A legújabb csalás egy kattintással üríti ki a kriptótárcád
Kriptovaluta-felhasználókra vadászik egy új csalási módszer, amely a Pastebin-kommentjein keresztül terjed. Csalók olyan bejegyzéseket írnak, amelyek nagy kereseti lehetőséget ígérnek egy Swapzone.io-s arbitrázstrükk révén. Ehelyett azonban rosszindulatú JavaScript-kódot juttatnak a gyanútlan áldozatok böngészőjébe. Így a támadók kisajátíthatják a bitcoin-átutalásokat, és az áldozatok pénzét saját tárcájukba terelik.
Az átverés receptje: nyereséghajhászás és Pastebin-kommentek
A kampány lényege, hogy a csalók Pastebin-posztok alá kommenteket írnak, amelyek egy titkos, állítólag kiszivárgott „arbitrázsdokumentációra” mutató linket tartalmaznak. Azt állítják, hogy ezzel akár két nap alatt 4,8 millió forintot (13 000 USD) lehet keresni. A linken keresztül egy Google Docs dokumentumhoz irányítják az áldozatokat, amely a Swapzone.io és a ChangeNOW nevű kriptováltók állítólagos hibájáról szól.
A hamis útmutató szerint a ChangeNOW régi rendszerén keresztül, a Swapzone API segítségével bizonyos bitcoinpárokon 38%-os nyereség érhető el. Mindezt úgy építették fel, hogy meggyőzze az áldozatokat a hitelességéről, mivel a dokumentumon folyamatosan aktív felhasználók látszanak.
JavaScript-kódból pénztárcarablás
A „leírás” lépésről lépésre vezeti végig az áldozatokat: először a Swapzone.io-ra kell ellátogatni, majd egy adott linkről JavaScript-kódot kell bemásolni a böngésző címsorába. A kód futtatásával a csalók képesek manipulálni az oldalt, és saját bitcoin-címeiket beilleszteni a váltás folyamán. Így a pénz nem a várt címre, hanem a támadók zsebébe vándorol.
A támadó szkript ráadásul képes módosítani a felhasználónak megjelenített árfolyamokat és ajánlatokat, mintha tényleg működne az ígért arbitrázstrükk. A folyamat végén a felhasználó abban a hitben küldi el a pénzt, hogy jelentős haszonra tesz szert – valójában viszont elveszíti azt.
Újfajta ClickFix: már nem csak rendszergazdáknak fáj
Ez a támadás a klasszikus ClickFix módszert frissíti. Korábban a csalók rendszerparancsok futtatására vették rá az áldozatokat, például PowerShell- vagy shellszkriptek formájában, főként valamilyen állítólagos hiba elhárítására hivatkozva. Most azonban a veszély már a böngészőben kísért: JavaScript közvetlen futtatásával a csalók átveszik az irányítást a kriptováltási folyamat felett.
Ez alapján arra lehet következtetni, hogy a ClickFix-jellegű visszaélés új szintre lépett, hiszen mostantól nemcsak az operációs rendszerek, hanem a böngészők és az onnan elérhető szolgáltatások is potenciális célpontok. Ha pedig valaki bedől ennek a csalásnak, a kriptótranzakciók visszafordíthatatlansága miatt a pénze végleg elveszett.
A kínai techóriás ByteDance kénytelen visszafogni vitatott MI-videós alkalmazását, miután a Disney jogi lépésekkel fenyegetett, és több nagy szórakoztatóipari cég is panaszt tett...
🔫 Peter Steinberger, az OpenClaw nevű, népszerű, nyílt forráskódú MI-ügynök alkotója csatlakozik az OpenAI csapatához, hogy új lendületet adjon a ChatGPT fejlesztői termékeinek...
Az MI-alapú génhálók új szintre emelik az Alzheimer-kutatást: a kutatók most először készítettek ultrarészletes térképeket arról, hogy a különböző gének miként irányítják egymást az Alzheimer-kóros agyban...
Közel 2 900 sportoló méri össze tudását a 2026-os Milánó–Cortina téli olimpián, ahol nemcsak a dicsőség és az érem számít, hanem országtól függően elképesztő pénzdíjak és különféle tárgyi jutalmak is gazdára találnak...
⚡ A technológiai ipar éllovasai, köztük Elon Musk és Tim Cook, egyre hangosabban figyelmeztetnek: globális memóriachip-hiány van kialakulóban, amely ellehetetleníti a gyártást, visszafogja a profitot, és drágítja a termékeket – a laptopoktól és okostelefonoktól az autóktól az adatközpontokig mindenben megjelenik...
A Logitech legújabb gamer egere, a Superstrike, valóban forradalmi darab. Analóg szenzorainak és haptikus visszajelzéseinek köszönhetően egészen új szintre emeli a játékélményt...
📖 Érdekes felvetés, hogy meddig tarthatunk ki a klasszikus e-olvasók mellett, amikor a gyártók folyamatosan újabb funkciókkal és technológiai bravúrokkal próbálnak meggyőzni minket...
💸 A két amerikai technológiai óriás, az Amazon és az Alphabet idén rekordösszegű beruházással készül forradalmasítani a mesterséges intelligencia területét...
🐍 A kígyók gyakrabban lesznek kannibálok, mint gondolnánk – legalább tizenegy esetben fejlődött ki náluk önállóan ez a viselkedés, ami egyre több kutató szerint stratégiai előnyt jelent a faj túlélése szempontjából...
Az elmúlt évtizedekben az egészségügyi rendszerek és a tudomány komoly sikereket értek el a fertőző betegségek kezelése és megelőzése terén, mégis egyre gyengülnek a közegészségügyi intézkedések...
A kínai ByteDance új Seedance 2.0 videógenerátora felbolygatta a filmipart. A cég friss fejlesztése lehetővé teszi, hogy a felhasználók mindössze szöveges utasítások alapján 15 másodperces videókat hozhassanak létre, akár hírességek szerepeltetésével vagy ismert filmkarakterek megjelenítésével, teljesen szabadon...
💫 A James Webb űrteleszkóp és a Chandra röntgenobszervatórium lenyűgöző részletességű képeket készítettek egy formálódó galaxishalmazról, amely akkor létezett már, amikor az univerzum mindössze egymilliárd éves volt...
A legújabb kutatások szerint a Viagra és a Cialis hatóanyagai nemcsak a szexuális életben hoznak javulást, hanem komoly egészségügyi előnyöket is kínálnak a szív, az agy és a tüdő számára...
