Támadás a kriptotárcád ellen

A Trezor kriptotárcagyártó figyelmeztetést adott ki egy ügyfélszolgálatinak álcázott adathalász-támadás miatt, amely kifinomult módszerekkel próbálja ellopni a felhasználók adatait.

Új trükk, a régi recept

A kriptovilágban sajnos nem ritkák az adathalász-támadások. Ezúttal a Trezor, az egyik legismertebb hardveres kriptotárcát gyártó cég hívta fel a figyelmet egy különösen megtévesztő csalásra. A támadók a Trezor hivatalos ügyfélszolgálati válaszaiként álcázták az adathalász e-maileket. A trükk lényege, hogy a cég kapcsolatfelvételi űrlapját használták ki, és így automatikus válaszokat generáltattak az érintett felhasználók nevében. A Trezor közölte: nem történt e-mail adatbázis feltörés, de az incidenst már sikeresen elszigetelték. Az ügy ismét rámutat arra, milyen fontos az éberség ezen a gyorsan változó digitális terepen -írja a Cointelegraph.com.

alt=(bybit.eu)

Mit akartak a támadók?

A csalók célja az volt, hogy a felhasználókat rávegyék: osszák meg pénztárcájuk biztonsági másolatát, más néven „seed phrase”-jüket. Ez az a kulcskifejezés, amely nélkülözhetetlen a kriptotárcák helyreállításához – és amelyet mindig privátan, offline módon kell tárolni. A Trezor világossá tette: ők soha nem kérik el a biztonsági mentést semmilyen formában. Az e-mailek azonban látszólag teljesen hitelesek voltak, így a kevésbé tapasztalt befektetőknek könnyű volt bedőlni. Az ilyen támadások nem új keletűek, de most a kifinomultságuk és hivatalos kinézetük különösen veszélyessé tette őket. Az eset ismét emlékeztet: ha valami túl jónak vagy túl hivatalosnak tűnik, érdemes gyanakodni.

A kriptoszféra egyik legnagyobb kockázata

Az adathalászat (angolul: phishing) már-már mindennapos a kriptovaluták világában. Különösen a nagy vagyonnal rendelkező befektetőknek kell résen lenniük, mivel az úgynevezett célzott adathalászat (spearphishing) komoly anyagi veszteséget is okozhat. Nemrég egy kriptós kockázatitőke-alap egyik partnere árulta el, hogy életmegtakarításának jelentős részét veszítette el egy ilyen támadás során. Előfordult már olyan eset is, amikor egyetlen nap alatt két adathalász-trükk is sikeres volt, összesen 2,6 millió dollár értékű stabilcoinban (olyan kriptovaluta, amelynek értéke egy hagyományos pénznemhez kötött). Ezek nem kódolástechnikai mesterművek, inkább pszichológiai manipulációk. És mivel az iparág egy része még mindig kevéssé szabályozott, az ilyen trükkök ellen nem mindig van gyors védekezés.

Nem csak a Trezort éri támadás

A közelmúltban a CoinMarketCap, a legismertebb kriptovaluta-árfigyelő oldal is hasonló támadás áldozata lett. Egy rosszindulatú felugró ablak jelent meg az oldalon, amely arra próbálta rávenni a felhasználókat, hogy „ellenőrizzék” a pénztárcájukat. A Cointelegraph sem úszta meg: náluk a weboldal hirdetési rendszerét kompromittálták rövid időre. Egy hamis tokenosztást (angolul: airdrop) reklámozó hirdetés jelent meg, amely mögött szintén adathalász célok álltak. Szerencsére az érintett cégek gyorsan reagáltak, és javították a biztonsági réseket. Mégis, ezek az események jól mutatják: a támadók nem válogatnak, ha értékes adatokról van szó.

Mit tehetünk mi, felhasználók?

A legfontosabb tanulság: soha, semmilyen körülmények között ne osszuk meg a pénztárcánk „seed phrase”-jét, még akkor sem, ha az üzenet teljesen hivatalosnak tűnik. Használjunk kétfaktoros hitelesítést, és ha lehet, tároljuk eszközeinket offline (például egy Trezor vagy más hardveres pénztárca segítségével). Fontos az is, hogy csak hivatalos csatornákon keresztül kommunikáljunk a szolgáltatókkal, és kerüljük a gyanús linkeket. Érdemes nyomon követni a hivatalos közleményeket, és ha gyanús e-mailt kapunk, ne kattintsunk rá – inkább közvetlenül kérdezzünk rá a cég ügyfélszolgálatán. Végül, ne feledjük: a kriptovilág szabadsága felelősséggel is jár. És ha valami túl szép, hogy igaz legyen, akkor az valószínűleg nem is az.

Hozzászólnál a témához? Véleményed elmondhatod Discord szerverünkön.