Tökéletes megtévesztés: új módszerrel lopnak Bitcoint a felhasználó tudta nélkül
Nem kell feltörni a tárcád vagy becsapni egy e-maillel – elég egy ügyes trükk, és a Bitcoinod már máshol van. Egyre több felhasználó esik áldozatul annak az új módszernek, amely során hamis, megtévesztően hasonló tárcacímekkel veszik rá az embereket, hogy akaratlanul is a támadónak utaljanak. A módszer látszólag ártalmatlan, mégis meglepően hatékony – különösen azoknál, akik rutinszerűen kezelik a kriptoeszközeiket.
Hogyan zajlik ez az új „támadás”?
A módszer alapja az, hogy a támadók olyan felhasználókat keresnek, akik rendszeresen ugyanarra a Bitcoin-címre küldenek kriptót – például azok, akik hetente vagy havonta vásárolnak kisebb összegeket (DCA-módszerrel), vagy olyan kereskedők, akik hosszabb ideig ugyanazt a címet használják újra és újra. A támadó ezután készít egy „vanity” címet – azaz egy olyan Bitcoin-tárcacímet, amely megegyező karakterekkel kezdődik és végződik, mint az áldozat eredeti címe. Ezután egy kis mennyiségű Bitcoint küld az áldozatnak erről a hamis címről. Amikor a gyanútlan felhasználó legközelebb belép a tárcájába, és a tranzakciós előzményekből másol ki egy címet, könnyen lehet, hogy nem a saját eredeti címét, hanem a hamis, csaló által generált címet másolja – és oda küldi a következő tranzakcióját.
Miért működik a csalás?
A Bitcoin-címek hosszúak és nehezen átláthatók, így sok felhasználó csupán az első és utolsó néhány karaktert ellenőrzi. A támadók ezt használják ki, és épp ezért készítik úgy a hamis címeket, hogy azok részben megegyezzenek az eredetivel. Miután a támadó egy kis összegű tranzakcióval bejuttatja a hamis címet az áldozat tárcájának előzményei közé, sokan – megszokásból vagy figyelmetlenségből – ezt másolják ki újabb utaláshoz, így végül a pénz nem a saját tárcájukba, hanem a csalóhoz kerül.
Mennyibe kerül a támadás a csalónak?
A csalók számára a fő költséget maga a „dusting” jelenti – vagyis a kis értékű BTC-küldés. Egy ilyen művelet ára kevesebb mint 1 dollár, de ha több száz vagy ezer címre próbálkoznak, a költségek összeadódnak. Ennek ellenére már ennyi befektetés is elég lehet jelentős összegek megszerzéséhez, ha az áldozatok figyelmetlenek.
Hogyan védekezz ellene?
Jameson Lopp és Mononaut – akik először hívták fel a figyelmet erre a módszerre – három alapvető óvintézkedést javasolnak:
- Ellenőrizd az egész címet, ne csak az elejét és a végét. Minden karakter számít, egyetlen hiba is végzetes lehet.
- Ne használd többször ugyanazt a címet. Biztonságosabb, ha minden tranzakcióhoz új címet generálsz.
- Ne a korábbi tranzakciókból másolj ki címet. Használj frissen létrehozott, megbízható forrásból származó címet minden alkalommal.
My latest research, presented yesterday at the @MITBitcoinClub Expo, delves into a relatively new type of attack we're seeing occur on the Bitcoin blockchain.https://t.co/i1YIMGZ4Sm
— Jameson Lopp (@lopp) April 6, 2025
Ez is érdekelhet: Adatvédelem Bitcoin maxiként: Így csökkentsd a kockázatot minimálisra