych zdrojov (ideálne overovať pravosť inštalácie), pravidelným antivírusom, aktualizáciami a sledovaním vyťaženia PC. Seed nikdy nezadávajte mimo hardvérovej peňaženky.

Ako sa malvér dostane do PC

• Phishingová príloha v emaile spustí škodlivý kód po otvorení.
• Cracknutý program alebo falošná kryptopeňaženka z neoficiálneho webu obsahuje trójskeho koňa.
• Škodlivá reklama zneužije zraniteľnosť prehliadača a stiahne malvér bez vedomia používateľa.
• Infikované USB so spúšťacím skriptom aktivuje malvér hneď po pripojení.
• Neaktualizovaný systém či prehliadač umožní útočníkovi využiť známe chyby a získať prístup.
• Slabé heslo k RDP alebo VNC dá útočníkovi šancu nahrať škodlivý softvér priamo na disk.

Ako sa brániť

• Sťahujte softvér iba z oficiálnych zdrojov a overujte SHA-256 hash inštalačného balíčka.
• Aktualizujte operačný systém, prehliadač aj antivírus a zapnite automatické záplaty.
• Používajte unikátne silné heslá a dvojfaktorové overenie pre kľúčové účty.
• Nikdy nezadávajte seed ani privátne kľúče mimo hardvérovej peňaženky.
• Sledujte vyťaženie procesora; nečakané zahrievanie či spomalenie môže znamenať kryptojacking.
• Pravidelne zálohujte dáta offline, aby ste mohli zariadenie v prípade napadnutia preinštalovať.

Malvér a kryptojacking útoky

• Mars Stealer – Fork malvéru Oski sa v januári 2022 šíril cez pirátske programy a falošné weby. Zameriaval sa na prehliadačové rozšírenie peňaženiek (MetaMask, Coinbase Wallet a. i.), odkiaľ kradol seed frázy a cookies. Podľa analýzy Kaspersky spôsobil počas niekoľkých týždňov škody v rádoch stoviek tisíc USD. Zdroj: Kaspersky
• Coinhive cryptojacking – Od roku 2017 vkladali tisíce webov skript Coinhive, ktorý ticho ťažil Monero v prehliadačoch návštevníkov. Vrcholom kampane bolo februárové „hacknutie“ 4 000 britských vládnych stránok a portálov NHS; obeť si všimla len spomalený PC. Projekt bol vyhlásený za jednu z najväčších kryptojackingových vĺn a v marci 2019 sa po tlaku bezpečnostných firiem sám ukončil. Zdroj: The Verge

Romantické a dôverné scamy

Romance scam je podvod založený na taktike „love-bombing“. Útočník, často s falošnou identitou a ukradnutými fotografiami, zaplavuje obeť lichôtkami, neustálym záujmom a intenzívnou komunikáciou. Počas týždňov až mesiacov buduje silnú emočnú závislosť a absolútnu dôveru. Naozajstnosť dokresľuje videohovormi, kde môže byť nasadený deepfake filter. Akonáhle je dôvera pevná, prichádza finančná fáza. Podvodník ponúkne „exkluzívnu“ investíciu do kryptomien a navedie obeť na profesionálne vyzerajúcu, ale falošnú platformu. Po prvej malej „skúšobnej“ sume nechá vybrať skromný zisk, čím sa dôvera ešte posilní. Nasledujú však väčšie investície a pri pokuse o výber sa objavia „daňové“ či „poplatkové“ blokácie. Akonáhle podvodník vyťaží maximum, všetky kontakty miznú. Polícia ČR eviduje výrazný nárast týchto prípadov, obeťami bývajú hlavne ľudia nad päťdesiat rokov, ovdovelí či rozvedení.

Ako sa brániť romance scamom

• Neposielajte ani symbolickú čiastku – malý „test“ je psychologický háčik.
• Overte identitu: vyhľadajte fotky v Google a pri videohovore požiadajte o nečakané gesto, ktoré deepfake nezvládne.
• Bavte sa o peniazoch len s ľuďmi, ktorých poznáte osobne – zaručené vysoké zisky bez rizika neexistujú.
• Pochybnosti vždy konzultujte s rodinou, priateľmi alebo políciou.

Romantické a dôverné kryptopodvody

• Pig Butchering – Scammeri si niekedy aj mesiace „vykrmujú“ obeť na zoznamkách, budujú dôveru a potom ju cez falošnú burzu oberajú o úspory. Podvod často kombinuje emocionálnu manipuláciu, sociálnu izoláciu obete a sfalšované výpisy ziskov na webe. Zdroj: DFPI
• CryptoRom – Kampaň odhalená Sophosom v roku 2021 láka cez Tinder/Bumble, potom núti obeť inštalovať ad-hoc iOS/Android „burzu“. Falošná aplikácia ukáže malý zisk, aby nalákala na väčší vklad; obete v Európe a USA prišli najmenej o 1,4 mil. USD. Scammeri zneužívajú podnikové podpisovanie Apple, takže aplikácia obchádza App Store a ľahko mení domény. Zdroj: Sophos Labs

Impersonácia úradov, celebrít a známych osobností

Časté sú podvody aj typu SMS „Vaša karta bude zablokovaná…“. Odkaz vedie na klon bankového webu, dokonca niekedy aj s platným SSL certifikátom. Objavujú sa aj falošné reklamy „Elon Musk odporúča Bitcoin Pro 2.0“ a odkaz vedie na podvodný článok. Po vyplnení kontaktov volá „poradca“, ktorý cez AnyDesk navedie obeť k inštalácii platformy a prevedeniu peňazí útočníkovi. Chráňte sa tým, že nikdy nebudete zadávať citlivé údaje cez odkazy v SMS alebo emaile a budete ignorovať reklamy typu „celebrita odporúča“. Kto z vás dostal falošný email od „Slovenskej pošty”, ktorý žiadal malý poplatok za znovu doručenie balíčka? Lacný trik, ale pred Vianocami, keď mnoho ľudí čaká na balíček a je v strese, sa tento trik útočníkom darí.

Odporúčania pri tomto type podvodu

• Nevkladajte citlivé údaje cez odkaz v SMS/emaile.
• Kontrolujte doménu, zadávajte adresu ručne.
• Nereagujte na reklamy typu „celebrita odporúča“.
• Oznámte podozrivý inzerát správcovi platformy.

Prípady zneužitia identity a deepfake podvodov

• Deepfake video s CEO WPP – V máji 2024 podvodníci vytvorili videohovor s AI tvárou a hlasom Marka Reada, na ktorom „šéf“ žiadal urgentnú platbu. Rýchla kontrola finančného tímu útok zastavila, prípad však ukázal, ako realistické korporátne deepfaky už dokážu byť a prečo je nutné overovať požiadavky druhým kanálom. Zdroj: The Guardian
• Deepfake Elon Musk livestreamy – V júli 2024 útočníci prevzali YouTube kanály austrálskej stanice Seven a spustili stream s AI-Muskom, ktorý sľuboval „dvojnásobok“ BTC pri zaslaní vkladu. Vyše 45 000 divákov sledovalo podvod viac ako päť hodín, kým bol stream zablokovaný – doklad rastúceho zneužitia celebrít v AI reklamách. Zdroj: News.com. au

Kryptomenové bankomaty a offline podvody

Bitcoinové ATM (bitcoinmaty) uľahčujú nákup/predaj, ale scameri ich zneužívajú ako „bezpečné miesto platby“. Typicky volá falošný bankár/policajt, tvrdí, že váš účet je napadnutý, a žiada, aby ste vybrali hotovosť a vložili ju do ATM na „bezpečnú adresu“ (útočníkova peňaženka). Opäť tomuto typu podvodu predchádza manipulácia a psychologické triky, kde je obeť hnaná emóciami, v tomto prípade strachom a vidinou záchrany svojich peňazí. Pokiaľ uveríte, že volajúci je policajt či bankár, ktorý vám chce pomôcť, máte problém.

• ATM používajte len na vlastný nákup/predaj, nikdy nie „pre niekoho“.
• Nepodliehajte časovému tlaku, zablokujte transakciu do objasnenia.
• Overujte transakciu na explorere (napr. mempool.space) pred odovzdaním hotovosti.

Podvody s kryptomenovými bankomatmi

• Bitcoin ATM podvody (FTC 2024) – FTC hlási, že v 1H 2024 ľudia stratili cez 65 mil. USD potom, čo ich „policajti“ či „bankári“ poslali vložiť hotovosť do bitcoinmatov, aby údajne ochránili účet. Medián jednej straty bol 10 000 USD; útočníci sa spoliehajú na časový tlak a nenávratnosť krypto transakcií. Zdroj: FTC
• Teplice 680 000 Kč incident – V júli 2023 zachránila česká polícia muža, ktorý chcel na pokyn falošnej „bankárky“ vložiť do bitcoinmatu životné úspory 680 000 Kč, na čo si dokonca vzal úver. Prípad viedol k varovnej kampani proti týmto offline scamom. Zdroj: Lupa.cz

SIM swapping a prevzatie účtov

SIM swapping je prevzatie vášho čísla útočníkom (zažiada o novú SIM na vaše údaje, niekedy cez insidera u operátora). Získa SMS kódy a resetuje heslá (email, burza, banka). V roku 2024 takto prišli dvaja americkí traderi o 8 miliónov $ počas 40 minút. Obrana: používajte 2FA mimo SMS (aplikácie alebo YubiKey), nastavte SIM-lock/PIN a „no-port“ blokáciu u operátora, sledujte výpadky signálu a využívajte whitelist výberových adries na burze.

• Presuňte 2FA z SMS do aplikácie (napr. Google Authenticator) alebo na YubiKey.
• Požiadajte operátora o SIM-lock/PIN a zákaz portácie čísla.
• Sledujte výpadky signálu – môže to byť útok.
• Nastavte výberový whitelist na burze.

Prípady SIM swappingu a prevzatie účtov

• Seth Shapiro vs.AT&T – Producent Seth Shapiro prišiel v roku 2018 o 1,8 mil. USD po insider-driven SIM swape v AT&T; následne spoločnosť zažaloval za nedbalosť. Prípad ukázal, že jediná SMS 2FA bariéra môže padnúť v priebehu niekoľkých minút. Zdroj: CoinDesk
• Michael Terpin $24 mil. strata – Investorovi Terpinovi ukradli v roku 2018 až 24 mil. USD pomocou podplateného zamestnanca AT&T. Odvolací súd v októbri 2024 znovu otvoril časť žaloby, čo môže zmeniť zodpovednosť operátorov za ochranu dát SIM. Zdroj: Cointelegraph

Budúce trendy – AI, deepfake a nové triky

Generatívna AI zrazila náklady na podvod takmer k nule. Model stačí nakŕmiť verejnými dátami a počas minút vychrli tisíce personalizovaných phishingových emailov. Rovnaké technológie dnes v reálnom čase syntetizujú obraz aj hlas, takže videohovor „s nadriadeným“ môže byť deepfake. Najvýrečnejší je február 2024, kedy pracovník hongkonskej pobočky nadnárodnej firmy previedol 25,6 milióna USD po tom, čo na videokonferencii komunikoval so zdanlivo autentickým CFO aj kolegami – všetci boli digitálne klony vytvorené umelou inteligenciou. Podvodníci len stiahli verejné videá vedenia, natrénovali model a počas týždňa vylákali pätnásť platieb na päť účtov. Prípad ukazuje, ako rýchlo sa z AI stáva zbraň a prečo je nutné dodržiavať zásadu dvojitého overenia. Ste si naozaj istí, že dokážete odolať situácii, keď vám AI agent zavolá hlasom niekoho z rodiny, vďaka sociálnym sieťam bude poznať niektoré súvislosti, kam kto chodí nakupovať či študovať, a požiada vás o poslanie prostriedkov? Scenárov môže byť nekonečno.

Odporúčané obranné postupy

• Každý pokyn k platbe overte druhým kanálom. Zavolajte na oficiálne číslo alebo si vyžiadajte osobné schválenie.
• Nastavte limity pre jednorazové aj denné prevody a prípadne používajte multisig pre firemné treasury.
• Využívajte komunitné alerty a ohlasovanie podozrivých adries.
• Testujte nástroje na detekciu deepfake a AI obsahu, najmä vo firmách s vysokými finančnými tokmi.

Reálne príklady 2024 – 2025

• Autonómni phishing-boti – generatívne LLM sledujú mempool a pri väčšej transakcii okamžite rozosielajú personalizovaný „refund“ email. WIRED report 2025
• Hongkonský deepfake videohovor (2024) – 15 prevodov, celkom 200 miliónov HKD (~25,6 mil. USD), účastníci konferencie boli AI klony kolegov. The Guardian

Ako sa nám podarilo oklamať podvodníkov?

Kontaktoval vás už niekto cez WhatsApp alebo Telegram s ponukou skvele platenej brigády? Nám sa to stalo tiež. Na také správy vôbec nereagujte. Najlepšie je kontakt rovno zablokovať a nahlásiť ho ako spam. Možno vám ale napadlo, či to predsa len neskúsiť. Kto dnes ponúka tritisíc Kč a viac za pol hodiny práce z domu pri počítači?

V skutočnosti ide o podvod. Najprv vás nalákajú na svoju platformu, kde máte klikať na nezmyselné potvrdzovanie a vybavovanie objednávok. Princíp fungovania nemá cenu popisovať podrobne. Za školenie vám ponúknu malú čiastku, ktorú je možné skutočne z platformy vybrať a poslať na účet. Práve toto veľa ľudí presvedčí, že systém skutočne funguje. Peniaze skutočne prídu na účet, čo zvádza k tomu pokračovať ďalej.

Následne od vás chcú vložiť 50 eur kvôli „aktivácii účtu“. Ak ste na začiatku zarobili napríklad 28 eur, už sa dostávate do mínusu. V tejto fáze sme radšej skončili, ale od dôveryhodného zdroja vieme, čo by nasledovalo ďalej. Súčasťou podvodu je, že všetko vyzerá rozprávkovo. Všetko funguje, ľudia sú milí a ochotní, niekoľkokrát vám čokoľvek vysvetlia a snažia sa nadviazať priateľský vzťah. Pridajú vás do skupiny, kde ostatní (väčšinou boti alebo nastrčení ľudia) údajne zarábajú každý deň a ochotne ponúkajú pomoc.

Keď človek vloží tých 50 eur, začne „zarábať“ viac a viac. Peniaze ale zostávajú na platforme čiastočne blokované. Menšie čiastky je možné vybrať. Čoskoro prichádza ponuka na vyššie zárobky, ktoré sú podmienené ďalším, tentoraz vyšším aktivačným balíčkom. Platforma vám pridelí skvelú objednávku, ktorú ste dostali len vďaka neskutočnému šťastiu, čo vám v skupine všetci potvrdzujú a závidia. Problém nastáva vo chvíli, keď pošlete väčšiu čiastku na aktiváciu vyššieho balíčka a splníte úlohu. Akonáhle sa pokúsite o výber, začnú komplikácie. Zrazu sa hovorí o audite alebo je vyžadovaná záloha na daň z príjmu vo výške ďalších 15 % s tým, že potom budú peniaze uvoľnené. Sú (oni alebo AI) ochotní s vami komunikovať hodiny a hodiny stále priateľsky, že je to bežné a občas sa to niekomu stane a nabádajú pokračovať ďalej. Vaši noví kolegovia vám všetko potvrdia, že ich peniaze sa tiež niekedy zablokovali, ale že už je všetko v poriadku. Výhovoriek, prečo nejdú peniaze poslať, majú neúrekom.

Takýmto ponukám sa vyhnite oblúkom.

Ako sa brániť – zhrnutie odporúčaní

Čo si z toho odniesť? Ak ste dočítali až sem, blahoželáme. Už len povedomie o rôznych podvodných schémach vám môže pomôcť rozpoznať scam skôr, ako vás to môže stať celoživotné úspory. Heslo, ktoré používajú bitcoineri, „Don't trust, verify“ (nedôveruj, preveruj), sa do tohto článku náramne hodí. Nižšie prikladáme niektoré tipy, ktoré by vám mohli ušetriť mnoho starostí.

Psychologická obrana

• Chamtivosť a FOMO – ignorujte limitované a exkluzívne ponuky a sľub rýchleho zbohatnutia.
• Strach a urgencia – napríklad vyhrážky blokácií účtu riešte iba oficiálnym kontaktom banky.
• Falošná autorita – logo banky ani tvár celebrity nie je garancia pravosti, všetko overujte nezávisle.
• Emočná manipulácia – pri online známostiach nikdy neposielajte peniaze a overujte identitu videohovorom s nečakaným gestom.
• Buďte skeptickí – nehľadajte zázračné skratky na rýchle zbohatnutie bez rizika. Ponuka „garantovaného zisku“ je takmer určite podvod.
• Neponáhľajte sa – časový tlak je hlavná zbraň útočníkov. Zastavte sa a overte fakty.

Stratégia správy majetku

• Diverzifikujte úložisko – malú likvidnú časť na denné použitie, väčšiu časť napr. v Shamir backup, hlavné úspory ťažko časovo dostupné aj pre vás.
• Časový odstup – zložitejší prístup k väčšej čiastke vám dá priestor a šancu rozpoznať podvod skôr, než potvrdíte transakciu.
• Vyhnite sa rizikovým altcoinom – väčšina je centralizovaná a obohacuje tvorcov, Bitcoin je zďaleka bezpečnejšia a jediná správna voľba.
• Vyhnite sa pákovým obchodom – pokiaľ naozaj neviete, čo robíte, neobchodujte na páku. Ľahko sa môžete dostať do stresovej situácie, kde môžete byť náchylnejší na podvody.

Technické a praktické opatrenia

• Hardvérová peňaženka – privátne kľúče vo vašej správe sú základom.
• Seed offline – frázu vyrazte do kovu, nefoťte ju a neukladajte do cloudu a pod.
• Dvojfázové overenie – kde môžete, používajte dvojfázové overenie (napr. pre svoj email)
• Silné a jedinečné heslá – správca hesiel uľahčí správu a zamedzí recyklácii prístupov.
• Aktualizácia a antivírus – systém aj aplikácie majte vždy aktuálne, sťahujte iba z oficiálnych zdrojov.
• Žiadny vzdialený prístup – na pokyn cudzej osoby nikdy neinštalujte AnyDesk ani TeamViewer a podobné aplikácie.

Bezpečné správanie online

• Kontrola URL – adresu zadávajte ručne, neklikajte na sponzorované odkazy.
• Odkazy a prílohy – neotvárajte nevyžiadané prílohy, v pochybnostiach overte odosielateľa.
• Overenie druhým kanálom – pri pochybách overte platbu iným kanálom.

V tomto článku sme sa vám pokúsili podať prehľad o všetkých možných praktikách, ktorí podvodníci vymýšľajú, aby z vás vylákali vaše prostriedky. Majte na pamäti, že aj spôsoby akým podvodníci operujú sa neustále vyvíja a vďaka AI aj vylepšuje, preto obozretnosť je vždy na mieste. @BitcoinAlza