Kriptós csalás régi YouTube-fiókokkal
A csalás, amely legalább 2024 óta létezik, félrevezető videókat használ, amelyek arra ösztönzik a nézőket, hogy egy állítólagos okosszerződést telepítsenek. A szerződés az ígéret szerint automatizált kriptokereskedést biztosít.
A SentinelLABS kiberbiztonsági cég friss jelentése szerint hackerek régi YouTube-fiókokat kaparintanak meg, hogy egy kereskedő botnak álcázott kriptós átverést népszerűsítsenek.
Főbb tudnivalók:
- Régi YouTube-fiókok segítségével reklámoznak kriptós „kereskedő botokat”, amelyek valójában pénzlopásra alkalmas okosszerződések.
- Az okosszerződések közvetlenül a csalók pénztárcáihoz kapcsolódnak, így a befizetett ETH automatikusan hozzájuk kerülhet.
- AI által generált videók és manipulált kommentmezők segítik a megtévesztést.
A 2024 óta bizonyítottan zajló csalássorozat félrevezető videókat használ, amelyek arra ösztönzik a nézőket, hogy telepítsenek egy állítólagos automatizált, kriptokereskedésre tervezett okosszerződést.
Valójában a szerződés rejtett kódot tartalmaz, amely közvetlenül a csalók pénztárcájához kapcsolódik. Amint a felhasználó pénzt utal a szerződésbe, a támadó hozzáférést nyer az eszközök eltulajdonításához. A felület arra buzdítja a gyanútlan áldozatokat, hogy legalább 0,5 ETH-t utaljanak be.
A kriptós csalás nem mindenkinél működik – de sokan bedőlnek neki
A SentinelLABS szerint a csalás hatékonysága változó, de több esetben is komoly károkat okozott.
Egyetlen támadói pénztárca például 244,9 ETH-t szerzett így, más tárcákban további 7,59 és 4,19 ETH landolt. Összesen már 939 ezer dollár fölött jár a csalással megszerzett összeg.
„Az ilyen átverések mindaddig működni fognak, amíg a felhasználók nem vizsgálják meg alaposabban, hogy valójában hogyan működnek ezek az eszközök” – figyelmeztetett Alex Delamottea, a SentinelLABS vezető kutatója.
A csalók módszerei különösen megtévesztők. Olyan YouTube-csatornákat használnak, amelyeknek már korábban is volt kriptós, befektetési vagy populáris tartalmuk – ez hitelességet kölcsönöz a videóknak.
Nem világos, hogy ezeket a fiókokat maguk hozták-e létre évekkel ezelőtt, vagy egyszerűen megvásárolták őket Telegramon vagy hirdetéseken keresztül.
A videók többsége mesterséges intelligencia által generált, manipulált képi és hanganyaggal.
Ez lehetővé teszi az elkövetők számára, hogy számos videót készítsenek anélkül, hogy felfednék a személyazonosságukat.
A kommentmezőket is aktívan moderálják: a negatív visszajelzéseket törlik, míg hamis sikertörténetekkel árasztják el a hozzászólásokat.
„Láthatóan kezelik a kommenteket, hogy fenntartsák a látszatot” – mondta Delamottea. Egyre több gyanakvó felhasználó viszont a Redditen keres információt a gyanús botokról.
A szakértő mindenkit óva int attól, hogy olyan kódot telepítsen vagy futtasson, amelyet influenszerek vagy közösségi média posztok reklámoznak, főként ha gyors és könnyű nyereséget ígérnek.
„Értsd meg az eszközt, amit használsz, mielőtt lépsz. Ha valami túl jól hangzik, hogy igaz legyen – valószínűleg nem is az.”
Egy befektető több mint 3 millió dollárt veszített
A hírek szerint egy kriptobefektető 3,05 millió dollárnyi Tethert (USDT) veszített el egy phishing (adathalász) támadás során, miután jóváhagyott egy rosszindulatú blokklánc-tranzakciót.
A veszteségre a Lookonchain blokklánc-elemző platform hívta fel a figyelmet szerdán. Az eset jól mutatja, milyen mértékben nő a digitális eszközöket célzó adathalász támadások száma.
A támadó kihasználta, hogy a felhasználók gyakran csak a pénztárcacímek elejét és végét ellenőrzik – a középső karaktereket általában figyelmen kívül hagyják.
A CertiK biztonsági jelentése szerint 2025 első félévében a kriptoipart ért támadások összesített kára meghaladta a 2,2 milliárd dollárt.
A pénztárcák feltörése önmagában 1,7 milliárd dollárnyi veszteséget okozott mindössze – 34 incidens során. Az adathalász csalások pedig több mint 410 millió dolláros kárt eredményeztek 132 támadás alatt.
Ne maradj le!
in numbers
