Élő videóval támadnak az észak-koreai hackerek
Egy ismerős arc a képernyőn, egy gyors Zoom-hívás és egy ártatlan kérés. Így jutnak be észak-koreai hackerek kriptós fejlesztők gépeire.
Egy videóhívás, ami mindent visz
A támadás forgatókönyve kísértetiesen hétköznapi. A célpontot – jellemzően Bitcoinhoz (BTC) vagy más kriptovalutákhoz köthető fejlesztőt, szakembert – egy meglévő Telegram-kapcsolaton keresztül érik el. Ezután jön az élő videóhívás Zoomon vagy Microsoft Teamsen, ahol a képernyőn egy ismerősnek tűnő arc jelenik meg.
A beszélgetés elején szinte mindig technikai problémára hivatkoznak, majd felkérik az áldozatot egy „hangjavító” vagy „Zoom-kiegészítő” telepítésére.
A fájl azonban nem hibajavítás, hanem kártékony szoftver. Amint felkerül a gépre, a támadók teljes hozzáférést kapnak a rendszerhez. Kriptotárcák, Telegram-fiókok, belépési adatok kerülnek veszélybe, a kompromittált fiókokat pedig azonnal tovább használják újabb célpontok becserkészésére.
A módszert nemrég a BTC Prague társalapítója, Martin Kuchař hozta nyilvánosságra, miután saját Telegram-fiókját is így vették át. Az eset nem egyedi, hanem egy jól szervezett, célzott kampány része.
🚨Urgent Security Warning: Sophisticated Phishing Attack on Crypto Community‼️
— Martin Kuchař (@kucharmartin_) January 22, 2026
A high-level hacking campaign is currently targeting Bitcoin and crypto users. I have been personally affected via a compromised Telegram account.
The Attack Vector:
- Attackers initiate a Zoom or…
Lazarus árnyéka a kriptoszektor felett
A technika ismerős a kiberbiztonsági szakértőknek. A Huntress nevű biztonsági cég már tavaly dokumentálta ugyanennek a módszernek egy korábbi változatát, amely főként macOS-t futtató gépeket fertőzött meg.

A támadások hátterében nagy bizonyossággal a Lazarus Group áll, az észak-koreai államhoz köthető hackerhálózat, amely legalább 2017 óta fókuszál kriptovaluták eltulajdonítására.
A rosszindulatú program több lépcsőben épül fel. Először letiltja a rendszer naplózását, majd jogosultságokat szerez, végül billentyűleütéseket figyel, adatokat másol a vágólapról, és célzottan kriptotárcák után kutat. A támadók nem válogatás nélkül dolgoznak, hanem konkrét wallet-címeket és profilokat keresnek, ami komoly előkészítettségre utal.
1/ AI-Powered Deepfake Phishing
— Artem (Tech Lead @ De.Fi) (@artemDeFi) January 22, 2026
GenAI clones voices/videos of founders, team members, or even your contacts to trick approvals or seed phrases.
Spot: Sudden urgent DMs/calls asking for wallet actions.
Fix: Never approve on voice/video alone - verify via multiple off-chain… pic.twitter.com/2IodtAYcZu
Amikor a deepfake már nem kuriózum
A támadások időzítése sem véletlen. A Chainalysis adatai szerint 2025-ben az AI-alapú megszemélyesítéshez köthető kriptós csalások globálisan mintegy 17 milliárd dollár veszteséget okoztak, ami új csúcsot jelent. A deepfake videók és hangklónok mára már annyira meggyőzőek, hogy az élő videó sem jelent garanciát a hitelességre.
Egyre több szakértő figyelmeztet arra, hogy a vizuális bizonyítékok elvesztették korábbi szerepüket. Felmerül a kriptográfiailag aláírt tartalmak és a többfaktoros hitelesítés szükségessége még a kommunikáció szintjén is. A Lazarus Group sikere ugyanis nem technológiai csodán, hanem emberi rutinokon és megszokásokon alapul.
A kriptoszektorban dolgozók számára a tanulság egyre nyilvánvalóbb. Az ismerős arc már nem jelent biztonságot, a sietség pedig a legdrágább hiba lehet.
DeFI
A CEX.IO adatai szerint a kínálat 2026 második negyedévében több mint 3,5 milliárd dollárral esett, miközben a Treasury-alapú tokenek nőttek.
Altcoin
Az intézményi ügyfelek külön Circle-fiók nélkül hozhatnak létre és válthatnak vissza USDC-t a Standard Chartered platformján.
Bitcoin
A Metaplanet a második negyedévben az átlagos bekerülési ára alatt vásárolt, így 95 117 dollárra csökkent az egy bitcoinra jutó átlagos költsége.
Bányászat
A Trump családhoz kötött kriptobányász 1:15 arányú részvényösszevonással próbál megfelelni a Nasdaq 1 dolláros minimumárának. A részvény 62 centen zárt.







