Elveszhet a kriptód, mire felébredsz – Új módszerekkel támadnak a hackerbandák
Bármennyi tapasztalatot is szereztek a kriptovilág szereplői az elmúlt évek során, egyre nehezebb lépést tartani az új típusú fenyegetésekkel. Az egyik legújabb veszély azokat célozza, akik azt hiszik, hogy alvás közben biztonságban van a digitális vagyonuk. Olyan kiberbűnözői csoportok, mint a Librarian Ghouls és a Crocodilus, mesterséges intelligenciát is bevetve, éjszaka, csendben törnek be a kriptotárcákba. Trükkjeik egyre kifinomultabbak, céljuk pedig változatlan: teljes hozzáférést szerezni az áldozatok eszközeihez úgy, hogy azok gyakran csak napokkal vagy hetekkel később jönnek rá, mi történt.
Éjjeli betörők – így működik a Librarian Ghouls
A Librarian Ghouls néven ismert hackercsoport az elmúlt hónapokban vált aktívvá az orosz nyelvű kriptoközösségek körében, és egyre kifinomultabb eszközökkel dolgozik. A hagyományos adathalász e-mailek helyett olyan hétköznapinak tűnő fájlokat használnak, mint például számlák vagy fizetési megbízások. Ezek első pillantásra teljesen ártalmatlannak tűnnek, de a megnyitásuk után láthatatlan kártevők települnek a rendszerbe. Ezek a programok úgy lettek kialakítva, hogy elkerüljék az ismert vírusirtók figyelmét, így az áldozatok gyakran hosszú ideig nem is tudják, hogy a rendszerük már fertőzött.
A támadók eszköztárában több, látszólag ártalmatlan, de valójában veszélyes program is szerepel. Ilyen például a 4t Tray Minimizer, amely a háttérben futó kártevőket eltünteti a képernyőről, így a felhasználó mit sem sejt a fertőzésről. Ezzel párhuzamosan telepítik az AnyDesk nevű távvezérlő szoftvert, amely teljes hozzáférést biztosít a támadóknak az áldozat számítógépéhez. Emellett a gépeket kriptobányászatra is befogják: az XMRig nevű szoftver segítségével Monero nevű kriptovalutát bányásznak, kihasználva a fertőzött rendszer számítási kapacitását – mindezt teljes titokban.
Ami igazán aggasztó, az az új időzített aktivációs taktika: a fertőzés után a programok csak éjszaka, a felhasználók pihenése alatt lépnek működésbe. A támadók így elkerülik a nappali ellenőrzéseket és adminisztrátori észlelést, ami azt eredményezi, hogy sok áldozat csak hetekkel később veszi észre, hogy digitális pénztárcája teljesen kiürült.
A Crocodilus: egy trójai, amely globálissá nőtte ki magát
A Crocodilus néven ismert kártevő eredetileg egy török mobilos trójai volt, de mára világszerte komoly fenyegetést jelent a kriptovalutát használók számára. Működése már messze túlmutat az Android rendszereken: hamis MetaMask- és Coinbase-alkalmazásokkal, megtévesztő böngészőbővítményekkel és számítógépes klónszoftverekkel terjed. A céljuk egyértelmű: megszerezni a felhasználók tárcáihoz tartozó helyreállító kifejezéseket és hozzáférési kulcsokat – gyakran úgy, hogy az áldozatok nem is sejtik, mit adtak ki a kezükből.
A Crocodilus egyik legveszélyesebb tulajdonsága az automatikus seed phrase-gyűjtés. A kártevő pásztázza a vágólap tartalmát, a képernyőképeket és az automatikusan kitöltött űrlapokat, majd ezekből kivonja a kulcsfontosságú adatokat, amelyeket azonnal továbbít a támadóknak. Gyakorlatilag akkor is elvihetik a tárcádat, ha csak másoltál vagy megtekintettél egy fontos kifejezést.
Ráadásul a Crocodilus fejlesztői egyre gyakrabban alkalmaznak telefonos manipulációt is: a fertőzött készülékeken hamis banki ügyfélszolgálati számokat jelenítenek meg, így az áldozat úgy gondolja, valódi technikai segítséggel beszél. Az így létrehozott bizalom eredményeként a felhasználók gyakran maguk adják át érzékeny adataikat, abban a hitben, hogy éppen megvédik magukat.
Deepfake támadások az X-en
A deepfake technológia robbanásszerű fejlődése új, különösen veszélyes támadási formát hozott magával a közösségi médiába – elsősorban az X platformon, korábban Twitterként ismert szolgáltatáson. A csalók feltört, hitelesített fiókok segítségével népszerűsítik a hamis promóciókat, például „exkluzív airdropokat” vagy „különleges befektetési lehetőségeket”. Ezek a bejegyzések gyakran QR-kódokat tartalmaznak, amelyek valójában veszélyes okosszerződésekhez vezetnek. Elég egyetlen szkennelés, és a gyanútlan felhasználó pénztárcája pillanatok alatt kiürül.
Az egyik legkirívóbb eset 2025 májusában történt, amikor egy mesterséges intelligenciával létrehozott „Elon Musk” deepfake-avatar élő közvetítésben promózott egy nem létező TeslaCoin-nyereményjátékot. A stream több ezer nézőt vonzott, és kevesebb mint harminc perc alatt több mint 200 000 dollárnyi kriptovalutát csaltak ki a megtévesztett felhasználóktól. Ami még aggasztóbb, hogy sok áldozat a későbbi „ügyfélszolgálati” kapcsolatfelvétel során is hitelesnek találta a beszélgetéseket, mivel az AI által generált avatárok meglepően valósághűen utánozták a hangot, arckifejezést, sőt, a viselkedést is. A deepfake technológia új szintre emelte az átverések meggyőző erejét – sokszor még a tapasztaltabb kriptobefektetőket is megtévesztve.
Hogyan védekezzünk a láthatatlan támadók ellen?
A kiberbiztonsági szakértők szerint ma már nem elég a hagyományos védelem, ha kriptovalutával dolgozunk. A modern fenyegetések ellen többrétegű, tudatosan felépített biztonsági stratégia szükséges – különösen akkor, ha nagyobb értékű digitális eszközöket kezelünk.
Az egyik legfontosabb lépés, hogy a kriptovalutákkal kapcsolatos tevékenységeket külön eszközön végezzük, amelyet semmi másra nem használunk. A nyilvános Wi-Fi hálózatok használatát mindenképp kerülni kell, hiszen ezek ideális célpontok az adatlopásra. Emellett rendszeresen ellenőrizni kell azokat az okosszerződéses engedélyeket, amelyeket különféle alkalmazásoknak vagy weboldalaknak adtunk korábban – ezeket érdemes visszavonni, ha már nincsenek használatban.
Különösen körültekintőnek kell lenni a közösségi média felületeken megosztott linkekkel és QR-kódokkal kapcsolatban. Ezeket mindig egy másik, megbízható eszközön vagy offline ellenőrzéssel kell hitelesíteni, mielőtt bármilyen műveletet végzünk velük. A deepfake kampányok ugyanis gyakran csak órákig élnek, de ennyi idő alatt is több ezer áldozatot tudnak megtéveszteni.
És talán a legfontosabb szabály: a kriptotárca helyreállító kulcsát, azaz a seed phrase-t soha nem szabad megosztani senkivel – se chaten, se e-mailben, se telefonon, akkor sem, ha a másik fél teljesen megbízhatónak tűnik. Egyetlen rossz mozdulat, és örökre búcsút inthetünk az eszközeinknek.
Ez is érdekelhet: A Coinbase botrány miatt 69 461 ember élete lehet veszélyben