A legújabb trükk: papírlevéllel fosztják ki a kriptotárcákat
Levelet küldenek a csalók a hardveres kriptotárcák, például a Trezor és a Ledger felhasználóinak, hogy rávegyék őket: adják meg a pénztárcájuk helyreállításához szükséges helyreállító kifejezést (seed phrase). Ezek a fizikai, postai úton érkező levelek hivatalosnak tűnő levélpapíron jönnek; a cél, hogy a címzett megijedjen, és a QR-kód beolvasása után megadja a kriptopénzeit védő adatokat.
Ál-hivatalos felszólítások
A Trezor nevében kiküldött levél azt állítja, hamarosan kötelező lesz az úgynevezett Authentication Check, vagyis hitelesítési ellenőrzés. Ha a felhasználó nem végzi el ezt február 15-ig, akkor elveszítheti a hozzáférést a tárca funkcióihoz. A levélben szereplő QR-kód egy hamis Trezor-weboldalra irányít, ahol arra kérik, hogy kezdje el a folyamatot, különben problémák léphetnek fel a tárca frissítésével is.
Hasonló támadás érkezett Ledger-felhasználóknak is. Az ő levelükben az áll: az új Transaction Check funkciót október 15-ig kell aktiválni QR-kód beolvasásával, különben korlátozhatják a hozzáférésüket.
Így próbálják megszerezni a helyreállító kifejezést (seed phrase)
Az áldozatok, miután beolvasták a QR-kódot, egy olyan weboldalra érkeznek, amely megszólalásig hasonlít az eredeti Trezor vagy Ledger beállítási oldalra. Ha követik az utasításokat, a folyamat végén elkérik tőlük a hardveres tárcához tartozó helyreállító kifejezést (seed phrase), amely lehet 12, 20 vagy 24 szóból álló sorozat. Ez alapján a támadók teljes hozzáférést kapnak a kriptotárcához és az ott tárolt összes pénzhez.
A helyreállító kifejezés egyenértékű a pénztárca kulcsaival. Ha valaki ezen keresztül hozzájut a pénztárcádhoz, azonnal ki tudja üríteni azt. Sem a Trezor, sem a Ledger, sem más hardvertárca-gyártó soha nem kér helyreállító szavakat e-mailben, otthoni számítógépen, mobilon vagy bármilyen weboldalon – mindig csak magán az eszközön kell megadni helyreállításkor.
Valószínűsíthető, hogy a mostani postai támadások adatbázis-szivárgásra épülnek, hiszen korábban mindkét cég a vásárlói adatait veszítette el. Az internetes csalások mellett mostantól a postaládára is figyelni kell: soha ne add ki a helyreállító kifejezést senkinek, bármilyen hivatalosnak tűnő levélben is kérik!
Ez a jelenség jól illusztrálható azzal, hogy az Apple, amely évtizedeken át forradalmasította a technológiai világot és termékeivel új szokásokat teremtett, ma saját történetének egyik legkritikusabb szakaszához érkezett...
Egy kanadai tinédzser élete teljesen felborult, amikor szinte egyik napról a másikra testét ismeretlen eredetű csalánkiütések lepték el, valahányszor víz érte a bőrét...
Érdemes megvizsgálni, hogy a tokenizáció, vagyis eszközök blokklánc-alapú nyilvántartása és átruházása miért vált az utóbbi évek egyik legnagyobb kriptós hívószavává...
🛡 2026 tavaszán a világ legnagyobb kiberbiztonsági konferenciáján futótűzként terjedt egy nyugtalanító felismerés: soha nem volt még ilyen rövid az ablak, amelyen keresztül a védelmezők megállíthatják a támadásokat...
A NASA továbbra is április 1-re tervezi az Artemis II küldetés indítását, és jelenleg sem az űrhajóval, sem a csapattal kapcsolatban nincs jelentős technikai probléma...
Steve Jobs neve egybeforrt az Apple-lel, az iPhone‑nal, iPaddal és iMaccal, mégis egészen másból származott az a vagyon, amely később milliárdossá tette...
Tipikus eset, amikor a tudomány és a praktikum találkozik: a CERN mérnökei ezúttal egy olyan szupergyors gokartot fejlesztettek, amellyel a nyáron induló nagyszabású karbantartási munkák idején rekordsebességgel száguldozhatnak majd a munkatársak a 27 kilométeres föld alatti alagútban...
Vannak helyzetek, amikor egy lakás vagy ház csak ideiglenes otthon: katonacsaládok, albérlők, lakásfelújítók vagy akik gyakran költöznek, gyakran szembesülnek azzal, hogyan biztosítsák a védelmet...
Felmerül a kérdés, hogy az internet egyik legalapvetőbb építőkockájában hogyan jelenhet meg egy komoly támadás, ráadásul úgy, hogy az érintett fejlesztők mindent a szabályok szerint csináltak...
🚗 Az iPhone-t használók a legújabb frissítés óta már a ChatGPT-vel beszélgethetnek az Apple CarPlay-en keresztül, így vezetés közben anélkül tehetnek fel kérdéseket a MI-nek, hogy a telefonjukat kézbe kellene venniük...
🔒 A Google egy jelentős frissítéssel erősítette meg a Google Drive biztonságát: minden fizetős felhasználó számára alapértelmezetté vált az MI-alapú zsarolóvírus-felismerés...
A brit Verseny- és Piacfelügyeleti Hatóság (CMA) 2026 májusától átfogó vizsgálatot indít a Microsoft szoftverei kapcsán, amelyek között ott van a Windows operációs rendszer, az Office alkalmazáscsomag és a Copilot MI-asszisztens is...
Valami szokatlan történt a SpaceX egyik Starlink-műholdjával: 560 km-rel a Föld felett elvesztette a kapcsolatot az irányítókkal, minden jel szerint egy belső, nagy energiájú esemény miatt, nem pedig ütközés következtében...
Na most kapaszkodj, mert egész sor Google Fi-előfizető kapott hidegzuhanyt: a mobilnet egy csapásra megszűnt, mintha a SIM-kártyájuk eltűnt volna a semmibe...
🤖 Első pillantásra úgy tűnt, hogy a mesterségesintelligencia-ügynökökkel végzett kódellenőrzés szinte megoldhatatlan probléma: minden egyes kódtárhoz költséges és bonyolult szimulált futtatási környezetet (sandboxot) kell felépíteni, emiatt folyamatosan nőnek az infrastrukturális terhek...
Kína a közelmúltban drasztikusan csökkentette a légszennyezést okozó aeroszol-kibocsátását. Ez a lépés nemcsak hazai szinten hozott látványos változásokat, hanem egészen a sarkvidékig hullámzott tovább, meglepő következményeket okozva...
Kína az elmúlt évtizedben radikális lépéseket tett a légszennyezés visszaszorítása érdekében, ennek nyomán azonban meglepő hatások jelentek meg az Északi-sarkvidéken...
