2025. 12. 27., 08:16

A Trust Wallet bukása: 2,5 milliárd forintnyi kriptó tűnt el

A Trust Wallet bukása: 2,5 milliárd forintnyi kriptó tűnt el
Karácsonyi botrány rázta meg a kriptovilágot: a Trust Wallet Chrome-bővítményének fertőzött frissítése miatt legalább 7 millió dollár (közel 2,5 milliárd forint) értékű kriptopénz tűnt el villámgyorsan a felhasználók pénztárcáiból. Az érintetteknek most komoly lépéseket kell tenniük, hogy további veszteségeket elkerüljenek.

Veszélyes frissítés: elszállt a pénz Karácsony után

Ilyen eset például, amikor sok kriptotulajdonos éppen az ünnepek alatt kezdte észrevenni, hogy a Trust Wallet Chrome-bővítménybe belépés után azonnal eltűnnek az érméik. Mint kiderült, december 24-én jelent meg a Trust Wallet Chrome-bővítmény 2.68.0-s verziója, amelybe egy támadó rosszindulatú kódot juttatott be. Ráadásul ezzel a szállítólánc-támadással legalább 7 millió dollárnyi digitális vagyont loptak el néhány nap alatt.

A Trust Wallet világszerte elterjedt, nem letétkezelő tárca, amellyel a felhasználók több blokkláncon kezelhetik és tárolhatják kriptopénzüket. A bővítmény lehetővé teszi a decentralizált alkalmazások (dAppok) használatát is. A botrány gyorsan felkapottá vált, ugyanis egyre többen jelentették, hogy alig egy egyszerű bejelentkezés után az összes pénzük eltűnt. Arra lehet következtetni, hogy a támadás pillanatok alatt súlyos károkat okozott: az első áldozatok beszámolói már 2 millió dolláros lopásról szóltak.

Rejtett kód, új domain – profi támadás

A kiberbiztonsági szakértők pár órán belül felfedezték a problémát: a 2.68.0-s verzióba bekerült egy gyanús JavaScript-fájl (4482.js), amely láthatatlanul küldte el a tárcához tartozó érzékeny adatokat egy külső szerverre (api.metrics-trustwallet[.]com). Bár a támadó az elemzések szerint úgy állította be, mintha csak analitika lenne, valójában a tárca minden mozgását figyelte, majd amikor valaki beírta a helyreállító kulcskifejezését (seed phrase), azonnal továbbította azt a kiberbűnözőknek. A domaint ráadásul csak pár nappal a támadás előtt regisztrálták.

Az ilyen rejtett „metrics” végpont megjelenése egy kriptotárca-bővítményben egészen szokatlan, főleg, hogy ezek az alkalmazások mély hozzáférést kapnak a pénztárcákhoz. A Trust Wallet ezek után tegnap este hivatalosan is elismerte a biztonsági incidenst, és minden Chrome-bővítmény-felhasználót azonnali frissítésre szólított fel. Ráadásul kiderült, hogy hamis oldalak is megjelentek – például a fix-trustwallet[.]com –, amelyek a Trust Wallet logójával helyreállító kulcskifejezést kértek az áldozatoktól, és így még több pénzt csaltak ki a gyanútlan felhasználóktól.

Mit tegyen, aki érintett?

Jelenleg csak a Chrome-bővítmény 2.68.0-s verziója érintett, a mobilalkalmazás és a többi bővítmény nincs veszélyben. A Trust Wallet lépésről lépésre leírta, mit kell tenni:

Először is: ne nyisd meg a veszélyes bővítményt, amíg nem frissítetted!
Lépj a Chrome-bővítmények oldalára (chrome://extensions), kapcsold ki a Trust Walletet, kapcsold be a fejlesztői módot, majd keresd meg a frissítést.
A biztonságos verzió száma: 2.69.
Csak ezzel vagy teljes biztonságban.

Ha valaki már áldozata lett a támadásnak, azonnal mozgassa a maradék pénzét egy új, teljesen friss helyreállító kulcskifejezéssel (seed phrase) létrehozott tárcába. A régi helyreállító kulcskifejezést pedig örökre veszélyesnek kell tekinteni.


Kártalanítanak, de egy világ tanult az esetből

A Binance-alapító Changpeng Zhao jelezte, hogy az okozott kárt a Trust Wallet kifizeti, vagyis a felhasználók pénze végső soron biztonságban van – de csak bonyodalmak és komoly pánik árán. Az eset mindenkit emlékeztet arra: a kriptoeszközök feletti digitális biztonság törékeny, és soha nem szabad ismeretlen helyeken helyreállító kulcskifejezést vagy jelszót megadni.

2025, adminboss, www.bleepingcomputer.com alapján

Legfrissebb posztok

kedd 18:32

A Cleveland-i Fed elnöke szerint MI fűti az inflációt – jöhet újabb kamatemelés

A mesterséges intelligencia infrastruktúrája iránti fékezhetetlen igény egyre nagyobb mértékben fűti az inflációt – figyelmeztetett Beth Hammack, a clevelandi Szövetségi Tartalékbank elnöke...

kedd 18:01

A Samsung Messages júliusban leáll: ezt az 5 dolgot tedd meg azonnal!

⚠ A Samsung Messages alkalmazás hamarosan végleg eltűnik az amerikai felhasználók mobiljáról, így akinek fontosak a régi üzenetei, vagy továbbra is csevegni szeretne, érdemes minél előbb lépnie...

kedd 17:02

Az új CRISPR az epigenomot célozza, átírja a gének kapcsolóit

🔨 Felmerül a kérdés, hogy mi lenne, ha a betegségeket nem csupán a DNS szerkesztésével, hanem a gének működésének speciális beállításával lehetne kezelni?..

kedd 16:31

A Tata Electronicsnál múlt héten kiszivárogtak érzékeny iPhone-beszállítói adatok

Az elmúlt héten hatalmas adatlopás történt az indiai Tata Electronicsnál, ahol közel 630 GB-nyi bizalmas információ került illetéktelen kezekbe...

kedd 16:01

A YouTube-on már nézhető a Peacock – épp a vb-re!

A Peacock Premium Plus már elérhető a YouTube Primetime Channels szolgáltatáson keresztül, így mostantól közvetlenül a YouTube alkalmazásban is előfizethetsz rá, és nézheted az összes tartalmat – legyen szó mobilról, tabletről vagy okostévéről...

kedd 15:01

A Blackfield 2 millió dollárt követel a Nidec-től

💸 A világ egyik legnagyobb motor- és elektronikai alkatrészgyártójaként ismert, több mint 100 ezer embert foglalkoztató japán Nidec Corporation most hatalmas nyomás alatt áll: a Blackfield zsarolóvírus-banda 2 millió dollárt, vagyis körülbelül 726 millió forintot követel tőle...

kedd 14:32

A Sentryn át eltérítették a Claude Code-ot; Datadog, PagerDuty, Jira is veszélyben

A Claude Code MI-ügynök elleni támadás meglepő módon mindent kikerült, amit ma védelemnek nevezünk...

kedd 12:01

A kínai szuperszámítógép a világ leggyorsabbja, lehagyta Amerikát

A kínai LineShine nevű szuperszámítógép lett a világ leggyorsabbja, első ízben 2017 óta, hogy ismét kínai gép vezeti a mezőnyt...

kedd 11:31

A tenger alatti alagutaké a jövő Shetlanden: összekötnék a szigeteket

🚦 Érdemes megvizsgálni, hogy a Shetland-szigetek vezetése radikális változtatásra készül a közlekedésben: egy 1,5 milliárd angol font (650 milliárd forint) értékű terv szerint az elöregedő kompokat víz alatti alagutak válthatják fel a következő nyolc éven belül...

kedd 10:50

Az MI-láz: száguldó milliárdok, közeleg a következő válság?

A 19. század csatornaépítési és vasúti láza, a dotkom-lufi 2000-ből – mind gazdaságtörténeti példák arra, hogy valódi technológiai áttörések túlfűtött beruházási hullámokat indíthatnak el, amelyek végül recesszióval végződhetnek...

kedd 10:24

Az IBM rekordja: közel 100 milliárd tranzisztor egyetlen chipen

Az IBM újabb mérföldkőhöz érkezett a chiptechnológia világában: bemutatta a világ első, 1 nanométernél kisebb csíkszélességű technológiáját, mellyel egy körömnyi lapkán közel 100 milliárd tranzisztor kap helyet...

kedd 10:01

A milliónyi robbanó csillag hamarosan felfedheti a sötét energia titkát

💫 Az Univerzum tágulásának részletesebb vizsgálata és a titokzatos sötét energia megértése közelebb kerülhet, hála egy barcelonai kutatócsoport forradalmi megközelítésének...

kedd 09:49

Az emberiség túlélheti – a Föld megúszhatja a Nap halálát

Ez a jelenség jól illusztrálható azzal, hogy a Nap közel ötmilliárd év múlva lenyűgöző változáson megy keresztül: kifogy a hidrogén üzemanyagából, vörös óriássá duzzad, majd még nagyobb méretet öltve aszimptotikus óriáság állapotba lép, végül fehér törpévé zsugorodik...

kedd 09:37

A fiatalokat sújtó rákhullám mögött a gyorsabb biológiai öregedés áll?

Az elmúlt években egyre többen néznek szembe azzal, hogy már 50 éves koruk előtt súlyos betegségekkel, például mell-, vastagbél-, vese- vagy méhrákkal diagnosztizálják őket...

kedd 09:24

A Gemini már a személyes fotóidból is képeket varázsol

📷 A Google egyre többet tud rólunk, mostantól pedig a Gemini alkalmazáson keresztül már a személyes fotóink felhasználásával is egyedi képeket készít...

kedd 09:13

A Nissan elismerte: dolgozói adatai Oracle zero-day támadásban szivárogtak

Külön említést érdemel, hogy a Nissan jelenlegi és volt alkalmazottainak személyes adatai kerültek veszélybe egy kifinomult kibertámadássorozat során...

APP
kedd 09:11

APPok, Amik Ingyenesek MA, 6/30

Fizetős iOS appok és játékok, amik ingyenesek a mai napon.     Lively Letters – Phonics (iPhone/iPad)Ez az alkalmazás villámgyorsan az App Store fizetős oktatási programjai élére tört...

kedd 09:01

A Disney és az Adobe Foundry AI-val álmodja újra a vidámparkokat

A Disney és az Adobe összefog, hogy teljesen új korszakot nyisson a szórakoztatóiparban: közösen tervezik a jövő tematikus parkjait, szállodáit és hajóútjait egy testreszabott MI-megoldás segítségével...

kedd 08:49

A NAIC csillapít: csak nyilvános PeopleSoft-adat a ShinyHuntersnél

Érdemes megérteni, hogy a National Association of Insurance Commissioners (NAIC) nagyszabású kibertámadás áldozata lett, miután egy Oracle PeopleSoft-szervert érintő, nulladik napi (zero-day) sebezhetőséget kihasználó támadás révén a ShinyHunters nevű csoport hozzáférést szerzett a szervezet rendszereihez...

kedd 08:37

Az ausztrál versenyhatóság perre viszi az Amazont a tisztességtelen Prime-feltételek miatt

Jó példa erre, hogy Ausztrália versenyhivatala, az ACCC pert indított az Amazon helyi részlege ellen, miután a cég a Prime-előfizetések feltételeit állítólag egyoldalúan, a fogyasztók kárára módosította...

kedd 08:25

Az utolsó esély: a NASA példátlan küldetésre készül a haldokló űrtávcsőért

🚀 A világűr egyik legmegbízhatóbb teleszkópja, a Swift, napjai meg vannak számlálva...

kedd 08:12

A kutatók szerepmodell-trükkel csalták ki az MI-ből kokainrecepteket

A fejlett szövegértelmező rendszerek, mint a modern nagy nyelvi modellek, újfajta támadásokkal néznek szembe...

kedd 08:01

Az MI csődöt mondott, a Ford visszahívta a rutinos mérnököket

🚗 A Fordnál a minőségi problémák tartós fennállása miatt vezetői szinten beismerték: a mesterséges intelligencia önmagában nem jelentett megoldást a hibákra...

kedd 07:49

Az MI leleplezve: a Tidal címkézi és törli a csaló zenéket

A zenehallgatás új korszakába lép a Tidal: hamarosan egy jól látható „MI” ikon jelenik meg azoknál a zeneszámoknál, amelyeket kizárólag mesterséges intelligencia hozott létre...

kedd 07:37

Az áttörés küszöbén: önmegsemmisítésre bírhatók a hasnyálmirigyráksejtek

Ebből következően érdemes megérteni, hogy a hasnyálmirigyrák továbbra is az egyik legnehezebben kezelhető daganatos betegség, főként a KRAS-mutációk gyakori jelenléte miatt...

kedd 07:25

A Kobo legjobb, Kindle-verő funkciója mostantól elérhető

📚 A Kobo végre elindította régóta várt újítását: mostantól automatikusan szinkronizálhatod az olvasási előrehaladásodat, aktuális olvasmányaidat és befejezett könyveidet a StoryGraph szolgáltatással...

kedd 07:01

A Sony törli a filmeket: tényleg nem a miénk, amit veszünk?

📦 Szeptember 1-jétől a brit PlayStation-felhasználók 551, korábban megvásárolt filmhez és sorozathoz többé nem férnek hozzá, mert a Sony törli őket a PlayStation Store kínálatából...

kedd 06:25

A WhatsApp bevezeti a felhasználóneveket: búcsú a látható számoktól

👋 A WhatsApp újdonsága, hogy mostantól lehetőség van egyedi felhasználónév lefoglalására, amivel végre könnyedén elrejtheted a telefonszámodat olyanok elől, akik nincsenek a névjegyzékedben...

kedd 06:06

Történelmi események a mai napon (Június 30.)

Időutazás egyetlen napon: a német hatalmi leszámolástól a hongkongi szuverenitás-átadásig, az első 999-es segélyhívótól Yosemite völgyének megóvásáig...