Pomoc investorům
Invest mentoring
ODEBÍRAT BULLIONÁŘŮV NEWSLETTER
Podcast
Burzovnisvet Logo
  • Headlines
    • Breaking
    • Bullionář Daily
    • Akcie
    • Hospodářské výsledky
    • ETF
    • Dividendy
    • IPO
    • Forex
    • Komodity
    • Kryptoměny
    • Ekonomika
  • Příležitost
  • IPO Radar

    Nadcházející IPO.

    Csquare, Inc.
    16. července 2026

    Csquare, Inc.

    SHEIN
    2026

    SHEIN

    Revolut Group Holdings Ltd
    2026

    Revolut Group Holdings Ltd

    Reliance Jio Infocomm Limited
    2026

    Reliance Jio Infocomm Limited

    Databricks, Inc.
    2026

    Databricks, Inc.

    Zopa Bank plc
    2026

    Zopa Bank plc

    Discord Inc.
    TBA

    Discord Inc.

    SeatGeek, Inc.
    2026

    SeatGeek, Inc.

    Minulé IPO.

    SK Hynix Inc.
    10. července 2026

    SK Hynix Inc.

    ITG Incorporated
    1. července 2026

    ITG Incorporated

    Doncasters
    25. června 2026

    Doncasters

    SpaceX
    12. června 2026

    SpaceX

    Lincoln International
    20. května 2026

    Lincoln International

    Cerebras Systems Inc.
    14. května 2026

    Cerebras Systems Inc.

    HawkEye 360
    ~ 7. května 2026

    HawkEye 360

    Pershing Square Inc.
    29. dubna 2026

    Pershing Square Inc.

    Victory Giant Technology Co., Ltd.
    21. dubna 2026

    Victory Giant Technology Co., Ltd.

  • Úspěch
    • Alternativní investice
    • Škola bullionáře
    • Miliardáři
    • Business
    • Bullionářova knihspirace
    • Bullionářův almanach
    • Bullionářův slovníček
  • AI
  • Česko
  • E-booky
  • Srovnávač brokerů
  • Kariéra
  • Login
Burzovnisvet.cz - Akcie, kurzy, burza, forex, komodity, IPO, dluhopisy - zpravodajství
  • Headlines
    • Breaking
    • Bullionář Daily
    • Akcie
    • Hospodářské výsledky
    • ETF
    • Dividendy
    • IPO
    • Forex
    • Komodity
    • Kryptoměny
    • Ekonomika
  • Příležitost
  • IPO Radar

    Nadcházející IPO.

    Csquare, Inc.
    16. července 2026

    Csquare, Inc.

    SHEIN
    2026

    SHEIN

    Revolut Group Holdings Ltd
    2026

    Revolut Group Holdings Ltd

    Reliance Jio Infocomm Limited
    2026

    Reliance Jio Infocomm Limited

    Databricks, Inc.
    2026

    Databricks, Inc.

    Zopa Bank plc
    2026

    Zopa Bank plc

    Discord Inc.
    TBA

    Discord Inc.

    SeatGeek, Inc.
    2026

    SeatGeek, Inc.

    Minulé IPO.

    SK Hynix Inc.
    10. července 2026

    SK Hynix Inc.

    ITG Incorporated
    1. července 2026

    ITG Incorporated

    Doncasters
    25. června 2026

    Doncasters

    SpaceX
    12. června 2026

    SpaceX

    Lincoln International
    20. května 2026

    Lincoln International

    Cerebras Systems Inc.
    14. května 2026

    Cerebras Systems Inc.

    HawkEye 360
    ~ 7. května 2026

    HawkEye 360

    Pershing Square Inc.
    29. dubna 2026

    Pershing Square Inc.

    Victory Giant Technology Co., Ltd.
    21. dubna 2026

    Victory Giant Technology Co., Ltd.

  • Úspěch
    • Alternativní investice
    • Škola bullionáře
    • Miliardáři
    • Business
    • Bullionářova knihspirace
    • Bullionářův almanach
    • Bullionářův slovníček
  • AI
  • Česko
  • E-booky
  • Srovnávač brokerů
  • Kariéra
BS Logo

Kryptoměnový investor přišel o více než 12 milionů dolarů v Ethereu v důsledku podvodu „address poisoning“

Autor:
31 ledna, 2026
3 min. čtení
3 min.
čtení
Přihlaste se k odběru newsletteru
Chcete využít této příležitosti?

Klíčové body

  • Investor přišel o 4 556 Ethereum v hodnotě 12,4 milionu dolarů útokem „address poisoning“
  • Útočník vygeneroval falešnou adresu se shodnými počátečními a koncovými znaky jako originální peněženka
  • Oběť omylem zkopírovala podvodnou adresu z historie transakcí namísto ověřeného cíle
  • Podobným podvodem ztratil jiný obchodník minulý měsíc přibližně 50 milionů dolarů

 

Vážný bezpečnostní incident v odvětví digitálních aktiv vedl k úplné ztrátě milionů dolarů pro jednoho investora do kryptoměn. Podle nedávných on-chain dat se držitel kryptoměny Ethereum stal terčem vysoce specifického podvodu známého jako „address poisoning“ (otrava adresy), což vedlo k nechtěnému převodu 4 556 ETH. Na základě tržních kurzů v době incidentu byla hodnota odcizených prostředků vyčíslena na přibližně 12,4 milionu dolarů. Mechanismus krádeže podrobně popsal Specter, pseudonymní blockchainový analytik, který provedl komplexní zkoumání transakční historie související s tímto útokem.

Analýza poskytnutá Specterem odhaluje, že útok byl spíše předem vykalkulovanou operací než příležitostným zločinem. Pachatel údajně strávil dva měsíce pečlivým sledováním on-chain chování a transakční aktivity oběti, než zahájil závěrečnou fázi schématu. Během tohoto dlouhého období sledování se hackerovi podařilo identifikovat konkrétní vkladovou adresu, kterou oběť využívala pro mimoburzovní (OTC) vypořádání. Jakmile byl tento cíl potvrzen, útočník použil specializovaný software pro generování tzv. „vanity“ adres k vytvoření dokonalé pasti.

Tento software umožnil hackerovi vytvořit novou podvodnou peněženku, která se nápadně podobala legitimní OTC adrese používané obětí. Falešná adresa byla vygenerována tak, aby sdílela naprosto shodné počáteční a koncové znaky jako zamýšlený cíl. Tato podobnost je klíčovou složkou metody „address poisoning“, protože zneužívá běžný návyk uživatelů ověřovat pouze několik prvních a posledních znaků dlouhých hexadecimálních řetězců, které slouží jako adresy peněženek. Provedení podvodu záviselo na manipulaci s rozhraním peněženky oběti.

Zhruba 32 hodin před krádeží útočník „zaprášil“ peněženku oběti zasláním transakce o nominální hodnotě. Tento strategický krok byl navržen tak, aby se v protokolu aktivit uživatele objevila zmanipulovaná adresa. Tímto způsobem útočník zajistil, že se podvodná peněženka zobrazila na prvním místě v historii „nedávných transakcí“. Když se oběť pokusila přesunout částku 12,4 milionu dolarů, spolehla se na tento kompromitovaný seznam a nechtěně zkopírovala otrávenou adresu namísto legitimního zdroje.

Advertisement

Odborníci z oboru poukázali na to, že tyto útoky jsou stále efektivnější, protože mnoho rozhraní kryptoměnových peněženek zkracuje adresy, aby ušetřilo místo na obrazovce. Tato designová volba skrývá prostřední znaky adresy, což je jediná oblast, kde by byl rozdíl mezi legitimní peněženkou a podvodnou adresou viditelný. Vzhledem k tomu, že viditelné znaky na okrajích dokonale odpovídaly, obě adresy vypadaly na první pohled identicky. Tento incident představuje v posledních týdnech již druhou velkou osmicifernou krádež využívající tento specifický vektor útoku.

Chcete využít této příležitosti?

Minulý měsíc se obětí téměř totožného schématu stal jiný kryptoměnový obchodník, což vedlo ke ztrátě přibližně 50 milionů dolarů. Opakování takto vysokých krádeží vyvolalo vážné otázky ohledně ověřovacích protokolů používaných institucionálními investory. Vzhledem k tomu, že se tyto sofistikované techniky sociálního inženýrství šíří, zůstává bezpečnost převodů vysokých částek pro toto odvětví kritickým problémem.

Investor přišel o 4 556 Ethereum v hodnotě 12,4 milionu dolarů útokem „address poisoning“ Útočník vygeneroval falešnou adresu se shodnými počátečními a koncovými znaky jako originální peněženka Oběť omylem zkopírovala podvodnou adresu z historie transakcí namísto ověřeného cíle Podobným podvodem ztratil jiný obchodník minulý měsíc přibližně 50 milionů dolarů   Vážný bezpečnostní incident v odvětví digitálních aktiv vedl k úplné ztrátě milionů dolarů pro jednoho investora do kryptoměn. Podle nedávných on-chain dat se držitel kryptoměny Ethereum stal terčem vysoce specifického podvodu známého jako „address poisoning“ , což vedlo k nechtěnému převodu 4 556 ETH. Na základě tržních kurzů v době incidentu byla hodnota odcizených prostředků vyčíslena na přibližně 12,4 milionu dolarů. Mechanismus krádeže podrobně popsal Specter, pseudonymní blockchainový analytik, který provedl komplexní zkoumání transakční historie související s tímto útokem. Analýza poskytnutá Specterem odhaluje, že útok byl spíše předem vykalkulovanou operací než příležitostným zločinem. Pachatel údajně strávil dva měsíce pečlivým sledováním on-chain chování a transakční aktivity oběti, než zahájil závěrečnou fázi schématu. Během tohoto dlouhého období sledování se hackerovi podařilo identifikovat konkrétní vkladovou adresu, kterou oběť využívala pro mimoburzovní vypořádání. Jakmile byl tento cíl potvrzen, útočník použil specializovaný software pro generování tzv. „vanity“ adres k vytvoření dokonalé pasti. Tento software umožnil hackerovi vytvořit novou podvodnou peněženku, která se nápadně podobala legitimní OTC adrese používané obětí. Falešná adresa byla vygenerována tak, aby sdílela naprosto shodné počáteční a koncové znaky jako zamýšlený cíl. Tato podobnost je klíčovou složkou metody „address poisoning“, protože zneužívá běžný návyk uživatelů ověřovat pouze několik prvních a posledních znaků dlouhých hexadecimálních řetězců, které slouží jako adresy peněženek. Provedení podvodu záviselo na manipulaci s rozhraním peněženky oběti. Zhruba 32 hodin před krádeží útočník „zaprášil“ peněženku oběti zasláním transakce o nominální hodnotě. Tento strategický krok byl navržen tak, aby se v protokolu aktivit uživatele objevila zmanipulovaná adresa. Tímto způsobem útočník zajistil, že se podvodná peněženka zobrazila na prvním místě v historii „nedávných transakcí“. Když se oběť pokusila přesunout částku 12,4 milionu dolarů, spolehla se na tento kompromitovaný seznam a nechtěně zkopírovala otrávenou adresu namísto legitimního zdroje. Odborníci z oboru poukázali na to, že tyto útoky jsou stále efektivnější, protože mnoho rozhraní kryptoměnových peněženek zkracuje adresy, aby ušetřilo místo na obrazovce. Tato designová volba skrývá prostřední znaky adresy, což je jediná oblast, kde by byl rozdíl mezi legitimní peněženkou a podvodnou adresou viditelný. Vzhledem k tomu, že viditelné znaky na okrajích dokonale odpovídaly, obě adresy vypadaly na první pohled identicky. Tento incident představuje v posledních týdnech již druhou velkou osmicifernou krádež využívající tento specifický vektor útoku. Minulý měsíc se obětí téměř totožného schématu stal jiný kryptoměnový obchodník, což vedlo ke ztrátě přibližně 50 milionů dolarů. Opakování takto vysokých krádeží vyvolalo vážné otázky ohledně ověřovacích protokolů používaných institucionálními investory. Vzhledem k tomu, že se tyto sofistikované techniky sociálního inženýrství šíří, zůstává bezpečnost převodů vysokých částek pro toto odvětví kritickým problémem.
Investor přišel o 4 556 Ethereum v hodnotě 12,4 milionu dolarů útokem „address poisoning“ Útočník vygeneroval falešnou adresu se shodnými počátečními a koncovými znaky jako originální peněženka Oběť omylem zkopírovala podvodnou adresu z historie transakcí namísto ověřeného cíle Podobným podvodem ztratil jiný obchodník minulý měsíc přibližně 50 milionů dolarů   Vážný bezpečnostní incident v odvětví digitálních aktiv vedl k úplné ztrátě milionů dolarů pro jednoho investora do kryptoměn. Podle nedávných on-chain dat se držitel kryptoměny Ethereum stal terčem vysoce specifického podvodu známého jako „address poisoning“ (otrava adresy), což vedlo k nechtěnému převodu 4 556 ETH. Na základě tržních kurzů v době incidentu byla hodnota odcizených prostředků vyčíslena na přibližně 12,4 milionu dolarů. Mechanismus krádeže podrobně popsal Specter, pseudonymní blockchainový analytik, který provedl komplexní zkoumání transakční historie související s tímto útokem. Analýza poskytnutá Specterem odhaluje, že útok byl spíše předem vykalkulovanou operací než příležitostným zločinem. Pachatel údajně strávil dva měsíce pečlivým sledováním on-chain chování a transakční aktivity oběti, než zahájil závěrečnou fázi schématu. Během tohoto dlouhého období sledování se hackerovi podařilo identifikovat konkrétní vkladovou adresu, kterou oběť využívala pro mimoburzovní (OTC) vypořádání. Jakmile byl tento cíl potvrzen, útočník použil specializovaný software pro generování tzv. „vanity“ adres k vytvoření dokonalé pasti. Tento software umožnil hackerovi vytvořit novou podvodnou peněženku, která se nápadně podobala legitimní OTC adrese používané obětí. Falešná adresa byla vygenerována tak, aby sdílela naprosto shodné počáteční a koncové znaky jako zamýšlený cíl. Tato podobnost je klíčovou složkou metody „address poisoning“, protože zneužívá běžný návyk uživatelů ověřovat pouze několik prvních a posledních znaků dlouhých hexadecimálních řetězců, které slouží jako adresy peněženek. Provedení podvodu záviselo na manipulaci s rozhraním peněženky oběti. Zhruba 32 hodin před krádeží útočník „zaprášil“ peněženku oběti zasláním transakce o nominální hodnotě. Tento strategický krok byl navržen tak, aby se v protokolu aktivit uživatele objevila zmanipulovaná adresa. Tímto způsobem útočník zajistil, že se podvodná peněženka zobrazila na prvním místě v historii „nedávných transakcí“. Když se oběť pokusila přesunout částku 12,4 milionu dolarů, spolehla se na tento kompromitovaný seznam a nechtěně zkopírovala otrávenou adresu namísto legitimního zdroje. Odborníci z oboru poukázali na to, že tyto útoky jsou stále efektivnější, protože mnoho rozhraní kryptoměnových peněženek zkracuje adresy, aby ušetřilo místo na obrazovce. Tato designová volba skrývá prostřední znaky adresy, což je jediná oblast, kde by byl rozdíl mezi legitimní peněženkou a podvodnou adresou viditelný. Vzhledem k tomu, že viditelné znaky na okrajích dokonale odpovídaly, obě adresy vypadaly na první pohled identicky. Tento incident představuje v posledních týdnech již druhou velkou osmicifernou krádež využívající tento specifický vektor útoku. Minulý měsíc se obětí téměř totožného schématu stal jiný kryptoměnový obchodník, což vedlo ke ztrátě přibližně 50 milionů dolarů. Opakování takto vysokých krádeží vyvolalo vážné otázky ohledně ověřovacích protokolů používaných institucionálními investory. Vzhledem k tomu, že se tyto sofistikované techniky sociálního inženýrství šíří, zůstává bezpečnost převodů vysokých částek pro toto odvětví kritickým problémem.
Tagy: eth/usd


    Chcete využít této příležitosti?


    Zanechte své kontaktní údaje, ozve se Vám licencovaný specialista a zároveň získáte:

    • Přístup k nejžhavějším IPO a investičním trendům.

    • Pravidelnou dávku aktuálních tipů pro Vaše portfolio v našem Newsletteru.

    • Investiční portfolio

    Máte zkušenosti s investováním?

    Jakou částku jste připraven použít na investování?



    Odesláním formuláře souhlasíte se zasíláním newsletteru Burzovní svět. Odhlásit se můžete kdykoli.

    Advertisement
    Burzovní svět

    Bullionářovo odpolední menu

    Bullionářův newsletter přináší úžasné investiční příležitosti pro vaše portfolio.
    Zadejte své údaje a získejte 4 originální e-booky ZDARMA!

    Telefonní číslo není platné

    Vyplnění telefonního čísla je zcela dobrovolné. Rozhodně vás nebudeme nijak spamovat – v případě příležitosti, která bude stát za vaši pozornost, se vám ale může ozvat náš analytik.

    Burzovní svět

    Bullionářovo odpolední menu

    Bullionářův newsletter přináší úžasné investiční příležitosti pro vaše portfolio.
    Zadejte své údaje a získejte 4 originální e-booky ZDARMA!

    Telefonní číslo není platné

    Vyplnění telefonního čísla je zcela dobrovolné. Rozhodně vás nebudeme nijak spamovat – v případě příležitosti, která bude stát za vaši pozornost, se vám ale může ozvat náš analytik.

    Breaking.

    21:20

    JPMorgan investuje 24 milionů dolarů do obnovy amerického loďařství

    20:50

    Kybernetická bezpečnost na vzestupu: CrowdStrike a Palo Alto Networks překonaly očekávání

    20:15

    ManpowerGroup před výsledky: Očekává se návrat k růstu tržeb

    20:00

    Tři důvody, proč se zaměřit na akcie pojišťovny HCI Group

    19:41

    Akcie Parsons se propadly o čtvrtinu: 3 důvody, proč se jim vyhnout

    19:07

    Proč stroje překonávají lidi při optimalizaci logistických flotil

    Advertisement

    Příležitosti.

    Příležitost

    Radikální ústup ze streamingu může katapultovat akcie Disney o 40 %

    15 července, 2026

    Strategický obrat jako klíč k masivnímu růstu Tradiční zábavní gigant Walt Disney Company (DIS) by měl podle nejnovější analýzy zvážit...

    Zdroj: Getty Images

    Goldman Sachs očekává návrat čínského výrobce elektromobilů Nio

    15 července, 2026

    Očekávaná klinická data mohou podle analytiků odstartovat rally akcií Biogen

    15 července, 2026
    Zdroj: Getty Images

    Akcie American Express vzdorují vysokému ocenění, JPMorgan vidí nákupní příležitost

    15 července, 2026
    Zdroj: Getty Images

    Akcie vlastníka značky Hoka ztrácejí tempo. Jefferies vidí prostor k růstu

    14 července, 2026

    Bullionářovo odpolední menu

    Bullionářův newsletter přináší úžasné investiční příležitosti pro vaše portfolio. Zadejte své telefonní číslo a získejte originální e-booky ZDARMA!

    Telefonní číslo není platné

    Vyplnění telefonního čísla je zcela dobrovolné. Rozhodně vás nebudeme nijak spamovat – v případě příležitosti, která bude stát za vaši pozornost, se vám ale může ozvat náš analytik.

    IPO Radar.

    Csquare, Inc.
    Aktivní NYSE
    Csquare, Inc.
    Severoamerická platforma digitální infrastruktury podpořená Brookfieldem vstupuje na NYSE.
    Ticker
    CSQR
    Burza
    NYSE
    Datum IPO
    16. července 2026
    Cíl IPO
    $1.35MLD
    Potenciální ocenění
    $4.18MLD
    Zobrazit detail

    Nejčtenější zprávy.

    Trhy podporuje nižší inflace, rizikem zůstává konflikt s Íránem

    14 července, 2026

    Evropská komise schválila Česku dalších 25 miliard korun z Národního plánu obnovy

    13 července, 2026

    Šéf Fedu Kevin Warsh sestavil nové expertní týmy

    11 července, 2026

    Wall Street výrazně oslabila; technologie zasáhl výprodej a napětí mezi USA a Íránem

    13 července, 2026

    Donald Trump odmítl podepsat zákon o dostupnějším bydlení

    11 července, 2026

    Wall Street uzavřela růstem; trhy podpořila nižší inflace i výsledky bank

    14 července, 2026

    Investoři sledují výsledkovou sezonu i vývoj sazeb

    15 července, 2026

    Rekordní debut na burze Nasdaq. SK Hynix přepsal historii zahraničních úpisů

    12 července, 2026
    Advertisement

    Tip editora.

    Zdroj: Getty Images
    Akcie

    Podle KBW by tyto dvě akcie mohly být brzy zařazeny do indexu S&P 500

    15 července, 2026

    Očekávané změny v prestižním benchmarku Blížící se podzimní úpravy v nejznámějším americkém akciovém benchmarku začínají poutat zvýšenou pozornost institucionálních i...

    Advertisement

    Veškeré materiály a informace umístěné na internetových stránkách Burzovního Světa jsou čerpány z veřejně dostupných zdrojů, jako napriklad tyto a slouží výhradně pro informační účely. Při jejich tvorbě bylo postupováno s vynaložením maximální péče. Informace uveřejněné na internetových stránkách Burzovní Svět nemají charakter právních, daňových či jiného doporučení, analýz nebo návrhů a nabídek ke koupi či prodeji investičních nástrojů, jejichž realizací může dojít k poklesu či ztrátě investovaného majetku. Investiční doporučení, která jsou takto označena, jsou pouze informativní a nezávazná. Burzovní Svět neodpovídá za jakoukoli případnou škodu, která v souvislosti s nimi vznikne. Pro obchodování s investičními nástroji proto využívejte výhradně společnosti s udělenou licencí ČNB, popřípadě s platným povolením k činnosti na území České Republiky.

    Burzovní Svět zároveň prohlašuje, že neodpovídá za přímou i nepřímou škodu vzniklou v důsledku obchodování na kapitálových trzích všeobecně a příspěvky v diskusích vyjadřující názory čtenářů, nemusí být v souladu s postojem provozovatele a není možno je tím pádem považovat za jeho názory. Udělením souhlasu / přijetím podmínek zároveň souhlasíte s možností zasílání, či jiného kontaktování v rámci marketingových služeb obchodních partnerů Burzovního Světa. Více informací o cookies

    • Zásady ochrany osobních údajů a cookies
    • Reklama
    • Kontakt

    Burzovnisvet.cz © 2026

    Burzovnisvet.cz © 2026

    Název nebo symbol
    Žádný výsledek
    Zobrazit všechny výsledky
    • Burzy
      • Headlines
      • Breaking
      • Akcie
      • ETF
      • Dividendy
      • IPO
      • Forex
      • Komodity
      • Kryptoměny
      • Ekonomika
      • Hospodářské výsledky
    • Příležitost
    • IPO Radar
    • Nejčtenější
    • Bullionář Daily
    • Úspěch
      • Alternativní investice
      • Škola bullionáře
      • Miliardáři
      • Business
      • Bullionářova knihspirace
      • Bullionářův almanach
      • Bullionářův slovníček
    • AI
    • Česko
    • Invest mentoring
    • E-booky
    • Srovnávač brokerů
    • Kariéra
    • Pomoc investorům
    BULLIONÁŘŮV NEWSLETTER Podcast

    Retrieve your password

    Please enter your username or email address to reset your password.

    ·
    Poslední událost
    Poslední událost
      Kontaktujte nás
      News Watchlist Markets Media Nastavení

      Používáme soubory cookie a podobné technologie, které jsou nezbytné pro provoz webových stránek. Další soubory cookie se používají k provádění analýzy používání webových stránek. Pokračováním v používání našich webových stránek vyjadřujete souhlas s používáním souborů cookie. Další informace naleznete v našich Zásadách ochrany osobních údajů.