Elég egyetlen téves üzenet és csalók karmai közé kerülhetünk
Cikk meghallgatása
Amikor kriptocsalás kerül szóba, a legtöbben adathalász e-mailekre és linkekre, esetleg feltört tárcákra és meghackelt kriptotőzsdékre gondolnak. Pedig egy amerikai történet megmutatta, hogy komoly csalások is kezdődnek teljesen ártatlan módon. A mostani példánk eredménye az lett, hogy összességében több millió dollárral károsították meg az áldozatokat és 3,4 millió USDT-t foglaltak le.
A szövetségi ügyészek Bostonban polgári lefoglalási eljárással foglalták le 2025 elején az összeget egy olyan nyomozás részeként, amelyet 2024 végén indítottak, miután több amerikai államból érkeztek panaszok jelentős pénzügyi veszteségekről (például Massachusetts, Utah és Dél-Karolina államaiból). A művelet nem igényelt kifinomult technikai trükköket. Egy jól ismert, mégis rendkívül hatékony taktikára épült: a social engineeringre. A csalók hétköznapi, ártalmatlan interakciókat használtak arra, hogy felvegyék a kapcsolatot az áldozatokkal és átverjék őket. Az üzenetekről, amelyeket az áldozatok kaptak, elsőre úgy tűnt, mintha tévedésből, téves helyre küldték volna őket. A csalók WhatsAppot és Telegramot használtak ezekhez az üzenetekhez.
A csalás bemutatása és a tanulságok
A kommunikáció elsőre teljesen ártalmatlannak tűnt. Nem volt nyomás, nem volt azonnali kérés, és nem voltak egyértelmű figyelmeztető jelek. Ez volt az egyik oka annak, hogy a módszer ennyire hatékonyan működött. A kriptós átverésekkel ellentétben, amelyek azonnal gyanút keltenek, az „elnézést, téves szám” megközelítés természetesnek hat, udvarias válaszra ösztönöz, és lehetőséget teremt a további beszélgetésre. Ami kezdetben ártatlan tévedésnek tűnik, hamar a kapcsolatfelvétel első lépésévé válik. A csalók ezután sem sürgetik a folyamatot. Fokozatosan építik a bizalmat barátságos beszélgetésekkel, látszólag személyes információk megosztásával és egy következetes, megbízható személyiség fenntartásával. Nem hozzák szóba túl korán a pénzügyeket. Ehelyett érzelmi komfortérzetet teremtenek, a rendszeres kommunikációt természetessé teszik, és azt a látszatot keltik, hogy valódi személyes kapcsolat alakult ki.
Ez a stratégia a „disznóvágás” néven ismert csalás egyik változata, amely csalásokban az áldozatot módszeresen hizlalják, mielőtt lecsapnak rá. Mire a pénz szóba kerül, az áldozat gyakran úgy érzi, hogy egy ismerős személlyel beszél, nem pedig egy ismeretlen csalóval. A bizalom kiépítése után a csalók finoman a befektetések felé terelik a beszélgetést. A mostani amerikai áldozatok egy látszólag kivételes Ether-befektetési lehetőséget kaptak, amelyet állítólag aranyfedezethez kötöttek. Ez a párosítás szándékos volt, mert ötvözte a kriptovaluták magas növekedési potenciálját az arany hagyományos biztonságérzetével.
Gyakorlatilag komoly hozamot ígért, minimális kockázattal. A csalók nem kértek közvetlen átutalást. Ehelyett arra utasították az áldozatokat, hogy vásároljanak ethert megbízható, ismert tőzsdéken, majd küldjék el a coinokat a megadott tárcacímekre. Ez pszichológiailag nagyon hatásos volt. Az áldozatok biztonságban érezték magukat, mert valódi platformokon vásároltak, saját maguk kezelték a tranzakciót, és látták a pénzt a saját tárcájukban, mielőtt továbbküldték. Így a folyamat nem tűnt úgy, mintha pénzt adnának át csalóknak, hanem mintha egy legitim befektetésben vennének részt.
Miután az ether eljutott a csalókhoz, a pénzt több köztes tárcán keresztül mozgatták, majd USDT-re váltották át, végül pedig olyan tárcákba küldték, amelyeket a csalók irányítottak. Ez a folyamat arra szolgált, hogy elrejtse a tranzakció útját, leválassza a pénzt az eredeti forrásról, és megnehezítse a visszaszerzést. Itt azért csúszott némi hiba a gépezetbe, hiszen különböző blokklánc-adatok és nyomozati eszközök segítségével a hatóságok le tudták követni a pénz útját és le is tudtak foglalni eszközöket. A példa jól mutatja, hogy a korábban megszokott, kamu e-mailekre építő csalások helyett ma már sokkal kifinomultabb módon hálózzák be az áldozatokat. A kapcsolatfelvétel közösségi médián vagy informális platformokon keresztül történik, a bizalmat hosszú ideig, lassan építik és csak utána fordulnak a csalások felé.
A csalás hatékonyságának oka, hogy pszichológiára épül, nem technológiára. A csalók nem a rendszer sebezhetőségeit használták ki, hanem az emberi viselkedés kiszámítható mintáit. A sikerhez több tényező is hozzájárult, így például az udvariassági kényszer, a bizalom fokozatos kialakulása, az az érzés, hogy az áldozat maga irányítja a tranzakciókat, valamint a hitelesség látszata. És bár a mostani példa egy amerikai eset volt, Magyarországon is többször előfordult már hasonló csalás. Úgyhogy érdemes figyelni a teljesen véletlen üzenetekre, az udvarias ismeretlenekkel kialakuló bizalmi kapcsolatokra és a garantált nagy hozamot ígérő befektetésekre. Bármennyire is udvariatlannak hangzik, egy „téves szám” üzenet esetén a legjobb szimplán nem válaszolni.