A legújabb csalás egy kattintással üríti ki a kriptótárcád
Kriptovaluta-felhasználókra vadászik egy új csalási módszer, amely a Pastebin-kommentjein keresztül terjed. Csalók olyan bejegyzéseket írnak, amelyek nagy kereseti lehetőséget ígérnek egy Swapzone.io-s arbitrázstrükk révén. Ehelyett azonban rosszindulatú JavaScript-kódot juttatnak a gyanútlan áldozatok böngészőjébe. Így a támadók kisajátíthatják a bitcoin-átutalásokat, és az áldozatok pénzét saját tárcájukba terelik.
Az átverés receptje: nyereséghajhászás és Pastebin-kommentek
A kampány lényege, hogy a csalók Pastebin-posztok alá kommenteket írnak, amelyek egy titkos, állítólag kiszivárgott „arbitrázsdokumentációra” mutató linket tartalmaznak. Azt állítják, hogy ezzel akár két nap alatt 4,8 millió forintot (13 000 USD) lehet keresni. A linken keresztül egy Google Docs dokumentumhoz irányítják az áldozatokat, amely a Swapzone.io és a ChangeNOW nevű kriptováltók állítólagos hibájáról szól.
A hamis útmutató szerint a ChangeNOW régi rendszerén keresztül, a Swapzone API segítségével bizonyos bitcoinpárokon 38%-os nyereség érhető el. Mindezt úgy építették fel, hogy meggyőzze az áldozatokat a hitelességéről, mivel a dokumentumon folyamatosan aktív felhasználók látszanak.
JavaScript-kódból pénztárcarablás
A „leírás” lépésről lépésre vezeti végig az áldozatokat: először a Swapzone.io-ra kell ellátogatni, majd egy adott linkről JavaScript-kódot kell bemásolni a böngésző címsorába. A kód futtatásával a csalók képesek manipulálni az oldalt, és saját bitcoin-címeiket beilleszteni a váltás folyamán. Így a pénz nem a várt címre, hanem a támadók zsebébe vándorol.
A támadó szkript ráadásul képes módosítani a felhasználónak megjelenített árfolyamokat és ajánlatokat, mintha tényleg működne az ígért arbitrázstrükk. A folyamat végén a felhasználó abban a hitben küldi el a pénzt, hogy jelentős haszonra tesz szert – valójában viszont elveszíti azt.
Újfajta ClickFix: már nem csak rendszergazdáknak fáj
Ez a támadás a klasszikus ClickFix módszert frissíti. Korábban a csalók rendszerparancsok futtatására vették rá az áldozatokat, például PowerShell- vagy shellszkriptek formájában, főként valamilyen állítólagos hiba elhárítására hivatkozva. Most azonban a veszély már a böngészőben kísért: JavaScript közvetlen futtatásával a csalók átveszik az irányítást a kriptováltási folyamat felett.
Ez alapján arra lehet következtetni, hogy a ClickFix-jellegű visszaélés új szintre lépett, hiszen mostantól nemcsak az operációs rendszerek, hanem a böngészők és az onnan elérhető szolgáltatások is potenciális célpontok. Ha pedig valaki bedől ennek a csalásnak, a kriptótranzakciók visszafordíthatatlansága miatt a pénze végleg elveszett.
2025, adminboss, www.bleepingcomputer.com alapján
filózó
Te mit tennél, ha valami túl szép ahhoz, hogy igaz legyen az interneten?
Te szerinted hogyan lehetne jobban megvédeni a felhasználókat az ilyen csalásoktól?
📷 A Canon EOS R6 III a gyártó legfrissebb teljes képmezős, tükör nélküli fényképezőgépe, amely minden eddiginél magasabbra teszi a lécet a középhaladó fotósok számára...
💫 Egy új kísérletben sikerült ötvözni a kvantumszámítógépet és a szuperszámítógépet, így áttörést értek el a fúziós reaktorokban zajló fizikai folyamatok modellezésében...
Az elmúlt hetekben az új Google Home Speaker vásárlóit komoly bosszúságok érték: a készülék beállítása során sokuk szembesült egy makacs hibával, amely egyszerűen megakadályozta a használatot...
🪙 Egy norvég mezőn végzett fémdetektorozás közben különös felfedezés született: egy tárgy, amit eredetileg elhagyott gombnak gondoltak, végül egy 900 éves ezüstpénznek bizonyult...
💰 Egyre több cég dönt úgy, hogy olcsóbb, nyílt forráskódú MI-modellekre vált, miután a fejlett rendszerek használata világszerte elszálló számlákat eredményezett...
💖 Egy különleges, puha robot-szív képes utánozni a szívelégtelenség több különböző fázisát, így új lehetőséget adhat a kutatóknak arra, hogy még a klinikai vizsgálatok előtt teszteljék a lehetséges kezeléseket...
A legfrissebb Windows Defender-javítás ugyan befoltoz egy komoly biztonsági rést, de újabb, igencsak kellemetlen mellékhatást is bevezethet: lehetőséget teremt arra, hogy támadók pillanatok alatt teleírják a számítógép merevlemezét, egészen addig, amíg egyetlen bájtnyi hely sem marad...
🛠 Az OpenAI végre bemutatta azt az univerzális mesterségesintelligencia-alkalmazást, amely egyetlen helyen egyesíti a legfontosabb digitális munkaeszközöket...
Fizetős iOS appok és játékok, amik ingyenesek a mai napon. Between Dates Calendar Math (iPhone/iPad)A Between Days egy egyszerű alkalmazás, amely megmutatja, hány nap van két megadott dátum között...
Egy apró, élénkpiros mosollyal díszített pók ejtette ámulatba a kutatókat, amikor Indiában – jóval távolabb Hawaii-tól, amelyhez eddig kötötték a híres „mosolygós pókot” – fedezték fel...
🚨 Megemlíthető továbbá, hogy a digitális fenyegetések egyre kifinomultabbak, most pedig a Forg365 platform vetett be újszerű, MI-alapú módszereket a Microsoft 365-fiókok elleni adathalásztámadások során...
Érdemes megérteni, hogy az OpenAI ismét nagyot lépett előre: bemutatta legújabb fejlesztését, amely képes komplex, akár órákig tartó feladatok önálló elvégzésére, nem akad el a hosszabb munkafolyamatokban, és ténylegesen kézzelfogható eredményre vezet különféle célok esetén is...
🔥 Az Asus ProArt GeForce RTX 5090 32 GB GDDR7 OC Edition kifejezetten a tartalomgyártók és prémium minőségű munkaállomások építőinek szánt grafikus kártya, amely ötvözi a legerősebb fogyasztói GPU-t egy vékonyabb, kis helyigényű kivitelben...
📷 Egy személyautó-méretű óriáskamera megkezdte minden idők legnagyobb földi égboltfelmérését Chilében. A Cerro Pachón tetején működő, 3 tonnás digitális műszer elindította a Legacy Survey of Space and Time-ot, és mostantól éjszakánként, negyven másodpercenként, körülbelül 3200 megapixeles, 8 GB-os képeket készít az univerzumról...
A legújabb csillagászati megfigyeléseknek köszönhetően kiderült, hogy a Tejútrendszer két hatalmas spirálkarja sokkal messzebb húzódik, mint azt valaha gondoltuk...
Lényeges, hogy az Egyesült Államokat az utóbbi hetekben különösen súlyos parazitajárvány sújtja: országszerte már több mint ezer cyclosporiasis-fertőzést jelentettek...
Az MI-ügynökök egyre fontosabb szerepet töltenek be a vállalati működésben, azonban az egyszerűség kedvéért gyakran ugyanazt az API-kulcsot kapják meg...
Az antibiotikum-rezisztencia az egyik legsúlyosabb egészségügyi fenyegetés világszerte, a következő 15 évben akár 39 millió halálesethez is vezethet, ha a baktériumok továbbra is ellenállóvá válnak a gyógyszerekkel szemben...
Időutazás a történelembe: Julius Caesar majdnem elszenvedett macedóniai veresége, a Vichy-kormány megalakulása és a Death Valley hőmérsékleti rekordja mind ezen a napon történt...