Kripto hackek új korszaka – már nem a kód a fő célpont

A kripto hackek új korszakában már nem csak a smart contract kód a támadási felület. Egyre több eset mutatja, hogy a valódi sérülékenység sokszor nem a blokklánc mélyén, hanem a weboldalon, a tárcás jóváhagyásnál vagy egyszerűen az emberi döntés körül jelenik meg.

CoW Swap: DNS-eltérítés, hamis frontend, ártalmas okosszerződések

A CoW Swap esete ezt nagyon tisztán megmutatta. A Blockaid biztonsági cég 2026. április 14-én észlelte, hogy a CoW Swap swap.cow.fi domainjét DNS-eltérítéssel kompromittálták, vagyis a támadók nem a protokoll kódjába törtek be, hanem a domainregisztrációs beállításokat módosítva a felhasználókat egy ártalmas felületre irányították át, ahol rosszindulatú tranzakciók aláírására csábíthatták őket.

Maradj naprakész a kriptovaluta világában – kövess minket az X-en a legfrissebb hírek, betekintések és trendekért!🚀

A CoW DAO megerősítette az incidenst, a backend és az API-k ideiglenesen le is lettek állítva. A protokoll okosszerződéses rétegét nem érte kár, és az utólag visszavonni javasolt jóváhagyások a támadás után az oldallal interakcióba lépő felhasználóknál keletkeztek.

Fontos megérteni, mit jelent egy token-engedély visszavonása, mert ebben az esetben ez az egyik fontos tényező. A kriptóban a felhasználó sok esetben előzetesen engedélyt ad egy alkalmazásnak, hogy bizonyos tokeneit mozgassa, ez teszi lehetővé a kereskedési felületeken a gyors ügyleteket.

Ha ez az engedély kompromittált felületen keresztül születik, akkor egy rosszindulatú szereplő anélkül is hozzáférhet az eszközökhöz, hogy a mögöttes kód valaha is sebezhető lett volna.

Vagyis a kriptóban ma már nem elég azt kérdezni, hogy auditálták-e a kódot, azt is meg kell kérdezni, hogy biztonságos-e a domain, megbízható-e a felület, és érti-e a felhasználó, mire kattint.

Zerion és az észak-koreai AI-alapú social engineering: 164 blokkolt domain, több héten át felépített megtévesztés

És akkor ott van az AI-t is alkalmazó social engineering hullám.

A Zerion tárca egy jelentésben erősítette meg, hogy az UNC1069 jelzéssel nyomon követett, DPRK-hoz köthető hackercsoport több csapattagjuk bejelentkezett munkamenetéhez és hitelesítési adataihoz szerzett hozzáférést social engineering kampányon keresztül, amelynek során Telegramon, LinkedInen és Slackon egyaránt megjelentek, megbízható márkákat és ismert kapcsolatokat megszemélyesítve.

A támadás körülbelül 100.000 dollárnyi, a cég kriptótárcáiban tárolt összeget érintett, felhasználói pénzek, Zerion-appok és az infrastruktúra nem sérültek. A fejlesztők azért a webalkalmazást óvintézkedésként leállították.

Ezek az esetek is egyfajta trendet rajzolnak ki, és sajnos nem túl megnyugtatót. A támadók egyre kevésbé csak rendszereket törnek fel, és egyre inkább embereket vesznek rá arra, hogy ők maguk nyissák ki nekik az ajtót.

A decentralizáltság önmagában nem jelent automatikus biztonságot, ha a weboldal kompromittálódik, a tárca rossz engedélyt kap, vagy egy támadó hitelesnek tűnő kapcsolatként jelenik meg, ilyenkor a veszély már a felhasználói élmény szintjén éri el az embert, nem a kódban.


A biztonság fogalma ma már egyszerre kibervédelem, UX és emberi pszichológia

A kriptós biztonság jövőjének nagy kérdése egyre kevésbé csak az, hogy biztonságos-e a kód.

Legalább annyira fontos az is, hogy biztonságos-e a domain, amelyen a felhasználó a tárcáját csatlakoztatja, megbízható-e az a személy, aki megkeresi, és van-e módja felismerni, hogy egy ártalmatlannak tűnő jóváhagyásból vagy üzenetváltásból mikor lesz valódi pénzvesztés.

Egyre inkább úgy tűnik, hogy a kriptó valódi biztonsági problémája nem a kód, hanem az, hogy mennyire könnyű megtéveszteni a felhasználót.

Ez sokkal nehezebben kezelhető, mert nem lehet egyszerűen „javítani” egy frissítéssel. Ez a következő évek egyik legnagyobb kihívása lehet.

Olvastad már? A növekedés nem árfolyammal kezdődik – hanem bankszámlával

Szerző:
Makrogazdasági és piaci elemző, a Kriptoworld.hu külsős szerzője

Fókuszom az, hogyan csapódnak le a kamatdöntések, az infláció, az energiaárak és a geopolitika a hétköznapi pénzügyi döntésekben – és végül a kriptopiacon. Nem „árjóslásban” utazom, hanem a háttérfolyamatokban: mit üzennek a hozamok, a dollár, a likviditás és a kockázatvállalási kedv. A célom, hogy a gyors hírek mögött látható legyen a logika: mi változott, mi miért fontos, és mire érdemes figyelni.

📅 Megjelenés: 2026. április 16. • 🕓 Utolsó frissítés: 2026. április 16.


Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást. Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!

A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.

Legfrissebb bejegyzéseink

Már az időjárásra is lehet blokkláncon fogadni

A kriptós tokenizáció során rákerültek a blokkláncra a részvények, az állampapírok és az ingatlanok is. De most egy olyan dolog költözik fel az onchain térbe,...

Átalakul a Hyperliquid, már nem a Bitcoin a legnagyobb sztori, hanem a tokenizált piacok

A Hyperliquiden valami egészen szürreális dolog történik. A traderek ugyanis már nem a Bitcoinon vagy a tőzsde saját tokenjén izgulnak a leginkább. Sokkal több pénzt...

Az EKB érzi a stablecoinok leheletét a tarkóján, ezért felgyorsítaná a digitális euró kibocsátását

Sokáig úgy tűnt, hogy az Európai Központi Bank csak azért foglalkozik a digitális euróval, mert a blokklánc meg a digitális fizetés most egy nagyon menő...

Újraindul a Kraken appja, és már AI is lesz benne

A kriptotőzsdék eddig leginkább abban versenyeztek, kinek van több coinja, alacsonyabb jutaléka, vagy épp ki tud hangosabban reklámozni a Super Bowl alatt. Aztán jött a...

Legolvasottabb híreink

Vendégbejegyzések

SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!

Mező kötelező.