Paraguay: az elnöki kamuposzt körül izzik a levegő
Egyre érthetetlenebb háború zajlik a közösségi platformokon: a hekkerek láthatóan nemcsak a közszereplők hitelességére utaznak, hanem próbálják a kriptovilágot is átveréseik eszközévé tenni. Ennek legfrissebb áldozata Paraguay elnöke, Santiago Peña lett, akinek hivatalos X-felhasználóját feltörték – és azonnal el is kezdtek terjeszteni egy álhírt.
A poszt szerint Paraguay a Bitcoin hivatalos fizetőeszközzé nyilvánításáról döntött, létrehozott egy 5 millió dolláros BTC-alapot és egy kötvényprogramot is indított a „kriptobarát” állampolgároknak. A követőket arra buzdították, hogy bármennyi Bitcoint küldjenek az adott címre, hogy „felmérhessék a nemzeti bevezetés méretét”. A trükk klasszikus kriptós adathalász húzás: álhír, figyelemfelkeltő bejelentés, BTC-cím, némi késés a hivatalos reakcióval. A dolog csak azért tűnt fel rögtön sokaknak, mert az elnök rendszerint spanyolul posztol, ez a bejegyzés viszont angolul íródott. Az X pedig percekkel később „rendellenes aktivitást” jelzett a fóka-emójis elnöki fókával hitelesített profilnál.
Nem sokkal ezután megjelent egy hivatalos reagálás: a kormány Twitter/X-posztban jelentette ki spanyolul, hogy „Información falsa” – azaz hamis információról van szó. A hacker azonban még ezt is próbálta eltakarni: a hivatalos cáfolatot az álhír alá rejtette.
A blokklánc-adatok szerint a megadott címen 4 dollár értékű BTC pihent, és az álhír megjelenése óta sem történt tranzakció – ami szerencsés, de egyben azt is mutatja, milyen gyorsan és vakon elindulhatott volna egy téves utalási hullám.
A kormány azonnal nyomozást indított, a CERTPY csapata az X-szel együttműködve próbálja helyreállítani a férhetetlenné vált elnöki felismerhetőséget.
A hatóságok felszólították a lakosságot, hogy további értesítésig ne bízzon az elnök fiókjából érkező posztokban.
Arra kérjük a polgárokat, hogy ne vegyenek tudomást az elnöki fiókból érkező üzenetekről, amíg nem erősítjük meg annak biztonságát
– közölte a kormány.
Kriptós álhírek hálója Latin-Amerikában
Santiago Peña esete csak a legfrissebb állomása annak a jelenségsornak, amelyben ismertebb közszereplők és techprojektek hivatalos X-fókáit törik fel, hogy kriptóval kapcsolatos csalásokat terjesszenek. 2025 májusában például a ZKsync és fejlesztője, a Matter Labs fókáit lopták el, és álhíreket tettek közzé SEC-vizsgálatról és „phishing” airdropokról, ami azonnal 5%-kal meg is rázta a token árfolyamát.
hekker zksync
Szinte ugyanekkor a New York Post X-profilját is meghackelték, hogy álprofilos újságírókkal csalogassanak kriptósokat kamupodcast-meghívókon keresztül. A kanadai felügyelet később olyan hamis cikkeket is kiszúrt, amelyek politikusok támogatásával próbáltak kriptobefektetéseket népszerűsíteni.
De nemcsak egyéni hekkerek aktívak: a hírszerzési jelentések szerint a Lazarus Group nevű Észak-Korea-közeli szervezet már befektetőknek álcázva, kamuzoom-hívásokban próbált privátkulcsokat kicsalni.
Paraguay marad a realitástalajon
A mostani incidens annak ellenére váltott ki nemzetközi figyelmet, hogy Paraguaynak jelenleg esze ágában sincs Salvador mintáját követni. Az IMF-fel 2024 végén aláírt megállapodás óta a kripto mint hivatalos fizetőeszköz témája jogilag is tisztázatlan övezet maradt.
A kriptós élet ettől függetlenül él és virul – különösen a Bitcoinbányászat profitál az olcsó áramból, amelyet az ország vízerőművi feleslege biztosít. A szabályozási feszültségek azonban egyre erősödnek: a bányászati szektorban új áramdíjak és üzemeltetési előírások fenyegetnek, amelyek sokakat visszavonulásra kényszeríthetnek.
2024-ben több mint 10 ezer illegális bányászriget foglaltak le, ami rámutat: a feszültség tényleges, és a hivatalos platformokon terjedő álhírek valós kockázatot jelentenek az érthető tájékozódásra vágyó lakosság számára is.
Az elmúlt időszak tapasztalatai alapján pedig világosan látszik, hogy a paraguayi incidens nem egyedülálló – a közösségi fiókok elleni támadások mára aggasztó mértéket öltöttek a kriptoszektorban is.
Amikor az X-fiókok lesznek a támadás eszközei
Az utóbbi években számos ismert személyiség és intézmény X-fiókját törték fel kriptós csalások céljából – ezek a támadások már-már trenddé váltak, és sokszor meglepően nagy hatással bírtak. A paraguayi elnök esete egy jól ismert forgatókönyv szerint zajlott: egy hivatalos profil feltörése, egy első ránézésre hiteles bejegyzés, majd a megtévesztett felhasználók célzott manipulálása.
Hasonló módszert alkalmaztak már 2020-ban is, amikor például Elon Musk, Barack Obama, Bill Gates, Joe Biden, Kanye West, sőt maga az Apple is célponttá vált. Akkor mintegy 130 magas profilú fiókot kompromittáltak, és körülbelül 118 ezer dollárt csaltak ki a felhasználóktól egy hamis Bitcoin-ajánlattal.
2024 és 2025 során az X-fiók alapú csalások újabb hulláma söpört végig. A Nasdaq hivatalos profilját 2025 januárjában törte fel egy ismeretlen támadó, aki egy STONKS nevű memecoin népszerűsítésére használta azt – rövid idő alatt 123 millió dolláros piaci értéket generálva, majd összeomlással zárva a pump-and-dump manővert. A Google biztonsági leányvállalata, a Mandiant szintén áldozattá vált: Phantom-tokeneket reklámozó poszt jelent meg a nevükben. Ugyanebben az időszakban a SEC, az amerikai értékpapírpiaci felügyelet fiókját is feltörték, és hamisan azt állították, hogy a szervezet jóváhagyta a Bitcoin ETF-eket – ez jelentős zavart okozott a piacon.
2024 őszén Lara és Tiffany Trump fiókjai is hekkertámadás célpontjai lettek. Az elkövetők hamis kriptós kampányokat hirdettek rajtuk keresztül. Szintén figyelemre méltó eset volt, amikor több nagy követőtáborral rendelkező X-profilon keresztül reklámozták a $HACKED nevű Solana-token bevezetését. A token gyorsan 166 ezer dolláros kapitalizációig jutott, majd értéke összeomlott.
Ezek az esetek azt mutatják, hogy a támadók tudatosan építenek a hiteles profilok által keltett bizalomra. Bár a paraguayi elnök fiókjának feltörése látszólag kisebb anyagi kárt okozott, jól illeszkedik abba a mintaívbe, amely szerint az ismert fiókokat egyre gyakrabban használják kriptós csalások és dezinformációk terjesztésére. A valódi cél gyakran nem is az azonnali anyagi haszon, hanem a közvélemény megtévesztése és a kriptovaluta szektorba vetett bizalom erodálása.