SCAM! Áttekintés a digitális eszközök elvesztésének leggyakoribb módjairól és arról, hogyan védekezhetsz ellenük

Tartalom

1. Bevezetés: Miért növekednek a kriptovaluta-csalások?
2. Statisztikák és makro-trendek
3. Pszichológiai trükkök – érzelmek, nyomás, elhamarkodottság
4. Befektetési csalások, Ponzi és piramisjátékok
5. Pump & Dump, rug pull és exit likviditás
6. Pre-mine, bennfentes előnyök és hamis decentralizáció
7. Adathalászat, airdropok és social engineering
8. Malware, kriptojacking & hamis alkalmazások
9. Romantikus és bizalmi csalások
10. Hatóságok, hírességek és ismert személyek személyazonosságának ellopása
11. Kriptovaluta ATM-ek és offline csalások
12. SIM csere és fiókok átvétele
13. Jövőbeli trendek – AI, deepfake és új trükkök
14. Hogyan védekezhetsz? – ajánlások összefoglalása

Bevezetés: Miért növekednek a kriptovaluta-csalások?

A kriptovaluták egyik fő előnye, hogy közvetítők nélkül tarthatod és mozgathatod digitális vagyonodat. A szabadság azonban teljes felelősséget is jelent, amihez az embereknek hozzá kell szokniuk, ha saját kezükben akarják tartani digitális eszközeiket. Egy tranzakció elküldése után már nincs "segélyvonal" vagy visszavonási lehetőség. Ahogy a piac az első bitcoin-rajongóktól a milliárdos tőzsdékig nőtt, a gazdaság ezen új szegmense sem kerülte el a csalók figyelmét. A csalók kihasználják a pszichológiát, a közösségi médiát és a modern technológiákat, célpontjaik pedig az újoncok és a tapasztalt felhasználók egyaránt, akik az érzelmek vagy időnyomás hatására elveszítik éberségüket. A romló helyzetet az is súlyosbítja, hogy az elkövetők elfogásának esélye gyakran minimális.

Miért választják a csalók a kriptovalutákat?

• Visszafordíthatatlan tranzakciók – a megerősített átutalás nem vonható vissza és nem reklamálható (egyes kriptovaluták nem decentralizáltak, és eszközeik befagyaszthatók).
• Pszeudoanonimitás – a címek nyilvánosak, de a személyazonosságok rejtve maradnak.
• Globális decentralizáció – a blokklánc nem tartozik egyetlen joghatóság alá sem, ami megnehezíti a nyomozást.
• Azonnali pénztárca létrehozás – új címet másodpercek alatt lehet létrehozni dokumentumok és díjak nélkül.
• Alacsony támadási költségek – az AI hamis tartalmat generál, és a "scam-as-a-service" kész eszközöket kínál néhány dollárért.

Statisztikák és makro-trendek

A Chainalysis szerint 2024-ben az ismert illegális címek 40,9 milliárd USD értékű eszközt kaptak. Az illegális átutalások aránya a teljes pénzmozgás 0,14%-ára csökkent, de az abszolút veszteségek rekordmagasságúak. A legnagyobb tételeket a rug pull projektek, a befektetési Ponzi-sémák és a célzott adathalászat teszik ki. A teljes "kripto-csalás iparágban" a stablecoinok dominálnak, amelyek már az összes illegális tevékenység 63%-át teszik ki, mivel jobban "keverednek" a fiattal, és az embereknek látszólag biztonságosabb változatként adják el őket. A csalók a legnagyobb sikereket az 50 év feletti idősebb embereknél érik el. Ez olyan embercsoport, akiknek átlagosan (tisztelet a kivételnek) alacsonyabb a számítógépes jártasságuk, néha naivitással és óvatlanságal párosulva.

A kripto-csalás iparág az Europol és a Chainalysis 2025 áprilisi legutóbbi jelentése szerint professzionalizálódik. A jelentések olyan ökoszisztémákat írnak le, ahol kész adathalász sablonokat, pénzmosást váltórobotokon keresztül és deepfake stúdiók bérlését is meg lehet vásárolni. Az FBI „Level Up" művelete 2025 áprilisáig több mint 5 800 áldozatot tárt fel és 359 millió USD értékű átutalást akadályozott meg, mégis ez csak töredéke a teljes kárnak.

Hazánkban a bankok és a rendőrség 2024-ben több ezer bejelentett kripto-csalást regisztráltak, az éves növekedés meghaladja a 60%-ot. A leggyakoribbak a hamis befektetési portálok, a "banktól érkező" telefonhívások és a romantikus csalások. A valós szám magasabb lehet, mivel sok áldozat szégyenből vagy az eszközök visszaszerzésének minimális esélye miatt nem jelenti az incidenst. A megelőzés, az oktatás és az alapos ellenőrzés marad a legmegbízhatóbb védelem.

A leggyakoribb kriptovaluta-csalások típusai az okozott kár nagysága szerint 2024-ben az USA-ban

• Projekt rug pullok – 4,4 mrd $
• Befektetési Ponzi & hamis platformok – 3,1 mrd $
• Adathalászat és egyéni social engineering – 2,6 mrd $
• Malware & kriptojacking – 0,8 mrd $

Pszichológiai trükkök – érzelmek, nyomás, elhamarkodottság

A legtöbb kriptovaluta-csalás sikere elsősorban az emberi pszichológia kihasználásán alapul, nem csupán bonyolult technikai trükkökön. A csalók nagyon hatékonyan képesek erős érzelmeket kiváltani, például kapzsiságot, félelmet vagy sürgősség érzetét, ezzel megkerülve az áldozatok kritikus gondolkodását. Gyors meggazdagodást ígérnek, magas hozamokat garantálnak, vagy azonnali vagyonvesztéssel fenyegetnek, ha az ember nem cselekszik azonnal. A saját kezelésű digitális eszközeid elvesztésének leggyakoribb oka nem a hardveres pénztárcád fizikai megszerzése és feltörése, hanem te magad vagy. Sajnos. A pénzügyi veszteség leggyakoribb okai az elfelejtett jelmondat, az elfelejtett beállítás, a seed tárolási helye, és nem utolsósorban az érzelmeknek való engedés és az eszközeid önkéntes elküldése a támadóknak, abban a jó hitben, hogy ígéreteiket teljesíteni fogják.

Sok módszer létezik, amivel becsaphatnak és meggyőzhetnek. Néha a csalók látszólagos tekintélyt használnak, például egy bank logóját vagy egy ismert személy arcát, hogy bizalmat keltsenek az emberekben. Ki ne emlékezne azokra a YouTube-videókra, ahol a csalók a társadalmi bizonyíték hatására támaszkodnak, amikor hamis értékeléseket, influenszerek dicséretét vagy a chatben lelkes felhasználók sorát használják, hogy meggyőzzék az áldozatot a döntés helyességéről. Ezeknek a pszichológiai trükköknek a kombinációja gyakran azt eredményezi, hogy még a technikailag képzett emberek is engednek a nyomásnak és impulzívan döntenek, bár egyébként mindent alaposan átgondolnának. Mindenesetre itt is érvényes, hogy addig jár a korsó a kútra, míg el nem törik. Mielőtt lecsapna a csapda, a támadó készséges, kedves, barátságos, és hosszú órákon át hajlandó mindent elmagyarázni neked. Röviden, mindent megtesz, hogy elnyerje a bizalmadat.

Leggyakoribb pszichológiai trükkök és manipulációk

• Kapzsiság/FOMO – gyors meggazdagodás ígérete, limitált token ajánlat, visszaszámláló a weboldalon.
• Félelem – fiók blokkolásával való fenyegetés, pénzvesztés, "biztonsági frissítés".
• Tekintély – bank, rendőrség, híresség kihasználása; az emberek bíznak a logóban és az egyenruhában.
• Sürgősség – korlátozott idő ("utolsó esély!"), nyomás a gyors döntésre ellenőrzés nélkül.
• Társadalmi bizonyíték – hamis értékelések, fizetett influenszerek, "vásárlók sora" a chatben.
• Fáradtság és feladatokkal való túlterhelés – a csaló szándékosan terheli az áldozatot sok követelménnyel vagy művelettel, amíg az hibázni nem kezd és meggondolatlanul cselekszik, fáradtan vagy sietve hibát követ el.

A kapzsiságot és FOMO-t kihasználó klasszikus csalási séma

A legnépszerűbb "ajándékozós" csalás a YouTube-on így néz (nézett) ki. A csalók például élő közvetítést indítanak egy előre felvett interjúval, amelyben hírességek szerepelnek, mint Elon Musk vagy Michael Saylor, és a képre grafikát helyeznek olyan szöveggel, mint "Küldj 0,1-5 BTC-t erre a címre, és mi visszaküldünk neked kétszer annyit". Hozzáadnak egy visszaszámlálót és hamis "legutóbbi tranzakciók" listáját, hogy úgy tűnjön, az emberek már tömegesen küldenek pénzt. A cím természetesen a csalóké. Semmiféle bitcoin vagy ether nem érkezik vissza, és az áldozatok elveszítenek mindent, amit elküldtek. Talán azt gondolnád, hogy ilyen olcsó trükkre senki sem dőlhet be, de a vágy, hogy néhány perc alatt kétszer annyid legyen, amikor egy híres személy áll az akció mögött, és a kapkodás megteszi a hatását. A Chainalysis és az FBI szerint csak 2023-ban ezzel a módszerrel több mint 10 millió dollárt loptak el, miközben a legnagyobb egyszeri veszteség egy felhasználónál meghaladta a 250 000 USD-t.

Manapság nagyon könnyű és olcsó professzionálisnak tűnő weboldalt készíteni hamis értékelésekkel együtt. A csalók sablonokat, mesterséges intelligenciát és automatikus szövegeket használnak, így a pozitív kommentekkel teli oldalak gyakran csak megbízhatóságot színlelnek. Ezért nem elég a megjelenésre vagy az értékelésekre hagyatkozni, és mindig több független forrásból kell ellenőrizni az információkat.

Befektetési csalások, Ponzi és piramisjátékok

A Ponzi és a piramisjáték évtizedek óta létező csalási sémák, amelyek egyszerű illúzióra épülnek. A szervezők stabil vagy akár garantált hozamokat ígérnek egy különösen előnyös projektbe, amelyeket kizárólag az újonnan érkező befektetők pénzéből fizetnek ki. Valódi termék vagy fenntartható üzleti tevékenység általában nem létezik, és az egész modellt csak a friss tőke folyamatos beáramlása tartja életben.

A kriptovaluták felgyorsították ezt a játékot az anonim tranzakcióknak és a globális elérhetőségnek köszönhetően. A OneCoin esete évekkel ezelőtt megmutatta, hogy pszeudo-oktatási csomagok és agresszív multilevel marketing segítségével három év alatt több mint négymilliárd dollárt lehet kicsalni az emberektől. A PlusToken hárommillió felhasználót csábított egy hamis staking programmal, amely havi tíz százalékos kamatot ígért, majd az üzemeltetők eltűntek több mint hárommilliárd dollár értékű kriptovalutával. A minta mindig ugyanaz: nagyon vonzó fix hozam, amit nem lehet visszautasítani, jutalék új tagok toborzásáért és a struktúra teljes átláthatatlansága. Amint a tőkebeáramlás lelassul, a régi befektetők kifizetése leáll, és a rendszer összeomlik. A védekezés abban rejlik, hogy ellenőrizzük, a projekt valóban termel-e az újoncok befizetéseitől független valódi cash flow-t, ellenőrizzük az on-chain tartalékokat, és megkérdezzük, honnan származik valójában az ígért kamat. Valószínűleg csak azok keresnek rövid távon ezen a sémán, akik tényleg magasan állnak a piramisstruktúrában.

Milyen kérdések segítenek felismerni a Ponzi és piramisjátékot?

• Honnan származik pontosan az ígért hozam, és nyilvánosan ellenőrizhető-e ez a forrás?
• Létezik-e valódi termék vagy szolgáltatás, amiért az emberek fizetnek, vagy a bevételek főként az új tagok befizetéseiből származnak?
• Milyen az ajánlási jutalékok struktúrája, és a toborzó nagyobb jutalékot kap-e, mint egy átlagos felhasználó a termék használatáért?
• Nyilvánosak-e az alap vagy token tartalékai, és auditálja-e ezeket független harmadik fél?
• Azonosítható-e a csapat, sikeres projektek ellenőrizhető előzményeivel, vagy névtelenül működnek?
• Van-e a projektnek realisztikus üzleti terve, amely folyamatos toborzás nélkül is magyarázza a nyereséget?
• Bármikor kiveheted-e a befektetett eszközöket szankciók nélkül, vagy zárolva vannak, és a kivétel díjakhoz kötött?
• Az állított kamat vagy napi értéknövekedés jelentősen magasabb-e, mint a hasonló termékek szokásos piaci hozamai?

Hírhedt Ponzi-csalások példái

• OneCoin – 2014 és 2017 között a Ruja Ignatova és Karl Greenwood által alapított OneCoin több mint 4 milliárd dollárt csalt ki a befektetőktől egy forradalmi kriptovalutába való befektetés ürügyén. Valójában egy piramisjátékról volt szó, valódi blokklánc-technológia nélkül. Greenwoodot 2023-ban 20 év börtönre ítélték, míg Ignatova továbbra is szökésben van. Forrás: US Department of Justice
• BitConnect – Ez a platform napi akár 1%-os hozamot ígért a befektetőknek egy állítólagos fejlett kereskedési bot segítségével. 2018-ban azonban kiderült, hogy Ponzi-rendszerről van szó, amely körülbelül 2,4 milliárd dollárt csalt ki a befektetőktől. Az alapítót, Satish Kumbhanit vádemelés érte, és akár 70 év börtönbüntetéssel is szembenézhet. Forrás: US Department of Justice
• Nyugdíjrendszer - Vajon sok ország nyugdíjrendszere nem mutat-e Ponzi-rendszer jellegzetességeket? :-) A jelenlegi nyugdíjasokat a jelenlegi adófizetők által fizetett adókból fizetik ki. Ha a demográfiai görbe, háború vagy elhúzódó gazdasági válság miatt az adóbevételek csökkennek a következő években, miből fizetik majd a jövőbeli nyugdíjasokat?

Pump & Dump, rug pull és exit likviditás

A "Pump & Dump" csoportok (Telegram, Discord, WhatsApp stb.) koordinált vásárlásokat szerveznek kis, alacsony likviditású coinokra. A bennfentes előre megvásárolja az adott tokent még minimális összegért, elterjeszti a "jelzést", és a tömeg akár több ezer százalékkal is felviszi az árat, majd a bennfentes mindent elad és nyereséggel távozik. A többiek kezében csak az értéktelen token marad, hiszen a kereslet hirtelen csökken és nincs kinek eladni a tokeneket.

A rug pull még brutálisabb. A fejlesztő zárolja a likviditást, tőkét gyűjt, majd egy adott pillanatban mindent kivesz, és a token ára nullára zuhan. Csak 2024-ben több mint 380 000 új token jött létre az Ethereumon és a BSC-n, amelyek 83%-a rug pull jeleit mutatta. Egyesek számára ez a csalási séma még nehezebben felismerhető lehet, mert sikertelen kereskedésnek tűnhet, és úgy gondolhatják, hogy a következő próbálkozás már sikerülhet. Azt, hogy a többszáz százalékos megtérülés esélye közel nulla, senki sem mondja el előre. Az előny mindig a bennfenteseké, akik – hasonlóan más sémákhoz – több lépéssel előtted járnak.

Legfontosabb védekezés

• Tanulmányozd a Bitcoin-t.
• Csökkentsd az időpreferenciáidat, és ne dőlj be a gyors meggazdagodás csábításának és egyéb rövidítéseknek.
• Használd a Bitcoin közösséget, ahol olyan bitcoinerekre találsz, akik szívesen segítenek.
• Használd a Kriptoworld weboldalt, ahol további hasznos forrásokat találsz a tanuláshoz.

Don't do Shitcoins. pic.twitter.com/tPFS2g82qX

— Carl ₿ MENGER ⚡️🇸🇻 (@CarlBMenger) June 7, 2025

Ismert rug pull és exit scam esetek

• Squid Game Token (SQUID)– 2021 októberében indítottak egy népszerű sorozat által inspirált tokent, amely azonban nem rendelkezett hivatalos licenccel. A token ára 0,01 USD-ről 2 861 USD-re emelkedett, de a befektetők hamar rájöttek, hogy nem tudják eladni tokenjeiket. A fejlesztők ezt követően eltűntek a becsült 3,4 millió USD-vel. Forrás: WIRED
• SafeMoon – 2021 márciusától a projekt automatikus likviditás-növeléssel és a tulajdonosoknak járó jutalmakkal csábított. 2023 októberében az SEC azzal vádolta a cég vezetőségét, hogy titokban milliókat vontak ki a likviditásból és manipulálták a token árát. A befektetők jelentős veszteségeket szenvedtek. Forrás: SEC

Pre-mine, bennfentes előnyök és hamis decentralizáció

A pre-mine azt jelenti, hogy a core csapat és a befektetők (VC alapok) nagy mennyiségű tokent osztanak ki maguknak még a nyilvános értékesítés előtt (TGE – Token Generation Event). A kiskereskedők csak később vásárolnak, gyakran jóval magasabb áron, ezzel biztosítva az bennfenteseknek az úgynevezett exit liquidity-t – vagyis a lehetőséget, hogy előnyösen "kifolyjanak" az újonnan érkezők kárára. Példa: Jambo Phone – a tokenek 45%-a bennfentesek kezében, 27%-a a cég trezorjában. Ráadásul a projektet gyakran "Bitcoin Layer 2"-ként reklámozzák, holott valójában saját altcoinról van szó. Probléma a hamis decentralizáció is: ha a kódban létezik pause() vagy upgrade() funkció, egy kis bennfentes csoport leállíthatja a kereskedést vagy megváltoztathatja a szabályokat (például hackertámadás esetén vagy saját hasznukra). A történelem ismer olyan eseteket, amikor a csapat "újraindíthatta" a hálózatot (Solana), vagy alapvetően befolyásolhatta annak működését (Ethereum DAO fork 2016).

Miért vallanak kudarcot hosszú távon a többi tokenek?

Nem könnyű felismerni a csalást. A csalók úgy tesznek, mintha például exkluzív információt adnának el neked arról, hogy hol mit indítanak, és te csodálatosan meggazdagodhatsz. Egyedül a Bitcoin rendelkezik a valóban szabad, decentralizált, nem inflálódó pénz tulajdonságaival. Hasonlítsd össze az alapelveket a többi altcoinnal.

• A legtöbb kriptovalutának konkrét alapítója, csapata vagy alapítványa van, akik befolyásolhatják a projektet, vagy akiket befolyásolhatnak vagy zsarolhatnak.
• Sok projekt pre-mine-t hajt végre, és a tokenek nagy részét maguknak, a fejlesztőknek vagy a befektetőknek osztják ki még az indulás előtt.
• Az első befektetők és a kockázati tőke jelentős előnyökkel rendelkeznek az átlagos felhasználókkal szemben, és könnyen manipulálhatják a piacot.
• A projektek gyakran irodákat működtetnek, menedzsereket, végrehajtó és marketing csapatokat fizetnek, ami centralizációt és a token árára nehezedő nyomást jelent.
• Az altcoinok centralizált infrastruktúrára, weboldalra, API-ra vagy egy szűk csoport által irányított szavazási mechanizmusokra támaszkodnak.
• A piacra lépéskor a tokeneknek előre meghatározott "kezdő áruk" van, és gyakran csak a kiválasztottak számára történik értékesítés.
• A projekteknél megszokott, hogy a szabályok a fő csapat igényei szerint változnak, például az infláció, a konszenzus változásai vagy a tokenomika módosításai.
• Erős marketingkampány, hírességek és influenszerek gyakran pumpálják az értéket anélkül, hogy valódi hasznot hoznának a közösségnek.
• Elégtelen decentralizáció – valójában az irányítás egy szűk bennfentes csoport vagy az alapítók kezében van.
• Bármilyen válság esetén valaki leállíthatja, befagyaszthatja vagy megváltoztathatja a projekt szabályait.

Ismert pre-mine és bennfentes csalások esetei

• Save The Kids – A FaZe Clan tagjai által népszerűsített token állítólag jótékonyságot támogatott, de a kínálat 90%-át bennfentesek irányították. Röviddel az indulás után a fejlesztő módosította az adókódot, és az influenszerek tömegesen eladták részesedésüket, ami az ár meredek zuhanásához vezetett. A rajongók ezreket vesztettek. Forrás: Wikipedia
• Centra Tech – A cég forradalmi kriptovaluta termékeket ígért, és olyan hírességek támogatását nyerte el, mint Floyd Mayweather és DJ Khaled. 2018-ban az alapítókat csalással és hamis állításokkal vádolták meg, ami a befektetők jelentős veszteségeihez vezetett. A projektet a pre-mine és a bennfentes előnyök klasszikus példájaként tartják számon. Forrás: TIME

Adathalászat, airdropok és social engineering

Egy másik gyakori taktika, amit a támadó kipróbálhat rajtad, az úgynevezett adathalászat (phishing). Az adathalászat minden olyan technika, amely megbízható szolgáltatásnak adja ki magát azzal a céllal, hogy érzékeny adatokat csaljon ki. A használt csatorna szerint megkülönböztetünk e-mailes adathalászatot (csaló e-mail egy bejelentkezési oldal másolatára mutató linkkel), SMS-es adathalászatot, más néven smishing-et (szöveges üzenet rövidített linkkel vagy melléklettel) és telefonos adathalászatot, más néven vishing-et (a támadó hamis számról hív, és azt állítja, hogy bankot vagy tőzsdét képvisel).

Gyakori a hirdetéses adathalászat is, amikor a támadó fizetett pozíciókat vásárol a keresőben, és hamis weboldalra irányít. Példa volt erre a "MetaMask Upgrade" kampány, ahol a hirdetés a metamąsk.app domainre vezetett, és az oldal arra kényszerítette a felhasználókat, hogy megadják a teljes seed-jüket. Hasonlóan működnek a hamis airdropok: egy tweet ingyenes NFT-t ígér, a link pedig a pénztárca összekapcsolását és korlátlan limittel történő jóváhagyást kér. Amint a felhasználó megerősíti, a csalók kiürítik az egyenleget. Cégeknél ugyanez az elv érvényesül hamis számlák formájában: a PDF-ben megváltoztatják az IBAN-t vagy a kriptocímet, és a könyvelő siettében elküldi a fizetést. A legtöbb incidens a hónap végén történik, amikor a könyvelési osztály stressz alatt dolgozik és könnyebben figyelmen kívül hagyja a csalást.

Az adathalászat és a social engineering leggyakoribb formái röviden

• E-mailes adathalászat – csaló e-mail egy hamis bejelentkezési oldalra mutató linkkel.
• Smishing (SMS adathalászat) – szöveges üzenet rövidített linkkel vagy káros melléklettel.
• Vishing (telefonos adathalászat) – hívás hamis számról, a támadó banknak vagy tőzsdének adja ki magát.
• Hirdetéses adathalászat – fizetett pozíciók a keresőben hamis weboldalra irányítanak.
• Airdrop/DeFi adathalászat – hamis airdropok és NFT-k.
• Business E-mail Compromise – hamis számlák megváltoztatott IBAN-nal vagy kriptocímmel.

Mit tehetek?

• Gondosan ellenőrizd az URL-címet, vagy add meg kézzel. Soha ne kattints szponzorált linkekre.
• A seed-et csak hardveres pénztárcába add meg, soha ne webes űrlapba vagy alkalmazásba.
• Ha nem értesz valamit, állítsd le a műveletet, amíg nem konzultálsz valakivel, vagy nem vagy biztos abban, mit csinálsz.

Ismert adathalász kampányok a kriptovilágban

• Monkey Drainer – A csoport hamis oldalakat küldött szét NFT-k igényléséhez, és hamis pénztárcákat használt a Google Ads-en keresztül. 2023 februárjáig így loptak el több mint 13 millió USD értékű ETH-t és NFT-t. Infrastruktúrájukat később lefoglalta a rendőrség. Forrás: bankinfosecurity.com
• Aurory NFT Attack – A népszerű Aurory NFT projekt 2021 augusztusi indulása előtt a támadók hasonló domainnel hamis weboldalt hoztak létre. Azok a felhasználók, akik megpróbáltak NFT-t mintelni, egy káros smart contractra lettek átirányítva, amely kiürítette a pénztárcájukat. A támadás több mint 1,5 millió USD veszteséget és több mint 70 NFT ellopását eredményezte. Forrás: TRM Labs

Malware, kriptojacking és hamis alkalmazások

A malware bármilyen kártékony program vagy kód, amelynek célja az eszköz működésének megzavarása, jogosulatlan hozzáférés szerzése, vagy a felhasználó adatainak és eszközeinek ellopása. Ide tartoznak a vírusok, trójai programok, zsarolóvírusok, kémprogramok, reklámprogramok, a vágólapot figyelő úgynevezett clipperek és a kriptojacking minerek. A csaló alkalmazások gyakran ártalmatlannak tűnnek, például "Trezor Suite Mobile". Telepítés után figyelik a vágólapot (clipboard), és amikor kriptocímet másolsz, azt a támadó címére cserélik (clipboard hijacking). Bár nem annyira gyakori, de annál nehezebben felfedezhető lehet a kryptojacking. A kriptojacking azt jelenti, hogy a malware titokban kriptovalutát bányászik a CPU-don. A számítógép lelassul, nő az energiafogyasztás, és a hardver gyorsabban elhasználódhat. Úgy védekezhetünk ellene, ha csak hivatalos forrásokból töltünk le (ideális esetben ellenőrizzük a telepítés hitelességét), rendszeresen használunk vírusirtót, frissítünk és figyeljük a PC terhelését. A seed-et soha ne add meg a hardveres pénztárcán kívül sehol.

Hogyan kerül a malware a PC-re?

• A phishing e-mail melléklete megnyitáskor kártékony kódot futtat.
• A nem hivatalos weboldalról származó crackelt program vagy hamis kriptopénztárca trójai vírust tartalmaz.
• A kártékony hirdetés kihasználja a böngésző sebezhetőségét és a felhasználó tudta nélkül letölti a malware-t.
• A fertőzött USB az indítószkripttel azonnal aktiválja a malware-t csatlakoztatás után.
• A nem frissített rendszer vagy böngésző lehetővé teszi a támadónak, hogy ismert hibákat kihasználva hozzáférést szerezzen.
• A gyenge RDP vagy VNC jelszó esélyt ad a támadónak, hogy közvetlenül a lemezre töltsön fel kártékony szoftvert.

Hogyan védekezzünk?

• Csak hivatalos forrásokból tölts le szoftvert, és ellenőrizd a telepítőcsomag SHA-256 hash értékét.
• Frissítsd az operációs rendszert, a böngészőt és a vírusirtót, és kapcsold be az automatikus frissítéseket.
• Használj egyedi, erős jelszavakat és kétfaktoros hitelesítést a fontos fiókokhoz.
• Soha ne add meg a seed-et vagy a privát kulcsokat a hardveres pénztárcán kívül sehol.
• Figyeld a processzor terhelését; a váratlan felmelegedés vagy lassulás kriptojackingre utalhat.
• Rendszeresen készíts offline biztonsági mentést az adataidról, hogy támadás esetén újratelepíthesd az eszközt.

Malware és kriptojacking támadások

• Mars Stealer – Az Oski malware forkja 2022 januárjában terjedt kalóz programokon és hamis weboldalakon keresztül. Böngésző pénztárca bővítményekre (MetaMask, Coinbase Wallet stb.) összpontosított, ahonnan seed kifejezéseket és sütiket lopott. A Kaspersky elemzése szerint néhány hét alatt több százezer dollár kárt okozott. Forrás: Kaspersky
• Coinhive cryptojacking – 2017-től több ezer weboldal illesztette be a Coinhive szkriptet, amely csendben Monero-t bányászott a látogatók böngészőiben. A kampány csúcspontja 4000 brit kormányzati oldal és NHS portál februári "feltörése" volt; az áldozat csak azt vehette észre, hogy lelassult PC. A projektet az egyik legnagyobb kriptojacking hullámnak nyilvánították, és 2019 márciusában a biztonsági cégek nyomására megszűnt. Forrás: The Verge

Romantikus és bizalmi csalások

A romantikus csalás a "love-bombing" taktikán alapuló átverés. A támadó, gyakran hamis személyazonossággal és lopott fotókkal, elárasztja az áldozatot bókokkal, folyamatos figyelemmel és intenzív kommunikációval. Heteken vagy hónapokon át erős érzelmi függőséget és teljes bizalmat épít ki. A valódiságot videóhívásokkal erősíti, ahol akár deepfake szűrőt is használhat. Amint a bizalom megszilárdult, jön a pénzügyi fázis. A csaló "exkluzív" kriptovaluta befektetést kínál, és az áldozatot egy professzionálisnak tűnő, de hamis platformra irányítja. Az első kis "próba" összeg után szerény nyereséget enged kivenni, ami tovább erősíti a bizalmat. Ezután azonban nagyobb befektetések következnek, és a kivételi kísérletnél "adó" vagy "díj" miatti blokkolások jelennek meg. Miután a csaló kiaknázta a maximumot, minden kapcsolat megszűnik. A rendőrség jelentős növekedést tapasztal ezekben az esetekben, az áldozatok főként ötven év feletti, megözvegyült vagy elvált személyek.

Hogyan védekezhetünk a romantikus csalások ellen?

• Ne küldj még jelképes összeget sem – a kis "teszt" pszichológiai horog.
• Ellenőrizd a személyazonosságot: keresd meg a képeket a Google-ban, és videóhívás során kérj váratlan gesztust, amit a deepfake nem tud kezelni.
• Csak olyan emberekkel beszélj pénzről, akiket személyesen ismersz – garantált magas nyereség kockázat nélkül nem létezik.
• A kétségeidet mindig beszéld meg családoddal, barátaiddal vagy a rendőrséggel.

Romantikus és bizalmi kriptovaluta csalások

• Pig Butchering – A csalók néha hónapokig áltatják áldozatukat társkereső oldalakon, bizalmat építenek, majd hamis tőzsdén keresztül fosztják meg megtakarításaitól. A csalás gyakran ötvözi az érzelmi manipulációt, az áldozat társadalmi elszigetelését és a hamis nyereségkimutatásokat a weboldalon. Forrás: DFPI
• CryptoRom – A Sophos által 2021-ben feltárt kampány Tinderen/Bumble-ön keresztül csábít, majd arra kényszeríti az áldozatot, hogy telepítsen egy ad-hoc iOS/Android "tőzsdét". A hamis alkalmazás kis nyereséget mutat, hogy nagyobb befizetésre csábítson; az európai és amerikai áldozatok legalább 1,4 millió dollárt vesztettek. A csalók kihasználják az Apple vállalati aláírását, így az alkalmazás megkerüli az App Store-t és könnyen váltogatja a domaineket. Forrás: Sophos Labs

Hatóságok, hírességek és ismert személyek személyazonosságának ellopása

Gyakoriak az olyan SMS-típusú csalások is, mint a "A kártyáját zárolni fogjuk...". A link egy banki weboldal klónjára vezet, néha még érvényes SSL tanúsítvánnyal is. Megjelennek hamis hirdetések is, mint az "Elon Musk ajánlja a Bitcoin Pro 2.0-t", és a link csaló cikkre vezet. A kapcsolatfelvétel után egy "tanácsadó" hív, aki AnyDesken keresztül ráveszi az áldozatot egy platform telepítésére és a pénz támadónak való átutalására. Védekezz azzal, hogy soha nem adsz meg érzékeny adatokat SMS-ben vagy e-mailben kapott linkeken keresztül, és figyelmen kívül hagyod a "híresség ajánlja" típusú hirdetéseket. Ki kapott már hamis e-mailt a "Magyar Postától", amely kis díjat kért a csomag újbóli kézbesítéséért? Olcsó trükk, de karácsony előtt, amikor sokan csomagra várnak és stresszesek, ez a trükk beválik a támadóknak.

Javaslatok ennél a csalástípusnál

• Ne adj meg érzékeny adatokat SMS-ben/e-mailben kapott linken keresztül.
• Ellenőrizd a domaint, írd be kézzel a címet.
• Ne reagálj a "híresség ajánlja" típusú hirdetésekre.
• Jelentsd a gyanús hirdetést a platform kezelőjének.

Személyazonosság-lopás és deepfake csalások esetei

• Deepfake videó a WPP vezérigazgatójával – 2024 májusában csalók Mark Read AI-arcával és hangjával készítettek videóhívást, amelyben a "főnök" sürgős kifizetést kért. A pénzügyi csapat gyors ellenőrzése megállította a támadást, az eset azonban megmutatta, mennyire realisztikusak már a vállalati deepfake-ek, és miért szükséges a kéréseket második csatornán is ellenőrizni. Forrás: The Guardian
• Deepfake Elon Musk élő közvetítések – 2024 júliusában támadók átvették az ausztrál Seven csatorna YouTube-csatornáját, és elindítottak egy közvetítést AI-Muskkal, aki a befizetett BTC "megduplázását" ígérte. Több mint 45 000 néző követte a csalást több mint öt órán át, mielőtt a közvetítést letiltották – bizonyítva a hírességek személyazonosságával való növekvő visszaélést az AI-reklámokban. Forrás: News.com.au

Kriptovaluta automaták és offline csalások

A Bitcoin ATM-ek (bitcoin automaták) megkönnyítik a vételt/eladást, de a csalók "biztonságos fizetési helyként" használják ki őket. Jellemzően egy hamis bankár/rendőr hív, azt állítja, hogy a számládat megtámadták, és arra kér, hogy vedd ki a készpénzt, és tedd be az ATM-be egy "biztonságos címre" (a támadó pénztárcájába). Ezt a csalástípust is manipuláció és pszichológiai trükkök előzik meg, ahol az áldozatot érzelmek hajtják, ebben az esetben a félelem és a pénze megmentésének reménye. Ha elhiszed, hogy a hívó rendőr vagy bankár, aki segíteni akar, akkor bajban vagy.

• Az ATM-et csak saját vételre/eladásra használd, soha ne "valaki másnak".
• Ne engedj az időnyomásnak, blokkold a tranzakciót a tisztázásig.
• Ellenőrizd a tranzakciót egy explorerben (pl. mempool.space) a készpénz átadása előtt.

Kriptovaluta automatákkal kapcsolatos csalások

• Bitcoin ATM csalások (FTC 2024)– Az FTC jelentése szerint 2024 első félévében az emberek több mint 65 millió dollárt veszítettek, miután "rendőrök" vagy "bankárok" arra utasították őket, hogy helyezzenek készpénzt bitcoin automatákba, állítólag a számlájuk védelme érdekében. Az átlagos veszteség 10 000 dollár volt; a csalók az időnyomásra és a kriptovaluta tranzakciók visszafordíthatatlanságára építenek. Forrás: FTC
• A teplicei 680 000 cseh koronás eset – 2023 júliusában a cseh rendőrség megmentett egy férfit, aki egy hamis "banki ügyintéző" utasítására életmegtakarítását, 680 000 CZK-t akart bitcoin automatába betenni, amire még hitelt is felvett. Az eset figyelmeztető kampányhoz vezetett az ilyen offline csalások ellen. Forrás: Lupa.cz

SIM-csere és fiókok átvétele

SIM-csere során a támadó átveszi a telefonszámodat (új SIM-kártyát igényel az adataiddal, néha a szolgáltató belső embere segítségével). Így hozzáfér az SMS-kódokhoz és visszaállítja a jelszavakat (e-mail, tőzsde, bank). 2024-ben két amerikai kereskedő így vesztett el 8 millió dollárt 40 perc alatt. Védekezés: használj SMS-en kívüli 2FA-t (alkalmazás vagy YubiKey), állíts be SIM-zárat/PIN-t és "átvitel-tiltást" a szolgáltatónál, figyelj a jel kimaradásaira és használj fehérlistát a tőzsdei kivételekhez.

• Helyezd át a 2FA-t SMS-ről alkalmazásba (pl. Google Authenticator) vagy YubiKey-re.
• Kérj a szolgáltatótól SIM-zárat/PIN-t és számhordozás-tiltást.
• Figyelj a jelkimaradásokra – ez támadás jele lehet.
• Állíts be kivételi fehérlistát a tőzsdén.

SIM-csere és fiókátvétel esetei

• Seth Shapiro vs. AT&T – Seth Shapiro producer 2018-ban 1,8 millió dollárt vesztett egy belső ember által végrehajtott SIM-csere után az AT&T-nél; később beperelte a céget gondatlanság miatt. Az eset megmutatta, hogy az SMS 2FA védelem önmagában percek alatt összeomolhat. Forrás: CoinDesk
• Michael Terpin 24 millió dolláros vesztesége – Terpin befektetőtől 2018-ban kb. 24 millió dollárt loptak el egy megvesztegetett AT&T alkalmazott segítségével. A fellebbviteli bíróság 2024 októberében újra megnyitotta a per egy részét, ami megváltoztathatja a szolgáltatók felelősségét a SIM-adatok védelmével kapcsolatban. Forrás: Cointelegraph

Jövőbeli trendek – AI, deepfake és új trükkök

A generatív AI szinte nullára csökkentette a csalás költségeit. Elég a modellt nyilvános adatokkal táplálni, és percek alatt ezernyi személyre szabott adathalász e-mailt generál. Ugyanezek a technológiák ma már valós időben szintetizálják a képet és a hangot is, így akár a "főnökkel" folytatott videóhívás is lehet deepfake. A legbeszédesebb példa 2024 februárja, amikor egy multinacionális cég hongkongi fióktelepének alkalmazottja 25,6 millió dollárt utalt át, miután egy videokonferencián látszólag hiteles pénzügyi igazgatóval és kollégákkal kommunikált – mindannyian mesterséges intelligencia által létrehozott digitális klónok voltak. A csalók csak letöltötték a vezetőség nyilvános videóit, betanították a modellt, és egy hét alatt tizenöt kifizetést csaltak ki öt számlára. Az eset jól mutatja, milyen gyorsan válik az AI fegyverré, és miért szükséges betartani a kettős ellenőrzés elvét. Biztos vagy benne, hogy ellen tudsz állni egy olyan helyzetnek, amikor egy AI-ügynök felhív valamelyik családtagod hangjával, a közösségi médiának köszönhetően ismeri a körülményeket, hova jársz vásárolni vagy tanulni, és pénz küldésére kér? A forgatókönyvek száma végtelen lehet.

Javasolt védelmi eljárások

• Minden fizetési utasítást ellenőrizz másik csatornán. Hívd fel a hivatalos számot vagy kérj személyes jóváhagyást.
• Állíts be limiteket az egyszeri és napi átutalásokhoz, esetleg használj multisig megoldást céges pénzkezeléshez.
• Használd a közösségi figyelmeztetéseket és a gyanús címek bejelentését.
• Tesztelj deepfake és AI tartalom felismerő eszközöket, különösen nagy pénzforgalmú cégeknél.

Valós példák 2024 – 2025

• Autonóm adathalász botok – a generatív LLM-ek figyelik a mempool-t, és nagyobb tranzakció esetén azonnal személyre szabott "visszatérítési" e-mailt küldenek. WIRED jelentés 2025
• Hongkongi deepfake videóhívás (2024) – 15 átutalás, összesen 200 millió HKD (~25,6 millió USD), a konferencia résztvevői a kollégák AI-klónjai voltak. The Guardian

Hogyan védekezhetsz? – ajánlások összefoglalása

Ha idáig eljutottál, gratulálunk. Pusztán a különböző csalási sémák ismerete is segíthet felismerni a csalást, mielőtt életed megtakarítása odaveszne. A bitcoinerek által használt mottó, "Don't trust, verify" (ne bízz, ellenőrizz) tökéletesen illik ehhez a cikkhez. Alább néhány tippet adunk, amelyek sok gondtól megkímélhetnek.

Pszichológiai védekezés

• Kapzsiság és FOMO – hagyd figyelmen kívül a korlátozott és exkluzív ajánlatokat és a gyors meggazdagodás ígéretét.
• Félelem és sürgősség – például a számla blokkolásával való fenyegetéseket csak a bank hivatalos elérhetőségén keresztül kezeld.
• Hamis tekintély – sem a bank logója, sem egy híresség arca nem garantálja a hitelességet, mindent ellenőrizz függetlenül.
• Érzelmi manipuláció – online ismerősöknek soha ne küldj pénzt, és ellenőrizd a személyazonosságot váratlan gesztust kérő videóhívással.
• Légy szkeptikus – ne keress csodás rövidítéseket a kockázatmentes gyors meggazdagodáshoz. A "garantált nyereség" ajánlata szinte biztosan csalás.
• Ne siess – az időnyomás a támadók fő fegyvere. Állj meg és ellenőrizd a tényeket.

Vagyonkezelési stratégiák

• Diverzifikáld a tárolást – kis likvid rész napi használatra, nagyobb rész például Shamir backupban, fő megtakarítások időben nehezen hozzáférhetően még számodra is.
• Időbeli távolság – a nagyobb összeghez való bonyolultabb hozzáférés időt és lehetőséget ad a csalás felismerésére, mielőtt jóváhagynád a tranzakciót.
• Kerüld a kockázatos altcoinokat – többségük centralizált és a készítőket gazdagítja, a Bitcoin messze biztonságosabb és az egyetlen helyes választás.
• Kerüld a tőkeáttételes kereskedést – ha valóban nem tudod, mit csinálsz, ne kereskedj tőkeáttétellel. Könnyen stresszes helyzetbe kerülhetsz, ahol fogékonyabb lehetsz a csalásokra.

Technikai és gyakorlati intézkedések

• Hardveres tárca – a saját kezelésedben lévő privát kulcs az alap.
• Seed offline – a helyreállítási kifejezést vésd fémbe, ne fotózd és ne tárold felhőben stb.
• Kétfaktoros hitelesítés – ahol lehet, használj kétfaktoros hitelesítést (pl. az e-mailedhez)
• Erős és egyedi jelszavak – a jelszókezelő megkönnyíti a kezelést és megakadályozza a jelszavak újrafelhasználását.
• Frissítések és vírusirtó – a rendszert és az alkalmazásokat mindig tartsd naprakészen, csak hivatalos forrásból tölts le.
• Nincs távoli hozzáférés – idegen kérésére soha ne telepíts AnyDesket, TeamViewert vagy hasonló alkalmazásokat.

Biztonságos online viselkedés

• URL ellenőrzés – a címet kézzel írd be, ne kattints szponzorált linkekre.
• Linkek és mellékletek – ne nyiss meg kéretlen mellékleteket, kétség esetén ellenőrizd a feladót.
• Ellenőrzés másik csatornán – kétség esetén ellenőrizd a fizetést más csatornán.

Ebben a cikkben megpróbáltunk áttekintést adni minden lehetséges módszerről, amelyet a csalók kitalálnak, hogy kicsalják tőled a pénzedet. Ne feledd, hogy a csalók működési módszerei folyamatosan fejlődnek és az AI-nak köszönhetően javulnak is, ezért az óvatosság mindig helyénvaló.