Gumimaszkot viselő csaló próbálta feltörni egy Kraken-felhasználó fiókját
A kriptovaluták világában nem ritkák a csalások, azonban a közelmúltban egy különös fiókfeltörési kísérlet került a figyelem középpontjába. Egy csaló ugyanis úgy próbált meg hozzáférni egy Kraken-felhasználó fiókjához, hogy gyenge minőségű gumimaszkban bizonygatta a hamis személyazonosságát. A maszk elméletileg a valódi ügyfélre kellett volna hasonlítson, a Krakennél azonban hamar rájöttek a turpisságra, és megakadályozták a hozzáférést.
Hogyan próbálkozott a gumimaszkos csaló?
Már a kezdeti vizsgálatok során több jelet is észleltek a tőzsde munkatársai, amelyek a belépési kísérlet hamis voltát sugallták. A csaló például nem tudta pontosan megnevezni a fiókban található eszközöket, így már az ellenőrzés első körében kudarcot vallott. Ezután a Kraken munkatársa videóhívást kezdeményezett, hogy további kérdéseket tehessen fel, és megvizsgálhassa a felhasználó személyazonosító okmányát.
A Kraken egyedi biztonsági intézkedései között szerepel ugyanis az a lehetőség, hogy videóhívásban kérhetik az ügyfél személyazonosságának igazolását. Erre különösen olyankor kerül sor, amikor a felhasználói fiókban furcsa tevékenységeket észlelnek. A támadó ebben az esetben egy egyszerű gumimaszkot viselt, amely halványan emlékeztetett az ügyfélre, ám a Kraken munkatársai ezt nyomban kiszúrták. A cég biztonsági igazgatója, Nick Percoco szerint az ügyintéző azonnal felismerte, hogy valami nem stimmel.
„Ügyintézőnk ezt gondolta: Ez teljesen nevetséges. Ez a fickó egy gumimaszkot visel” – mesélte Percoco.
There are deepfakes and then there’s this guy. He’s trying to gain access to a @krakenfx client’s account. Nice try, buddy! pic.twitter.com/gFD9LUM2D4
— Nick Percoco (@c7five) October 15, 2024
Az álcázás gyenge minőségét tovább fokozta a csaló által bemutatott hamis személyazonosító igazolvány, amely Percoco elmondása szerint nyilvánvalóan Photoshopban készült, amelyet aztán kartonpapírra nyomtattak.
A Kraken arra törekszik, hogy minimálisra csökkentse az ilyen jellegű támadások sikerességét. Ennek érdekében Percoco szerint a cégnél nagy figyelmet fordítanak a részletekre, és kiemelten kezelik a videóhívások során felmerülő gyanús eseteket. „Időnként látunk ilyen kísérleteket, ahol [a csalók] bajuszt ragasztanak magukra. Bemutatják [az igazolványt], és hasonlít is, mert hasonló szemüveget viselnek, bajuszosak és szőke a hajuk. Ám ezek sosem jutnak át [az ellenőrzéseken]” – magyarázza Percoco.
Kraken-ügy tanulsága: sosem árt az extra védelem
A Kraken esete rávilágít arra, hogy a kriptovaluta-felhasználóknak mindenképpen óvatosnak kell lenniük. Bár a cég biztonsági intézkedései hatékonyan működtek, Percoco arra figyelmeztet, hogy nem minden kriptotőzsde fordít ilyen mértékű figyelmet a részletekre. Bizonyos cégeknél, különösen ott, ahol az ügyfélszolgálatot kiszervezik, nagyobb eséllyel fordulhatnak elő hibák.
Hogyan védekezhetünk?
A kriptovaluta-fiókok védelme érdekében Percoco a kétfaktoros hitelesítést javasolja minden fiók esetében, beleértve az e-mailt is. Emellett kiemeli a FIDO2 hitelesítés és kulcskódok alkalmazásának fontosságát, amelyek erősebb biztonságot nyújtanak, és az eszközt tulajdonképpen „jelszóvá” teszik. Az ilyen kulcskódok ugyanis kriptográfiai módszerrel kapcsolódnak a webhelyekhez, így gyakorlatilag lehetetlenné teszik a csalók számára, hogy megtévesszék a felhasználót.
„A kulcskódok kriptográfiailag kapcsolódnak a használt webhelyekhez és alkalmazásokhoz, így nem tudnak becsapni azzal, hogy úgy gondolod, hogy a Krakenbe jelentkezel be” – foglalja össze Percoco.
Konklúzió
A Kraken biztonsági esete jól mutatja, hogy a kriptovaluták területén fontos a fokozott óvatosság és a megfelelő biztonsági intézkedések alkalmazása. Ez a gumimaszkos hitelesítés nem járt sikerrel, ám a kriptotőzsdék felhasználói számára jó emlékeztető lehet: a digitális pénzügyek világában mindig fel kell készülni a hasonló próbálkozásokra.