Képzeld el, hogy kapsz egy üzenetet az X-en, benne egy Google Naptár-meghívó, amit állítólag egy menő kockázati tőkebefektető cég, például az Andreessen Horowitz embere küldött.
Rákattintasz, és mire észbe kapsz, a kriptós influenszerfiókod már a csalók kezében van. Ez az új adathalász módszer terjed most a kriptoközösségben.
Láthatatlan támadás
Ez nem a szokványos adathalászat. A kriptós fejlesztő, Zak Cole szerint ez a kifinomult támadás nem csak a jelszavadra megy, de a kétfaktoros azonosítást is semlegesíti, mintha ott sem lett volna.
Attack starts with DM from @aubreyzheng03, "Partner Outreach @a16z, we're featuring you in our article about People Shaping The Future"
Profile pic stolen from @ysyangshi
Link in DM shows calendar(.)google(.)com but actually goes to x(.)ca-lendar(.)com pic.twitter.com/erOyN4RJnm
— zak.eth (@0xzak) September 24, 2025
A bűnözők az X saját alkalmazás-engedélyezési rendszerét használják ki, így a fiókátvétel mindenféle riasztás nélkül történik.
Cole szerint ez aktív, azonnali és teljes fiókátvétel, amit semmi nem jelez előre.
Nemcsak fejlesztők figyeltek fel rá. A MetaMask biztonsági szakértője, Ohm Shah is észlelte a támadásokat, jelezve, hogy ez nem csak néhány szerencsétlenül járt kripto-bálna problémája.
Még egy OnlyFans-modell is találkozott a trükk enyhébb verziójával, ami jól mutatja, mennyire gyorsan terjed a csalás.
Metaadatokkal való manipuláció
A csalás középpontjában egy link áll, ami első ránézésre ártalmatlan Google Naptár-meghívónak tűnik.
A domain azonban egy átverés, például így néz ki – „x(.)ca-lendar(.)com” – és semmi köze a Google-höz.
A trükk lényege, hogy az X link-előnézete „calendar.google.com” címet mutat, mivel a csalók okosan manipulálták a metaadatokat. Az agyad ismerős címet lát, de a kattintás csapdába visz.
A kattintás után egy X alkalmazás-engedélyezési oldalnak tűnő felület nyílik meg. Az app neve „Calendar”, de ha jobban megnézed, két cirill betűt csempésztek bele, hogy megtévesszenek.
Ez a hamis app olyan engedélyeket kér, amelyekkel teljesen átveheti az irányítást a fiókod felett, követhet és kikövethet, posztolhat, törölhet, sőt, még a profilodat is átírhatja.
Nyilvánvaló, hogy ez több hatalom, mint amire egy naptáralkalmazásnak valaha szüksége lenne.
Kövesd a Kriptoworld-öt a Google News-on
Hozzáférés a fiókodhoz
És itt jön a következő furcsaság, az engedélyezés után a rendszer átirányít a calendly.com oldalra.
Ez olyan, mintha rókát látnál a tyúkólban, Google Naptárnak álcázott link, ami végül Calendly-re visz? Nem éppen profi átverés, de pont elég, hogy sokakat megfogjon.
Ha úgy érzed, érintett lehettél, Zak Cole GitHubon közzétett figyelmeztetése szerint ellenőrizd az X Connected Apps oldalát, és azonnal vond vissza a gyanús „Calendar” alkalmazások engedélyét. Ez a leggyorsabb módja, hogy megszabadulj a csalóktól.
Mit tanulhatunk belőle?
A tanulság egyértelmű, még a leggyakorlottabb kriptósok sincsenek biztonságban ezekkel a rafinált trükkökkel szemben.
Mindig nézd meg alaposan, milyen appok férnek hozzá a fiókodhoz, mert ebben a játékban egyetlen rossz kattintás elég, és a kedvenc kriptós közösségi profilod örökre odaveszhet.
Olvastad már? Hashdex ETF bővítés: új korszak jöhet a kriptoalapoknál
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.