Az online közösségekben sajnos nem újdonság a megtévesztés, de a kriptovaluták és NFT-k világában mostanság egyre nagyobb teret nyer egy régi-új átverés, amit sokan csak „próbáld ki a játékomat” csalásként emlegetnek. A mostani történet középpontjában egy ismert NFT-művész, Princess Hypio áll, aki nemrég 170 ezer dollárt veszített egy jól felépített csalás miatt.
Hypio elmondása szerint a csaló először Discordon környékezte meg, közös barátokra hivatkozva, majd később rábeszélte, hogy töltsön le és játsszon vele egy játékot Steam-en. Miközben ő gondtalanul játszott, a támadó a háttérben átvette az irányítást Discord-fiókja felett és kiürítette digitális pénztárcáit. A végső kár: 170 ezer dollárnyi kriptó és NFT.
A trükk itt nem a játékon múlott – az teljesen ártalmatlan volt. A veszélyt az a szerver jelentette, amelyen keresztül a játékot futtatták: rosszindulatú programmal fertőzte meg a gépet, és teljes hozzáférést adott a támadónak.
A csalás forgatókönyve
A módszer lényege, hogy a támadó először beférkőzik egy közösségbe, ott csendben megfigyel, tanulja a tagok szokásait, majd bizalmat épít. Ezután felméri, kinek lehet kriptója vagy NFT-je, és ha találnak egy ígéretes célpontot, meghívják egy játékra. A „játék” valójában egy trójai vírust rejtő szerver, amely hozzáférést biztosít a géphez és a pénztárcákhoz.
Nick Percoco, a Kraken kriptotőzsde biztonsági vezetője szerint a módszer alattomos, mert nem a kódot, hanem az emberi bizalmat használja ki. „A legnagyobb sérülékenység a kriptóban nem a kód, hanem a bizalom” – mondta.
Social engineering és pszichológiai manipuláció
Gabi Urrutia, a Halborn kiberbiztonsági cég vezetője hozzátette: bár a csalás technikailag nem túl kifinomult, annál veszélyesebb, mert a közösségi bizalommal él vissza. A támadók beépülnek, megtanulják a szlenget, úgy tesznek, mintha barátok barátai lennének, majd a megfelelő pillanatban lecsapnak.
Ez a pszichológiai manipuláció a Web3 és gamer közösségekben különösen hatásos, hiszen ott gyakran keveredik a baráti alapú bizalom nagy értékű digitális eszközökkel.
Bár a csalás először a kriptós közösségekben terjedt el, mára szélesebb körben is felbukkant. Februárban egy fórumozó arról számolt be, hogy egy barátjának hitt ismerőstől kapott kártékony linket. Júliusban pedig egy másik áldozat zsarolóvírussal szembesült hasonló körülmények között. Percoco szerint a taktika könnyen átterjedhet más iparágakba is.
„Ha valami túl gyorsnak, túl nagylelkűnek vagy túl jónak tűnik, hogy igaz legyen – szinte biztosan csalásról van szó. Ne bízz, ellenőrizz”
– figyelmeztetett.
Hogyan védekezhetünk?
A szakértők szerint a legfontosabb a tudatosság és az óvatosság:
- Egészséges szkepticizmus – mindig ellenőrizzük, ki küldi a linket.
- Külön eszköz – ne kezeljük ugyanazon a gépen a tárcáinkat, mint amin játszunk.
- Korlátozott jogosultságok – minimalizáljuk az engedélyeket.
- Közösségi óvintézkedések – szűrjük az ismeretlen üzeneteket, ellenőrizzük az új tagokat.
Urrutia szerint a legnagyobb kihívás nem technikai, hanem kulturális: meg kell tanulni, hogy a közösségekben miként lehet felismerni és kezelni a manipulációt.
Bár a Discord-csalások terjednek, a szakértők szerint még nagyobb veszélyt jelentenek az ál-álláshirdetések. Észak-Koreához köthető hackercsoportok például kriptós álláskeresőket csábítanak el, majd rosszindulatú programokat használnak jelszavaik ellopására.
A kriptó és a Web3 világa óriási lehetőségeket kínál, de ugyanígy vonzza a csalókat is. A történet tanulsága egyszerű: a legnagyobb biztonsági rés nem a technológiában, hanem az emberekben van. És amíg van, aki kihasználja, addig az egyetlen védelem az óvatosság és a folyamatos edukáció.
(Forrás: Cointelegraph)
(Címlapkép: Depositphotos)