A kriptovilág egyik legnagyobb kockázata továbbra sem a piaci volatilitás, hanem a felhasználók megtévesztése. Ezt bizonyítja Garrett Dutton, azaz „G. Love” amerikai zenész esete is, aki egyetlen rossz döntés következtében elveszítette teljes, közel 420 ezer dollárt érő bitcoin megtakarítását.
Egy évtized munkája tűnt el percek alatt
Dutton több mint tíz éven keresztül gyűjtötte össze 5,9 bitcoinból álló portfólióját, amelyet nyugdíjalapként kezelt. Egy szombati napon azonban minden megváltozott: egy hamis alkalmazás telepítése után egy pillanat alatt eltűnt az összeg. A zenész az X-en osztotta meg történetét, hangsúlyozva, hogy a veszteség nemcsak anyagi, hanem érzelmi szempontból is súlyos csapás volt számára.
Hamis alkalmazással támadtak
A csalás kulcsa egy megtévesztően hitelesnek tűnő alkalmazás volt, amely a Ledger Live nevű, széles körben használt kriptotárca szoftvert utánozta. Dutton ezt az Apple App Store-ból töltötte le új MacBookjára, majd gyanútlanul megadta benne a seed phrase-ét. Ez a lépés végzetesnek bizonyult: a seed phrase ugyanis teljes hozzáférést biztosít a tárcához, így a támadók azonnal ki tudták üríteni azt.
A szálak a KuCoinhoz vezetnek
A blockchain-nyomozóként ismert ZachXBT később feltárta, hogy a lopott bitcoinok kilenc tranzakción keresztül olyan címekre kerültek, amelyek a KuCoin kriptotőzsdéhez köthetők. Bár a tőzsde reagált az esetre, válasza inkább általános ügyféltájékoztatás volt, konkrét megoldást nem kínált.
Nem egyedi eset: iparági szintű probléma
Nem egy elszigetelt esetről van szó. Az elmúlt években egyre kifinomultabb módszerekkel operálnak a csalók, különösen a hamis alkalmazások területén. Már 2023-ban is történt hasonló incidens: akkor közel 600 ezer dollárnyi bitcoint loptak el olyan felhasználóktól, akik egy hamis Ledger Live appot töltöttek le a Microsoft áruházából.
A probléma súlyosságát jól mutatja az FBI legfrissebb jelentése is: 2025-ben az amerikaiak több mint 11 milliárd dollárt veszítettek kriptóval kapcsolatos csalásokban. Ez jelentős növekedés az egy évvel korábbi 9 milliárdhoz képest.
Tanulság mindenkinek
Dutton nyíltan vállalta a felelősséget:
„2017 óta kriptózok, de most váratlanul kaptak el. Az én hibám volt, hogy nem voltam elég körültekintő. De legyen ez figyelmeztetés – rengeteg a csalás.”
Ez a mondat talán a történet legfontosabb üzenete. A kriptovilágban ugyanis nincs visszaút: ha a hozzáférés illetéktelen kezekbe kerül, a tranzakciók visszafordíthatatlanok.
A történet több alapvető biztonsági tanulságot is hordoz:
- Soha ne add meg a seed phrase-edet alkalmazásban vagy weboldalon
- Mindig ellenőrizd az alkalmazás forrását és fejlesztőjét
- Használj hardveres tárcát és hivatalos szoftvereket
- Légy különösen óvatos új eszközök beállításakor
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)
