A karácsony utáni Trust Wallet-botrány: eltűnt milliók nyomában
Karácsony előtt néhány nappal támadók feltörték a Trust Wallet böngészőbővítményét, majd mintegy 2 600 felhasználó pénztárcáit csapolták meg, összesen közel 2,5 milliárd forint (kb. 7 millió dollár) értékben. Ez a népszerű, világszerte több mint 200 millió ember által használt kriptotárca lehetővé teszi különféle kriptovaluták, például a Bitcoin, az Ethereum és a Solana digitális tárolását, küldését, fogadását, valamint kezelését böngészőbővítménnyel és mobilalkalmazással.
Súlyos sebezhetőség és gyors hackertámadás
Az incidens hátterében az állt, hogy a Chrome-bővítmény 2.68.0-s verziójához egy rosszindulatú JavaScript-kódot illesztettek be a támadók, amellyel érzékeny pénztárca-információkat szivárogtattak ki. A Trust Wallet belső vizsgálata szerint a hackerek valószínűleg egy kiszivárgott Chrome Web Store API-kulcsot használtak, így kikerülték a vállalat belső kiadási ellenőrzési folyamatát, és 2025. december 24-én kiadták a támadó kódot tartalmazó változatot.
Intézkedések, kárenyhítés és kamu honlapok
A Trust Wallet gyorsan lépett: az összes kiadási API-hozzáférést két hétre blokkolta, bejelentette a káros domaint a regisztrátornál, aki rövid idő alatt letiltotta azt, valamint felszólította a felhasználókat, hogy frissítsenek 2.69-es verzióra. Ugyanakkor a támadók ezt követően adathalász-kampányt indítottak: hamis Trust Wallet-oldalakkal és pánikkeltéssel próbálták rávenni az érintett felhasználókat, hogy adják meg a pénztárcájuk helyreállító kulcskifejezését (seed phrase), hamis biztonsági frissítés ürügyével.
Összesen 2 596 érintett pénztárcacímet azonosítottak, de már közel 5 000 kárigény érkezett be – ezek nagy része duplikált vagy hamis próbálkozás. Emiatt a Trust Wallet kiemelten, többféle adat összevetésével ellenőrzi az igényeket, hogy csak a tényleges károsultakat kártalanítsa. Az érintetteket arra kérik, hogy egy online űrlapon keresztül egyeztessék adataikat, de szigorúan tiltják a magánkulcsok, a helyreállító kulcskifejezés (seed phrase) vagy a jelszavak megosztását. A vállalat figyelmeztet: továbbra is csalók próbálkoznak hamis támogatói oldalakkal, hamisított űrlapokkal és Telegram-hirdetésekkel.
Biztonsági tanácsok mindenkinek
A Trust Wallet hangsúlyozza: csak hivatalos felületeken kommunikálj, és soha ne oszd meg helyreállító kulcskifejezésedet vagy bizalmas adataidat. Még a villámgyors fejlesztői reakció és az intenzív kártalanítás ellenére is súlyos emlékeztető ez az eset a kriptoeszközök védelmének fontosságáról.
📈 Ez a jelenség jól illusztrálható azzal, hogy péntek délután a kriptodevizák árfolyama csendben csúszik lefelé, miközben a tőzsdék egyelőre kitartanak...
Felmerül a kérdés, hogy valóban kaput nyit-e Einstein féreglyuka az univerzum különböző pontjai között, vagy inkább egy sokkal izgalmasabb és kevésbé megfogható jelentést hordoz...
A videojátékosok és a csalók közötti küzdelem új fordulatot vett. A fejlesztők eszköztára egyre bővül, de a csalók is évről évre új módszerekkel próbálkoznak...
Évtizedeken át rejtély övezte a Sable-sziget fókakölykeit sújtó különös haláleseteket. Az Atlanti-óceán északkeleti részén, Új-Skócia partjaitól nem messze fekvő szigetről folyamatosan jelentettek elpusztult fókakölyköket, testükön hátborzongató, spirális sebekkel...
💻 Közel két évszázados munka eredményeként a Dun & Bradstreet (D&B) kialakított egy hatalmas, világszerte 642 millió céget lefedő üzleti adattárházat...
Hivatalosan is visszatér a Modern Warfare-sorozat – az Activision bejelentette, hogy a következő Call of Duty-játék egy meghatározó, új epizód lesz, amelyet az Infinity Ward fejleszt...
Érdemes megvizsgálni, hogy a Spotify egy olyan új eszközt fejleszt, amellyel a felhasználók mesterséges remixeket és feldolgozásokat készíthetnek kedvenc dalaikból...
Első pillantásra talán egészségesnek tűnik minden, ami a tányérodon van, hiszen figyelsz a napi mozgásra, a kalóriákra, és szívesen válogatsz zöldségekből, gyümölcsökből...
Májusban többéves mélypontra zuhant a fogyasztói bizalom, miközben az amerikai–iráni háború és a magas olajárak miatt egyre többen tartanak az árak újabb emelkedésétől...
Miközben a digitális eszközök árfolyama hetek óta hullámzik, az Ark Invest ismét kihasználta az alkalmat, hogy megerősítse pozícióját a kriptoszektorban...
Az utóbbi hetekben sok Windows 11-felhasználó találkozott különös hibákkal: az asztal teljesen eltűnt, a tálca megfagyott, a Fájlkezelő (File Explorer) vagy a Feladatnézet (Task View) akadozott, vagy éppen egyáltalán nem válaszolt...
🧠 Az üveggyártás múltjából ismert trükköt a jövő szolgálatába állították a kutatók, akik egy új típusú üveget fejlesztettek ki, amely képes megkötni a szén-dioxidot és a hidrogént...
💡 Bár a tudományos világot megrázta egy tanulmány, amely azt állította, hogy egy haladó nyelvi modell képes az emberi gondolkodás pontos szimulálására, most mindez más megvilágításba került...
⚠ A modern vezeték nélküli kontrollerek egyre magasabb árat képviselnek, de az extra költségekért cserébe általában kényelmes töltőrendszert is kínálnak – például a Steam Controller mágneses töltőtalpát...
Az északkelet-kongói Bunia városa közelében fekvő Rwampara településen helyiek gyújtottak fel egy egészségügyi központot, miután nem engedték, hogy egy elhunyt ismerősük holttestét hazavigyék temetésre...
📈 Lényeges szempont, hogy a kriptopiac legnagyobb sztárjai, a Bitcoin és az Ethereum, gyakorlatilag semmit sem változtak az elmúlt napokban, szűk sávban mozogva...
Lényeges szempont, hogy a mozgással járó ízületi fájdalom a 40 év feletti felnőttek csaknem negyedénél megnehezíti a mindennapokat, és jelentős oka a felnőttkori mozgáskorlátozottságnak...
