Inovativní přístup hackerů: Skript ukradl přesnou částku
Ve středu se stal obětí podvodu jeden z majitelů kryptoměn, když přišel o částku 999 999 USDT. Podvodníci využili chytrý trik v síti Ethereum, který vyšel na světlo díky bezpečnostní agentuře Scam Sniffer, jež monitoruje phishingové hrozby přímo v blockchainu.
Útočníci se pokusili přesně vypočítat dostupné prostředky v peněžence. Původně chtěli odčerpat celý milion dolarů pomocí tzv. multicall transakce, ale nepodařilo se jim to kvůli nedostatku prostředků. Za pomoci automatického programu pak z peněženky vzali přesně tolik, kolik bylo možné.
Podle zdrojů Scam Sniffer uvedl, že „skript spočítal částku a odebral dostupný zůstatek.“ Transakce jsou viditelné na Etherscanu.
Token approval: Skrytá hrozba pro uživatele
Pojďme si přiblížit, jak funguje schválení tokenů. Při výměně tokenů v decentralizovaných aplikacích je potřeba poskytnout povolení, aby aplikace mohla s tokeny nakládat. Tato akce je známá jako schválení tokenů (token approval).
Problém je v tom, že mnoho aplikací žádá o neomezený přístup, přičemž uživatelé vidí pouze skromně vypadající tlačítko „schválit„. Věří, že souhlasí s drobností, ale místo toho poskytují útočníkům plný přístup k jejich prostředkům. Útočníci pak využijí automatického „čističe„, který okamžitě vyprázdní peněženku, jakmile se v ní objeví finance.
Jeden uživatel začátkem července ztratil 1,65 milionu dolarů kvůli podobnému podvodu. Ryan Coleman, odborník na bezpečnost, varuje před neomezeným schválením, které dává útočníkům volné pole k tomu, aby prostředky vyčerpal automatizovaný skript. Radí zkontrolovat a zrušit stará povolení.
A wallet holder lost $1.65M after connecting to a fake exchange and signing a malicious contract. The approval gave attackers unlimited access, enabling an automated sweeper to drain funds. Always verify contracts and revoke unused token approvals. pic.twitter.com/MbwJx2CHSe
— Ryan C. Coleman (@RyanColeXBT) July 3, 2026
Fokus na velké úlovky místo masových útoků
I přesto, že počet phishingových útoků poklesl, ztráty zůstávají značné. Společnost CertiK uvádí, že jen během prvního pololetí 2026 dosáhly ztráty z phishingu 366 milionů dolarů s pouhými 63 incidenty.
Čtyři z těchto útoků představují 85 % ztrát. Útočníci nyní raději cílí na bohaté uživatele, čímž se tento způsob útoků nazývá lovem na velryby. Web3 sektor zažil celkem 1,31 miliardy dolarů ztrát v 344 bezpečnostních případech během prvních šesti měsíců roku 2026.
Podle Chainalysis, v roce 2025 přinesly blockchainové podvody útočníkům 14 miliard dolarů. Renato Bastos z Chainalysis dodává, že podvodníci používají opakovaně stejné peněženky a metody, což odhaluje širší síť při každém hlášení.
Otrávené adresy a účinné obranné strategie
Otrávení adres je další běžný trik. Útočník vytvoří peněženku s adresou, která vypadá velmi podobně jako ta uživatelova, a pošle na ni zanedbatelnou částku. Když uživatel později adresu z historie transakcí zkopíruje, přehlédne drobný rozdíl a peníze odešle podvodníkovi. Peněženka MetaMask zavedla v červnu systém detekce, který porovnává vkládané adresy s těmi dříve použitémi. Scam Sniffer doporučuje:
- Pečlivě si přečíst každou žádost o podpis.
- Neuspěchat rozhodnutí, což je často znakem podvodu.
- Používat rozšíření prohlížeče pro odhalení podezřelých webů.
Tyto kroky by mohly uživatelům ušetřit spoustu peněz. Článek nepředstavuje investiční doporučení. Kryptoměny jsou vysoce riziková aktiva a jejich hodnota se může značně lišit.
Top burzy









