300 millió forintot bukott a befektető egy hibás tárca jóváhagyás miatt
A hackerek sosem alszanak – augusztus elején egy felhasználó 908 ezer dollárt veszített egy phishing támadás során. A hatalmas összeget az adathalász csalók egy régi tárca-jóváhagyás manipulálásával szerezték meg.
Újra lecsaptak a phishing hackerek, 300 milliós a kár
Az apró hibák a kriptovilágban könyörtelen következményekkel járhatnak. Ezt tapasztalta meg saját bőrén az a befektető is, akinek kriptotárcájából több mint 900 ezer USDC-t szívtak le (átszámítva mintegy 300 millió forintot) a hackerek egy adathalász átverés során.
🚨 ALERT: A victim lost $908,551 due to a phishing approval signed 458 days ago.
🔐 REMINDER: Regularly review and revoke old approvals – your wallet security matters! 💰 pic.twitter.com/ch0HII5n31— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 2, 2025
Az esetre a Scam Sniffer biztonsági csoport hívta fel a figyelmet. A bejegyzés szerint a lopást egy 458 nappal ezelőtt aláírt, rég elfelejtett, de még mindig aktív jóváhagyás váltotta ki. A támadó ezt az engedélyt arra használta fel, hogy az áldozat pénztárcájából közvetlenül egy adathalász címre utalja át az eszközöket.
Az augusztus 2-i akciót az adatok szerint a Pink Drainer csoport hajtotta végre. Az 1,5 évig ellenőrizetlenül hagyott jóváhagyást kihasználva a támadó türelmesen várt, amíg a tárcára nagyobb összeg érkezett. Amint ez megtörtént, a csaló órákon belül lecsapolta az eszközöket.
A phishing támadások
A phishing, azaz adathalászat olyan online csalási típus, amely során a támadók megtévesztéssel próbálnak hozzáférni a felhasználók privát kulcsaihoz vagy bejelentkezési adataihoz. Hamis e-mailek, weboldalak vagy üzenetek segítségével legitim kriptotőzsdéket és pénztárcaszolgáltatókat utánoznak, így a gyanútlan áldozat észrevétlenül belesétál a csapdába.
Miután a csalók megszerzik az adatokat, könnyedén hozzáférnek a digitális pénztárcákhoz, és a kriptovalutákat saját címükre utalják – a tranzakció pedig visszafordíthatatlan. A védekezéshez fontos, hogy soha ne osszuk meg privát kulcsainkat, mindig ellenőrizzük a weboldalak címét, használjunk kétfaktoros hitelesítést és lehetőség szerint hardveres tárcát.
Érdekelhet: Beépített, biztonságos, multifunkciós – mit tud a Brave Wallet?
7 millió dollár egyetlen hónap alatt
🚨 ScamSniffer July 2025 Phishing Report
July losses: $7.09M | 9,143 victims
VS June: +153% in losses | +56% in victimsKey insight: Alarming rebound in phishing activity amid increased market activity. Two whale attacks accounted for $2.29M (32% of total), with the largest… pic.twitter.com/YMXEUVuxDo
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) August 1, 2025
A mostani támadás sajnos nem egyedülálló: a Scam Sniffer összefoglalója szerint csak idén júliusban több mint 9 ezren estek áldozatul phishing támadásnak, aminek következtében 7 millió dollár került a bűnözők kezére. Bár kisebb esetek is gyakoriak, egy-egy „sikeresebb” támadással a hackerek dollármilliókra tehetnek szert.
Kapcsolódó:
- Több milliárd ember belépési adata került veszélybe a történelmi adatszivárgás során
- Augusztusban 215%-kal több kriptoeszköz vált adathalász támadások áldozatává
- Vigyázat! Trezor ügyfélszolgálati levelekkel támadnak a csalók