Hamis FBI tokenekre figyelmeztet az ügynökség a Tron hálózatán
Cikk meghallgatása
A kriptovaluták által kínált szabadság egyszerre áldás és átok – tudni kell, hogyan használja az ember. A rosszindulatú felhasználók ugyanis itt is megjelentek, akik gyanútlan felhasználók vagyonára pályáznak, meglehetősen kifinomult módszerekkel – ilyen például, amikor egy ismert embernek, vállalatnak, vagy szervezetnek, például az FBI, a nevében tevékenykednek.
Erre adott ki figyelmeztetést most a szövetségi nyomozóiroda, vagyis az FBI: a bűnüldöző szervezet szerint ugyanis hamis „FBI-jellegű” tokenek jelentek meg a piacon, amik üzenetként érkeznek a tárcádba, és azzal fenyegetik a felhasználókat, hogy ha nem adják meg személyes adataikat, akkor egyenlegüket lefelezik.
„Hamis FBI tokenek” a gyakorlatban
A jelenlegi eset során ismeretlen támadók a Tron TRC‑20 token‑szabványt használják: automatikusan elosztják a hamis „FBI tokeneket” a felhasználók pénztárcájába, és a token mellett megjelenik egy üzenet, mely szerint a tárca megfigyelés alatt áll, és az eszközök befagyasztásával fenyegetőznek, ha nem töltenek ki egy AML-ellenőrzési oldalt.
Az FBI New York-i hivatala az X-felülen közzétett egy bejegyzést, melyben arra szólítják fel a felhasználókat, hogy gyakoroljanak óvatosságot, ha ismeretlen, Tron-hálózaton található tokenek megjelenésével szembesülnek, amelyek állítólag az FBI-tól származnak.
„Ha olyan tokent kapsz egy ilyen fióktól, melyben az FBI-t említik, ne adj meg semmilyen személyazonosító dokumentumot a token weboldalának.”
– hangsúlyozza a szervezet szóvivője
A jelentések szerint a hamis tokent körülbelül nyolc nappal az FBI‑figyelmeztetés előtt hozták létre, és a figyelmeztetéskor már legalább 728 tárca birtokolta, köztük több, több mint egymillió dollár USDT értékű egyenleggel. A cél tehát nem elsősorban a kis befektetők, hanem a nagyobb, hideg tárcák kiszivárogtatása – a ransom‑szerű nyomás kombinálva a hiteles intézményi nevű hitelcsökkenéssel.
Ezért használhatják az FBI nevét
Világszerte ismerik az FBI-t és annak munkásságát, amely hitelességet kölcsönöz minden felszólításnak a csalás berkein belül. A támadók a regisztrációk és az AML‑ellenőrzések idejére építenek: a felhasználóknak régi és új környezetben is bevésődött, hogy a bankok és a hivatalos szervek dokumentációt követelnek, így a „FBI‑token” mellett kapott „összegyűjtési” oldal érzésre is hiteles.
A Chainalysis legfrissebb jelentésében 2025‑re az intézményeket hamisan ábrázoló „impersonation” csalások több mint 1400‑szorosára nőttek éves szinten, ami részben a token‑alapú, egyszerű hibáktól független, automatikusan elosztott tron‑tokeneknek is köszönhető.
2024-es FBI-adatok szerint a kripto-csalások miatti veszteség több milliárd dollárra tehető, ez pedig közel 50-szeres növekedés a 2022-ben mért adatsorhoz képest. Előrejelzések szerint 2026-ban ez a szám tovább emelkedhet, a legnagyobb veszteségeket pedig a pillanatnyi drainelések mellett a hosszabb távú átverések okozzák, az úgynevezett disznóvágásos módszerrel.
Ezt tehetjük felhasználóként
A gyakorlatban a legfontosabb lépés az, hogy a pénztárca semmilyen „hivatalosnak” tűnő tokenjétől nem nyit meg a felhasználó oldalt, és nem ad meg személyazonosító adatot, különösen akkor nem, ha a hivatal nyomásgyakorlás miatt ellenőrzéseket említ. Lehetőség van az FBI-nál az Internet Crime Complaint Center (IC3) osztályán történő jelentésre is.
A globálisan egyre koordináltabb fellépések olyan eredményeket hoztak, hogy az USA Treasury, a FinCEN és az OFAC is számos hasonló módszert alkalmazó szervezetet számolt fel, 2026-ban pedig tovább tervezik hatékonyságukat növelni. Sajnos ezek a hatóságok mindig csak reagálni tudnak egy trendre, így egyéni szinten a megelőzés az, amire koncentrálni kell.