BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
BTC $0 0%
ETH $0 0%
BNB $0 0%
SOL $0 0%
XRP $0 0%
ADA $0 0%
TON $0 0%
DOT $0 0%
DOGE$0 0%
SHIBA INU $0 0%
LTC $0 0%
XMR $0 0%
Adatbiztonság Kriptogazdaság

Gumimaszkot viselő csaló próbálta feltörni egy Kraken-felhasználó fiókját

GT, profilkép GT
2024. november 11. 12:38
Gumimaszkot viselő csaló próbálta feltörni egy Kraken-felhasználó fiókját, kiemelt kép
     

A kriptovaluták világában nem ritkák a csalások, azonban a közelmúltban egy különös fiókfeltörési kísérlet került a figyelem középpontjába. Egy csaló ugyanis úgy próbált meg hozzáférni egy Kraken-felhasználó fiókjához, hogy gyenge minőségű gumimaszkban bizonygatta a hamis személyazonosságát. A maszk elméletileg a valódi ügyfélre kellett volna hasonlítson, a Krakennél azonban hamar rájöttek a turpisságra, és megakadályozták a hozzáférést.

Hogyan próbálkozott a gumimaszkos csaló?

Már a kezdeti vizsgálatok során több jelet is észleltek a tőzsde munkatársai, amelyek a belépési kísérlet hamis voltát sugallták. A csaló például nem tudta pontosan megnevezni a fiókban található eszközöket, így már az ellenőrzés első körében kudarcot vallott. Ezután a Kraken munkatársa videóhívást kezdeményezett, hogy további kérdéseket tehessen fel, és megvizsgálhassa a felhasználó személyazonosító okmányát.

A Kraken egyedi biztonsági intézkedései között szerepel ugyanis az a lehetőség, hogy videóhívásban kérhetik az ügyfél személyazonosságának igazolását. Erre különösen olyankor kerül sor, amikor a felhasználói fiókban furcsa tevékenységeket észlelnek. A támadó ebben az esetben egy egyszerű gumimaszkot viselt, amely halványan emlékeztetett az ügyfélre, ám a Kraken munkatársai ezt nyomban kiszúrták. A cég biztonsági igazgatója, Nick Percoco szerint az ügyintéző azonnal felismerte, hogy valami nem stimmel.

„Ügyintézőnk ezt gondolta: Ez teljesen nevetséges. Ez a fickó egy gumimaszkot visel” – mesélte Percoco.

Az álcázás gyenge minőségét tovább fokozta a csaló által bemutatott hamis személyazonosító igazolvány, amely Percoco elmondása szerint nyilvánvalóan Photoshopban készült, amelyet aztán kartonpapírra nyomtattak.

A Kraken arra törekszik, hogy minimálisra csökkentse az ilyen jellegű támadások sikerességét. Ennek érdekében Percoco szerint a cégnél nagy figyelmet fordítanak a részletekre, és kiemelten kezelik a videóhívások során felmerülő gyanús eseteket. „Időnként látunk ilyen kísérleteket, ahol [a csalók] bajuszt ragasztanak magukra. Bemutatják [az igazolványt], és hasonlít is, mert hasonló szemüveget viselnek, bajuszosak és szőke a hajuk. Ám ezek sosem jutnak át [az ellenőrzéseken]” – magyarázza Percoco.

Kraken-ügy tanulsága: sosem árt az extra védelem

A Kraken esete rávilágít arra, hogy a kriptovaluta-felhasználóknak mindenképpen óvatosnak kell lenniük. Bár a cég biztonsági intézkedései hatékonyan működtek, Percoco arra figyelmeztet, hogy nem minden kriptotőzsde fordít ilyen mértékű figyelmet a részletekre. Bizonyos cégeknél, különösen ott, ahol az ügyfélszolgálatot kiszervezik, nagyobb eséllyel fordulhatnak elő hibák.

Hogyan védekezhetünk?

A kriptovaluta-fiókok védelme érdekében Percoco a kétfaktoros hitelesítést javasolja minden fiók esetében, beleértve az e-mailt is. Emellett kiemeli a FIDO2 hitelesítés és kulcskódok alkalmazásának fontosságát, amelyek erősebb biztonságot nyújtanak, és az eszközt tulajdonképpen „jelszóvá” teszik. Az ilyen kulcskódok ugyanis kriptográfiai módszerrel kapcsolódnak a webhelyekhez, így gyakorlatilag lehetetlenné teszik a csalók számára, hogy megtévesszék a felhasználót.

„A kulcskódok kriptográfiailag kapcsolódnak a használt webhelyekhez és alkalmazásokhoz, így nem tudnak becsapni azzal, hogy úgy gondolod, hogy a Krakenbe jelentkezel be” – foglalja össze Percoco.

Konklúzió

A Kraken biztonsági esete jól mutatja, hogy a kriptovaluták területén fontos a fokozott óvatosság és a megfelelő biztonsági intézkedések alkalmazása. Ez a gumimaszkos hitelesítés nem járt sikerrel, ám a kriptotőzsdék felhasználói számára jó emlékeztető lehet: a digitális pénzügyek világában mindig fel kell készülni a hasonló próbálkozásokra.

Minotaurus (MTAUR) – A Kihagyhatatlan Előértékesítés!

  • Akár 70% Kedvezmény a Tokenvásárlás Után
  • Ajánlói Program és Ösztönző Juttatások
  • 100 000 USDT Nyereményjáték: Kiemelkedő Nyerési Esély
  • In-Game Hasznosság a 14.78 Mrd. USD Alkalmi Játék Piacon
  • A SolidProof és a Coinsult Által Auditált Okosszerződés

Érdekel

Értékelés

logo

Címkék:

kibertámadás Kraken kriptovaluta csalások