A kriptós csalások új arca nem feltétlenül ordítja magáról, hogy csalás. Épp ez a probléma: a következő hullám egyre inkább úgy nézhet ki, mint egy okos segédeszköz, egy legitim alkalmazás vagy egy kényelmes automatizálás, miközben a háttérben ugyanúgy a pénzedre megy.
Az AI mint segédeszköz a lopáshoz
A Kaliforniai Egyetem kutatói április elején az arXiv-on publikált tanulmányukban dokumentálták, hogy egyes harmadik féltől származó, úgynevezett forgalomirányító, router AI-alkalmazások rosszindulatú eszköz-hívásokat injektálnak, érzékeny hitelesítő adatokat szivárogtatnak ki, és kriptót is képesek eltulajdonítani.
A csapat 28 fizetős és 400 ingyenes routert vizsgált: a 26 rosszindulatú viselkedést mutató eset közül kilenc aktívan rosszindulatú kódot injektált, 17 hozzáfért tesztelési célú AWS-hitelesítő adatokhoz, egy pedig Ethert vont le egy előre feltöltött, csaliként használt tárcából.
A legnagyobb probléma ezzel az, hogy ezek a routerek az összes rajtuk áthaladó üzenetet titkosítatlan formátumban olvashatják, vagyis az ügyfél a normál közvetítést és az adatlopást sokszor nem tudja megkülönböztetni egymástól.
Különösen veszélyesnek minősítik a kutatók az ún. „YOLO módot„, amikor az AI-ügynök megerősítés nélkül hajt végre parancsokat: ebben az üzemmódban a jelszó vagy a privát kulcs nemcsak kiszivároghat, hanem közvetlenül művelet-indításhoz is használható, a tulajdonos tudta nélkül.
Hamis Ledger-alkalmazás az App Store-ban: 5,92 BTC elveszett
A másik fejlemény még közelebb hozza a veszélyt az átlagfelhasználóhoz.
G. Love, a philadelphiai zenész április 11-én tett közzé bejegyzést arról, hogy 5,92 bitcoinját, közel 424.000 dollárt, egy hamis Ledger-alkalmazás lopta el, amelyet az Apple Mac App Store-ból töltött le, mikor új számítógépre költözött.
Az alkalmazás vizuálisan és funkcionálisan a valódi Ledger Live szoftvernek látszott, az indulása után azonban azonnal bekérte a 24 szavas visszaállítási mondatot, amit a valódi szoftver asztali beállítás során soha nem tesz, mert ezt kizárólag a fizikai hardveres tárcán kell megadni.
Az ismert blokkláncos elemző, nyomozó, ZachXBT megerősítette, hogy az ellopott összeg egy KuCoin-befizetési címre került.
1/ Meet Haby (Havard), a Canadian threat actor who has stolen $2M+ via Coinbase support impersonation social engineering scams in the past year blowing the funds on rare social media usernames, bottle service, & gambling. pic.twitter.com/bBqrV7GmPi
— ZachXBT (@zachxbt) December 29, 2025
A Ledger azóta emlékeztetőt adott ki, hogy a szoftvert kizárólag a ledger.com weboldalról szabad letölteni, semmilyen alkalmazás-áruházból nem, és a visszaállítási mondatot egyetlen digitális felületen sem szabad megadni, még hitelesnek látszó alkalmazásban sem.
Párhuzamos szálak, de ugyan arra mutatnak
A két eset között látszólag nincs közvetlen kapcsolat, de ugyanarra a tendenciára figyelmeztetnek. Ugyanarra vezethetők vissza.
Az emberi hibát használják ki. A kriptós felhasználói élmény és az AI-biztonság egyre inkább egy és ugyanaz a kérdés lesz, mert a támadások már nem technikai hibákon, hanem a bizalom célzott manipulálásán keresztül működnek.
A kódot egyre nehezebb feltörni, mert egyre jobbak a biztonsági intézkedések, a szervezeti kontroll egyre fejlettebb és kifinomultabb, de egy valami sosem változik.
Az emberek hibázhatnak. Lehet, sőt, szinte biztos, hogy a jövő legveszélyesebb kriptós csalása nem is fog majd csalásnak látszani, hanem egy hsznos appnak vagy egy megszokott munkafolyamatnak. Pontosan ezért lesz nehezebb védekezni ellene.
Olvastad már? A brand nem ment meg mindent – a piac már a valóságot árazza
Kriptopiaci kutató, a Kriptoworld.hu külsős szerzője
Tűz. Kerék. Gőzgép. Bitcoin.
📅 Megjelenés: 2026. április 14. • 🕓 Utolsó frissítés: 2026. április 13.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.