Hogyan lopják el a kriptódat? A 6 leggyakoribb támadási módszer

A kriptovaluta lopás gyorsabb és alattomosabb, mint gondolnád. Fedezd fel, miért nincs biztonságban a digitális vagyonod egy pillanatra sem.

A legtöbb hibát nem a technológia, hanem az ember követi el

A kriptovaluták sokak számára a szabadság szimbólumai: nincs központi bank, nincs határ, mindenki szabadon kezelheti a saját digitális pénzét és kriptotárcáját. Ez a szabadság azonban veszélyt is jelent: ha kriptovaluta lopás áldozata leszel, nincs ügyfélszolgálat, aki segítene visszaszerezni az ellopott digitális vagyonodat.

A kriptós csalások pontosan erre építenek. A támadók (hackerek) tudják, hogy a legtöbb hibát nem a technológia, hanem az ember követi el. Ezért érdemes megismerni a klasszikus kriptobiztonsági fenyegetéseket és támadási módszereket: például a phishing támadást, a hamis kriptotárca alkalmazásokat, a seed phrase lopást, a SIM-swap támadást vagy a malware fenyegetést, hogy felkészülten és tudatosan védekezhess ellenük.

Phishing támadás és social engineering: a pánikkeltés fegyvere a kriptovaluta lopásban

A kriptovaluta lopás egyik leggyakoribb módszere a phishing támadás, vagyis adathalászat. A támadók megtévesztő e-maileket és hamis weboldalakat hoznak létre, amelyek megszólalásig hasonlítanak a valódi szolgáltatók (pl. Binance, Coinbase…) felületeire. Ez a trükk rendkívül veszélyes, mert a gyanútlan felhasználók sokszor saját maguk adják át belépési adataikat.

Az első védekezési lépés mindig az e-mail feladójának és a fejléc (header) alapos ellenőrzése. Gyakori trükk az is, hogy csak egy apró eltérés van a domainben (pl. binance.com helyett binence.com).

Előfordul azonban, hogy a feladó címe teljesen valódinak tűnik, ez az úgynevezett email spoofing, amikor a támadó meghamisítja a feladót. Ilyenkor a fejléc (email header) technikai adataiból (SPF, DKIM, DMARC) derül ki, hogy nem a hivatalos szolgáltató küldte a levelet.

A támadók pszichológiai manipulációt, úgynevezett social engineering-et alkalmaznak: pánikkeltő üzeneteket küldenek („új eszközről jelentkeztek be”, „ellenőrizd az adataid”, „X mennyiségű USDT (Tether) elküldése folyamatban”, „gond van a fiókoddal”). Stresszhelyzetben a szervezet adrenalint, noradrenalint és kortizolt termel, ami a „küzdj vagy menekülj” reakciót indítja el.

Ezek a hormonok beszűkítik a figyelmet és gyengítik az agy döntéshozó és logikus gondolkodásért felelős részének működését. Ilyenkor az érzelmi központ (amygdala) dominál, ezért az ember hajlamos reflexből kattintani, nem pedig tudatosan mérlegelni. 

Ezt használják ki a social engineering támadók sürgetéssel és félelemkeltéssel: az áldozat meggondolatlanul kattint a hamis linkre, és kiadja a kétfaktoros (2FA) kódját. Mivel a 2FA-kód a 30 másodperces érvényességi idő alatt többször is felhasználható, ha a támadó megszerzi, azonnal beléphet a valódi kriptotárcába és pillanatok alatt kiürítheti az egyenleget

Hogyan védekezz phishing támadás ellen?

• Ellenőrizd a feladó teljes e-mail címét és a domain apró eltéréseit.

• Vizsgáld meg az e-mail fejléceket, mert árulkodóak lehetnek.

• Ne kattints közvetlenül az e-mailben kapott linkre, másold ki és ellenőrizd külön.

• Kapcsold be minden fiókban a kétfaktoros hitelesítést (2FA): Aegis (Android), Raivo OTP (iOS) vagy még jobb, ha hardveres kulcsot használsz (pl. YubiKey) ebből legyen kettő plusz kulcs, ha elvesztenéd vagy megsérülne. (backup)

• Használj e-mail aliasokat (pl. SimpleLogin, Addy.io), hogy kiszűrd a kriptós csalásokat és adatszivárgásokat.

• Aktiváld a szolgáltatóknál az Anti-Phishing kódot, ha elérhető.

2. Hamis kriptotárca alkalmazások - amikor az app maga a kriptós csalás

Egy másik elterjedt kriptós csalás a hamis kriptotárca alkalmazás telepítése. Mivel sokan mobilról kezelik digitális pénzüket, ezért a támadók rendszeresen készítenek fake wallet appokat. Ezek leggyakrabban a Google Play Áruházban jelennek meg, de néha még az Apple App Store-ba is bejutnak.

A hamis wallet appok szinte teljesen úgy néznek ki, mint az eredeti programok (pl. MetaMask, Trezor és egyéb Wallet klónok). Amint azonban a felhasználó beírja a seed phrase-ét, bekövetkezik a seed phrase lopás és a kriptovaluta azonnal a támadókhoz kerül.

Hogyan védekezz a hamis kriptotárca alkalmazások ellen?

• Wallet alkalmazást mindig a hivatalos weboldalról tölts le, ne keresésből.

• Ellenőrizd a fejlesztő nevét, az értékeléseket és a letöltések számát az áruházban.

• Nagyobb összegeket mindig hardveres tárcán (Ledger, Trezor) tárolj, ne mobilon.

• Használj biztonságos jelszókezelőt (Bitwarden, 1Password), így nem kell kézzel begépelned a jelszavakat és nem maradnak a vágólapon.

3. SIM-swap támadás - amikor a telefonszámodat veszik át kriptovaluta lopás céljából

A SIM-swap támadás az egyik legveszélyesebb kriptós csalás, mert a támadónak nem kell fizikailag hozzáférnie a telefonodhoz. Elég, ha phishing támadás vagy kémprogram segítségével megszerzi a személyes adataidat (név, lakcím, születési idő, okmányszám), majd ezekkel megszemélyesít téged a mobilszolgáltatónál és új SIM-kártyát igényel.

Az eredmény: a régi SIM-ed inaktiválódik, a telefonszámod pedig a támadó kártyáján lesz aktív. Innentől minden SMS-kód, beleértve a 2FA-t, a banki jóváhagyásokat és a kriptotárca belépési kódokat, az ő készülékére érkezik. Így könnyen végrehajtható a kriptovaluta lopás: a támadó hozzáférhet a kriptós fiókjaidhoz, e-mailhez, sőt akár a netbankodhoz is.

Hogyan védekezz SIM-swap támadás ellen?

• Ne használj SMS-alapú 2FA-t, helyette válassz app-alapú hitelesítést: Aegis (Android), Raivo OTP (iOS) vagy még jobb, ha hardveres kulcsot használsz (pl. YubiKey) ebből legyen kettő plusz kulcs, ha elvesztenéd vagy megsérülne.

• Kérj PIN-védelmet a SIM-csere előtt a mobilszolgáltatódtól.

• Használj külön telefonszámot kizárólag a digitális pénztárca fiókjaidhoz.

• Ha hirtelen eltűnik a hálózatod és nem tudsz hívást vagy SMS-t fogadni, az azonnali figyelmeztető jel lehet. Ilyenkor keresd a szolgáltatódat!

• Ne ossz meg túl sok személyes adatot nyilvános profilokon (pl. lakcím, email cím, okmányszám...).

4. Clipboard hijacking - a malware fenyegetés, ami a vágólap ellen fordul

A Clipboard hijacking egy kevésbé ismert, de rendkívül veszélyes malware fenyegetés. A támadók kártékony programot telepítenek a számítógépre vagy mobilra, amely figyeli a vágólapot. Ha kimásolsz egy kriptocímet, a malware automatikusan lecseréli azt a támadó saját címére, így a kriptovaluta tranzakció közvetlenül a hackerhez kerül.

Ez a módszer alattomos, mert a felhasználó gyakran észre sem veszi a változtatást. Nemcsak kriptocímek, hanem felhasználónevek, jelszavak, e-mail címek és más érzékeny adatok is megszerezhetők, amelyeket a támadók később kriptós csalásokhoz vagy más visszaélésekhez használnak fel.

Hogyan kerülhet fel a malware a gépedre?

• Hamis wallet alkalmazások (pl. MetaMask- vagy Ledger-klón...).

• Fertőzött vagy crackelt programok telepítése.

• Rosszindulatú böngészőbővítmények.

• Phishing támadás e-mail csatolmányokkal (fertőzött PDF/Word dokumentum).

• Fertőzött weboldalak vagy hamis frissítések (pl. „update.exe”, fake CAPTCHA).

Hogyan védekezz Clipboard hijacking ellen?

• Mindig ellenőrizd a kriptocím teljes karaktersorát, ne csak az elejét és a végét.

• Használj QR-kód beolvasást copy-paste helyett, ha lehetséges.

• Tartsd naprakészen az operációs rendszered és minden programod.

• Használj megbízható antivírus szoftvert.

• Fontold meg külön gép vagy virtuális gép használatát a kriptós tranzakcióidhoz.

5. Address poisoning támadás - kriptovaluta lopás megtévesztő másolatokkal

Az address poisoning támadás egy alattomos kriptós csalás, amelyben a csaló olyan kriptocímet hoz létre, ami szinte teljesen megegyezik a tiéddel, csupán néhány karakterben tér el. Ezután küld egy apró összeget a valódi címedre, így a hamis cím bekerül a tranzakciós előzmények közé.

Ha legközelebb figyelmetlenül másolod ki onnan a címet, könnyen előfordulhat, hogy a digitális pénzed, például Bitcoin (BTC), Ethereum (ETH) vagy Tether (USDT) nem a valódi címzetthez, hanem a csalóhoz kerül.

Fontos megjegyezni: az address poisoning nem a privát kulcsod ellopásáról szól. Itt nem törik fel a pénztárcádat, hanem megtévesztenek, hogy te magad utalj rossz címre, így történik meg a kriptovaluta lopás.

Miért hatékony az address poisoning támadás?

• A kriptocímek rendkívül hosszúak, ezért a legtöbben csak az első és utolsó karaktereket ellenőrzik.

• A digitális pénztárcák (wallet) gyakran rövidítve mutatják a címeket.

• A támadók automatizált programokkal ezrével képesek hasonló címeket előállítani.

Hogyan működik a trükk?

• Apró utalás: a csaló néhány centnyi kriptót küld, hogy a hamis cím bekerüljön az előzményeid közé.

• Nulla értékű tranzakció: az előzményekben úgy látszik, mintha már utaltál volna arra a címre.

• Hamis token: a támadó létrehoz egy utánzatot (pl. „USDTT”), ami szinte teljesen úgy néz ki, mint az igazi USDT, de valójában értéktelen.

Hogyan védekezz address poisoning támadás ellen?

• Soha ne másolj kriptocímet a tranzakciós előzményekből.

• Mindig ellenőrizd a teljes címet, ne csak az elejét és végét.

• Tárold a saját címeidet biztonságos jelszókezelőben, vagy használd a wallet címlista/whitelist funkcióját.

• Használj HD (Hierarchical Deterministic) walletet, amely minden tranzakcióhoz új címet generál.

• Hardveres tárca esetén mindig ellenőrizd a kijelzőn a teljes címet jóváhagyás előtt.

• Nagyobb összeg küldése előtt végezz próbautalást egy kisebb összeggel.

6. Malware fenyegetés - a láthatatlan kriptovaluta tolvaj

A legtöbb kriptovaluta lopás mögött valamilyen malware fenyegetés áll. Ezek a kártékony programok láthatatlanul futnak a háttérben, miközben adatokat lopnak, kriptót bányásznak, vagy közvetlenül a digitális pénztárcádat célozzák.

A leggyakoribb malware típusok kriptós csalásokban

• Trójai (Trojan): legitim programnak álcázza magát (pl. „wallet update”), de hátsó kaput nyit a támadónak. Példák: TrickBot, QakBot.

• Ransomware: zárolja a fájlokat és kriptóban követel váltságdíjat. Híres esetek: CryptoLocker, WannaCry.

• Spyware és Keylogger: titokban figyelik a felhasználót, naplózzák a billentyűleütéseket, így ellophatják a seed phrase-t vagy a jelszavakat, személyes adatokat, email címeket...

• Rootkit / Backdoor: rejtett hozzáférést ad a rendszerhez, amit a támadó bármikor használhat.

• Botnet: fertőzött gépek hálózatát építi, amelyeket spamre, DDoS-ra vagy további malware terjesztésére használnak (pl. Mirai botnet).

• Crypto-malware (cryptojacking): titokban kriptobányászatra használja a számítógépedet, ami lassítja a gépet, túlmelegedést és hardverkárosodást okozhat.

Hogyan kerül fel a malware a rendszeredbe?

• Hamis kriptotárca appok - másolatok a MetaMaskról vagy Ledger-ről, amik ellopják a seed phrase-ed.

• Crackelt programok - warez vagy torrent oldalakról letöltött játékok, szoftverek.

• Rosszindulatú bővítmények - olyan böngészőkiegészítők, amik adatokat lopnak.

• E-mail csatolmányok - fertőzött Word, PDF vagy ZIP fájlok, amik megnyitás után vírust indítanak.

• Hamis frissítések és weboldalak - pl. „update.exe” vagy ál CAPTCHA.

• Kártékony hirdetések (malvertising) - kattintás után vagy akár magától is települhet a kártevő.

• Drive-by download - elég belépni egy fertőzött oldalra, és máris települ valami a háttérben.

• USB és torrentek - klasszikus módszer: „elhagyott pendrive” vagy letöltés útján.

• Közösségi platformok - Discordon vagy Telegramon terjedő fertőzött fájlok.

• Ál felugró ablakok - böngészőben feljövő „hiba” vagy „frissítés” értesítések.

• Exploit csomagok - kész támadókészletek, amiket a bűnözők használnak.

• Fileless malware - nem települ fájlként, hanem a gép memóriájában fut.

• MaaS (Malware-as-a-Service) - bérelhető vírusok, bárki megveheti a darkweben.

• AI által készített támadások - mesterséges intelligenciával gyártott csaló kampányok.

• HEAT technikák - rejtett linkek, trükkös csatolmányok, amik átcsúsznak a védelem alatt.

• Ellátási lánc és mobil app támadások - pl. fertőzött fejlesztői csomagok vagy mobilalkalmazások.

Hogyan védekezz a malware fenyegetés ellen?

• Programokat mindig csak hivatalos forrásból tölts le, kerüld az ismeretlen weboldalakat és a tört (crackelt) szoftvereket, mert ezek gyakran vírust rejtenek.

• Frissítsd rendszeresen az operációs rendszert, a böngészőt és az alkalmazásokat, így a támadók nem tudják kihasználni a régi sebezhetőségeket.

• Használj megbízható antivírust (Bitdefender vagy Kaspersky), amely felismeri és blokkolja a kártevőket.

• Kapcsold be a tűzfalat és a SmartScreen szűrőt, mert ezek automatikusan megakadályozzák a veszélyes letöltéseket.

• Kapcsold ki az Office makrókat, mivel a legtöbb zsarolóvírus Word- vagy Excel-makróból indul.

• Soha ne kattints gyanús e-mailekre és csatolmányokra - különösen a Word, PDF vagy ZIP fájlok a leggyakoribb fertőzési források.

• Használj kétfaktoros hitelesítést (MFA) mobilalkalmazással vagy hardverkulccsal (YubiKey), de kerüld az SMS-alapú 2FA-t.

• Figyeld a hálózati forgalmat - egy eszköz, mint a GlassWire, segít észrevenni, ha egy program titokban adatokat küld.

• Ellenőrizd rendszeresen a futó folyamatokat a Feladatkezelőben (Task Manager), hogy lásd, nem fut-e ismeretlen szoftver a háttérben.

• Használj DNS-szűrést, például a Quad9 (9.9.9.9) szolgáltatást, amely blokkol több kártékony domaint.

• Kerüld a nyilvános, jelszó nélküli Wi-Fi hálózatokat vagy használj VPN-t (Mullvad) a biztonságos kapcsolat érdekében.

• Alkalmazz sandboxot vagy virtuális gépet hogy elkülönítsd a böngészőt és a kockázatos fájlokat.

• Használj külön számítógépet és telefont vagy virtuális gépet a kriptós tranzakciókhoz, így teljesen elszigeteled a pénzügyi műveleteket a hétköznapi böngészéstől.

• Készíts rendszeresen biztonsági mentést (backup) külső merevlemezre vagy biztonságos felhőszolgáltatásba (Tresorit vagy Proton Drive), hogy egy zsarolóvírus-támadás se okozzon teljes adatvesztést.

Ha további biztonságtechnikai tippeket olvasnál:

A kriptód nincs biztonságban, 4 alattomos trükk amiről nem beszélnek