Élő videóval támadnak az észak-koreai hackerek
Egy ismerős arc a képernyőn, egy gyors Zoom-hívás és egy ártatlan kérés. Így jutnak be észak-koreai hackerek kriptós fejlesztők gépeire.
Egy videóhívás, ami mindent visz
A támadás forgatókönyve kísértetiesen hétköznapi. A célpontot – jellemzően Bitcoinhoz (BTC) vagy más kriptovalutákhoz köthető fejlesztőt, szakembert – egy meglévő Telegram-kapcsolaton keresztül érik el. Ezután jön az élő videóhívás Zoomon vagy Microsoft Teamsen, ahol a képernyőn egy ismerősnek tűnő arc jelenik meg.
A beszélgetés elején szinte mindig technikai problémára hivatkoznak, majd felkérik az áldozatot egy „hangjavító” vagy „Zoom-kiegészítő” telepítésére.
A fájl azonban nem hibajavítás, hanem kártékony szoftver. Amint felkerül a gépre, a támadók teljes hozzáférést kapnak a rendszerhez. Kriptotárcák, Telegram-fiókok, belépési adatok kerülnek veszélybe, a kompromittált fiókokat pedig azonnal tovább használják újabb célpontok becserkészésére.
A módszert nemrég a BTC Prague társalapítója, Martin Kuchař hozta nyilvánosságra, miután saját Telegram-fiókját is így vették át. Az eset nem egyedi, hanem egy jól szervezett, célzott kampány része.
🚨Urgent Security Warning: Sophisticated Phishing Attack on Crypto Community‼️
— Martin Kuchař (@kucharmartin_) January 22, 2026
A high-level hacking campaign is currently targeting Bitcoin and crypto users. I have been personally affected via a compromised Telegram account.
The Attack Vector:
- Attackers initiate a Zoom or…
Lazarus árnyéka a kriptoszektor felett
A technika ismerős a kiberbiztonsági szakértőknek. A Huntress nevű biztonsági cég már tavaly dokumentálta ugyanennek a módszernek egy korábbi változatát, amely főként macOS-t futtató gépeket fertőzött meg.
A támadások hátterében nagy bizonyossággal a Lazarus Group áll, az észak-koreai államhoz köthető hackerhálózat, amely legalább 2017 óta fókuszál kriptovaluták eltulajdonítására.
A rosszindulatú program több lépcsőben épül fel. Először letiltja a rendszer naplózását, majd jogosultságokat szerez, végül billentyűleütéseket figyel, adatokat másol a vágólapról, és célzottan kriptotárcák után kutat. A támadók nem válogatás nélkül dolgoznak, hanem konkrét wallet-címeket és profilokat keresnek, ami komoly előkészítettségre utal.
1/ AI-Powered Deepfake Phishing
— Artem (Tech Lead @ De.Fi) (@artemDeFi) January 22, 2026
GenAI clones voices/videos of founders, team members, or even your contacts to trick approvals or seed phrases.
Spot: Sudden urgent DMs/calls asking for wallet actions.
Fix: Never approve on voice/video alone - verify via multiple off-chain… pic.twitter.com/2IodtAYcZu
Amikor a deepfake már nem kuriózum
A támadások időzítése sem véletlen. A Chainalysis adatai szerint 2025-ben az AI-alapú megszemélyesítéshez köthető kriptós csalások globálisan mintegy 17 milliárd dollár veszteséget okoztak, ami új csúcsot jelent. A deepfake videók és hangklónok mára már annyira meggyőzőek, hogy az élő videó sem jelent garanciát a hitelességre.
Egyre több szakértő figyelmeztet arra, hogy a vizuális bizonyítékok elvesztették korábbi szerepüket. Felmerül a kriptográfiailag aláírt tartalmak és a többfaktoros hitelesítés szükségessége még a kommunikáció szintjén is. A Lazarus Group sikere ugyanis nem technológiai csodán, hanem emberi rutinokon és megszokásokon alapul.
A kriptoszektorban dolgozók számára a tanulság egyre nyilvánvalóbb. Az ismerős arc már nem jelent biztonságot, a sietség pedig a legdrágább hiba lehet.
Blokklánc
Adél Málek • 2026. április 20.
A Coinbase elindította USDC-hitel szolgáltatását az Egyesült Királyságban, miközben a brit pénzügyi felügyelet gőzerővel dolgozik a szektor szabályozásán.
Bitcoin
LupusBaltazar • 2026. április 20.
Saylor újabb nagy Bitcoin-vásárlást sejtet, miközben a Strategy osztaléktervekkel és BTC-stratégiával formálja a piacot.
Bitcoin
Jezsó Zita • 2026. április 20.
Az USA–Irán tűzszünet körüli katonai lépések gyorsan letörték a Bitcoin árát; meddig tarthat a geopolitikai nyomás?
Altcoin
day13th • 2026. április 20.
Sam Altman World ID-je a Zoommal és a Tinderrel fog együttműködni, hogy az AI-korszakban megbízhatóbbá tegyék az online személyazonosságot.
