Visszatért egy bezárt kriptotárca oldala – de most már csalók irányítják
Cikk meghallgatása
Egy korábban ismert bitcoin-tárca, a Samourai Wallet neve ismét felbukkant az interneten, ám egészen más szerepben, mint korábban. A hivatalosan már megszűnt szolgáltatás domainje ugyanis csalók kezébe került, akik most megtévesztő módon próbálnak felhasználókat rávenni arra, hogy érzékeny adataikat adják meg.
Az eset jól mutatja, hogy a kriptovilágban nemcsak a technológia, hanem a hozzá kapcsolódó infrastruktúra is komoly kockázatot jelenthet, még évekkel egy projekt megszűnése után is.
Egykor népszerű, adatvédelemre építő szolgáltatás
A Samourai Wallet egy úgynevezett non-custodial, vagyis letétkezelés nélküli bitcoin-tárca volt. Ez azt jelentette, hogy a felhasználók teljes mértékben saját maguk kezelték a privát kulcsaikat, nem egy központi szolgáltatóra bízták azokat.
A platform különösen a tranzakciók anonimitására helyezte a hangsúlyt. Olyan megoldásokat kínált, amelyek nehezítették a bitcoin-mozgások visszakövetését, például CoinJoin-alapú funkciókat és egyéb adatvédelmi technikákat. Ez a működés azonban hatósági figyelmet is kiváltott.
Hatósági fellépés és a projekt vége
2024 áprilisában az amerikai hatóságok letartóztatták a projekt alapítóit, és azzal vádolták őket, hogy a platform jelentős mennyiségű illegális tranzakció lebonyolítását segítette elő. A szolgáltatás infrastruktúráját lefoglalták, a weboldalt leállították, a projekt gyakorlatilag megszűnt.
Fontos részlet azonban, hogy mivel a Samourai Wallet nem tárolta központilag a felhasználók pénzét, az eszközök nem vesztek el. A bitcoinok továbbra is elérhetők maradtak azok számára, akik rendelkeztek a hozzáférést biztosító seed phrase-szel. A történet itt még nem ért véget.
Megtévesztés és adathalászat
2026-ban váratlan fordulat történt: a korábban lefoglalt domain újra aktívvá vált, de már nem az eredeti fejlesztők irányítása alatt. A weboldal külsőre hitelesnek tűnik, a régi dizájnt és funkciókat idézi, sőt frissnek látszó tartalmakat is tartalmaz. Valójában azonban egy adathalász oldalról van szó.
A cél egyszerű: rávenni a felhasználókat arra, hogy letöltsenek egy módosított tárcát, vagy megadják a seed phrase-t. Ezek birtokában a támadók teljes hozzáférést szerezhetnek a kriptotárcákhoz, és azonnal kiüríthetik azokat.
Ez is érdekelhet: Az adatvédelem nem jelenti azt, hogy titkolnivalód van
Miért különösen veszélyes ez a helyzet
Az eset egyik legnagyobb tanulsága, hogy a digitális eszközök világa nem ér véget egy projekt bezárásával. Míg a blokklánc technológia önmagában biztonságos lehet, a köré épülő szolgáltatások, domainek és felületek könnyen támadási ponttá válhatnak. Sokan hajlamosak megbízni egy ismerős névben vagy korábban használt szolgáltatásban, anélkül hogy ellenőriznék, valóban az eredeti forrásról van-e szó. A támadók pontosan erre építenek.
Hogyan lehet elkerülni az ilyen támadásokat
A védekezés alapelvei egyszerűek, mégis gyakran figyelmen kívül hagyják őket:
- Soha ne add meg a seed phrase-edet weboldalon
- Ne tölts le tárcaszoftvert ismeretlen vagy nem hivatalos forrásból
- Légy különösen óvatos olyan szolgáltatásokkal, amelyek „újra megjelennek”
- Mindig ellenőrizd a forrás hitelességét
A kriptovilág egyik alapelve, hogy a biztonság a felhasználó felelőssége is. Egyetlen rossz döntés elég lehet ahhoz, hogy a teljes egyenleg örökre eltűnjön.