Egy hívó, aki „Coinbase support”-nak adja ki magát, hangozhat profinak, türelmesnek és furcsán sürgetőnek. Ez a keverék az, ami miatt az okos emberek is túl gyorsan reagálnak.
Egy friss esetben ZachXBT on-chain nyomozó elmondta, hogy ez a fajta megtévesztő kampány körülbelül 2 millió dollárnyi kriptovalutát hozott a csalónak a Coinbase felhasználóitól.
A gyanúsított saját online tevékenysége segített összekapcsolni a szálakat.
A kriptovilág legnagyobb veszélyei valójában nem a okosszerződések vagy a nulladik napi sebezhetőségek, hanem a hétköznapi social engineering támadások.
Ezek ugyanazok az alacsony technológiájú nyomásgyakorló módszerek, amelyek az interneten mindenhol megjelennek.
Az Egyesült Államok Szövetségi Nyomozó Irodájának Internetes Bűnügyi Panaszközpontja (IC3) szerint a 2024-ben bejelentett kibercsalások okozta veszteség meghaladta a 16 milliárd dollárt.
Sok csalás mindössze egy meggyőző üzenettel vagy hamisított hívással kezdődik.
2024-ben az FBI szerint a 60 év felettieket érte a legnagyobb kár. Közel 5 milliárd dolláros veszteséget jelentettek.
A ZachXBT által jelzett eset egy régi típusú bizalmi trükk volt. „Ügyfélszolgálatnak” álcázták magukat a csalók.
ZachXBT szerint egy feltételezett csaló a Coinbase-ügyfélszolgálat munkatársának adta ki magát, és social engineering taktikákat használt, hogy elhitesse az áldozatokkal, hogy a tőzsdénél dolgozik. Az elmúlt évben az összesített veszteség mintegy 2 millió dollár volt.
ZachXBT elmondta, hogy a gyanúsítottat úgy sikerült beazonosítania, hogy összevetette a Telegram-csoport képernyőfotóit, a közösségi médiás bejegyzéseket és az onchain tevékenységet.
Megosztott egy kiszivárgott videót is, amelyen állítólag a csaló látható, amint egy áldozattal beszél, miközben hamis segítséget kínál.
A csalás a sürgetésre és a tekintélyre épített. Figyelmeztetéseket tartalmazott gyanús hozzáférésről, egy úgynevezett „biztonsági eljárásról”, és azonnali cselekvésre szólított fel.
A Coinbase többször is figyelmeztetett, hogy csalók hamis telefonszámokat használhatnak, és alkalmazottnak adhatják ki magukat.
Megpróbálhatják rávenni a felhasználókat, hogy „megvédjék” pénzüket azzal, hogy átmozgatják azt. A cég szerint a valódi ügyfélszolgálat soha nem kér jelszót, kétfaktoros hitelesítési (2FA) kódot, tárca seedet vagy átutalást „biztonságos” címre vagy új tárcába.
ZachXBT azt is állította, hogy az üzemeltető megpróbálta elrejteni a nyomokat „drága Telegram-felhasználónevek” vásárlásával és régi fiókok törlésével.
Ennek ellenére „könnyű” volt beazonosítani, mert gyakran dicsekedett online, és életmódposztjai figyelmen kívül hagyták az alapvető biztonsági szabályokat.
Ki az a ZachXBT?
ZachXBT egy álnevet használó blokkláncnyomozó, aki részletes nyilvános, feltörésekről, csalásokról és gyanús pénzmozgásokról szóló bejegyzéseivel szerzett hírnevet.
Gyakran még azelőtt ír ezekről, hogy a tőzsdék vagy a hatóságok reagálnának.
Nagyobb médiumok „kriptodetektívként” hivatkoznak rá. Munkáját valós ügyekben is idézték, ahol a nyomozók később lecsaptak a gyanúsítottakra.
Ezért egy ZachXBT-bejegyzés akár órák alatt elterjedhet az iparágban. Amikor közzétesz egy azonosítási állítást, új bejelentések érkezhetnek az áldozatoktól.
A platformok ilyenkor felülvizsgálhatják a tevékenységhez kapcsolódó fiókokat, és ez formálhatja, hogyan beszél a piac az esetről.
A Coinbase saját figyelmeztetései és a „támogatás” kemény valósága
A Coinbase biztonsági útmutatója a csalók utánzásáról szokatlanul egyenes. Ha valaki a Coinbase nevében keres meg és sürget, tekintsd gyanúsnak, amíg az ellenkezője be nem bizonyosodik.
A Coinbase figyelmeztetett, hogy csalók gyakran alkalmazottnak adják ki magukat, és nyomást gyakorolnak a felhasználókra, hogy pénzt mozgassanak.
A cég szerint senki sem fogja kérni a jelszavadat vagy a 2FA-kódodat, és nem kérnek arra sem, hogy eszközeidet egy konkrét vagy „új” címre, fiókba, trezorba vagy tárcába utald.
Egy külön blogbejegyzésben a Coinbase a támogatási csalásokra figyelmeztet. Ugyanazt a mintát hangsúlyozza: ne ossz meg bejelentkezési adatokat vagy ellenőrző kódokat, ne kattints harmadik féltől származó linkekre, és ne telepíts szoftvert, ha valaki telefonon kéri.
Csak a hivatalos csatornákon keresztül keresd az ügyfélszolgálatot, ne az ismeretlen számokon vagy linkeken.
Alakíts ki egy alap reflexet: lassíts, zárd le a beszélgetést és ellenőrizd önállóan.
A társadalmi manipuláció akkor hatékony, ha a támadó irányítja a tempót. A Coinbase útmutatása segít megtörni ezt a tempót, mielőtt a pénz elmozdulna.
Amikor az adathozzáférés a manipuláció eszközévé válik
Az egyik ok, amiért az „ügyfélszolgálati” csalások meggyőzőnek tűnhetnek, hogy a bűnözők néha valós adatokat használnak.
Ilyen lehet egy név, telefonszám, részleges azonosító vagy fiókra utaló információ, amitől a hívás hitelesnek tűnik.
2025 májusában a Coinbase nyilvánosságra hozott egy zsarolási kísérletet. Ez külföldi, korrupt ügyfélszolgálati munkatársakhoz köthető, akiket állítólag megvesztegettek vagy beszerveztek, hogy ügyféladatokat szerezzenek a belső rendszerekből.
A cél a social engineering típusú támadások elősegítése volt. A Coinbase közölte, hogy a jelszavak, privát kulcsok és a tárcákhoz való hozzáférés nem sérült.
Hozzátették, hogy kártalanítják azokat az ügyfeleket, akiket megtévesztettek, és pénzt küldtek a támadóknak.
A megszemélyesítéssel foglalkozó csoportoknak az adat az igazi erőforrás. Segít hihetőbbé tenni a hazugságot, és nehezíti a kételkedést.
Az „ügyfélszolgálat” csak a támadási felület. Az ellopott adatok csak rontanak a helyzeten
Ha valaki „Coinbase support”-ként mutatkozik be, és siettetni próbál, valószínűleg csalóval van dolgod. A Coinbase soha nem kér arra, hogy mozgasd vagy „biztosítsd” a pénzed.
Nem fogja elkérni a visszaállító kulcsot, a jelszavadat vagy a kétlépcsős azonosító kódokat. Nem kér arra sem, hogy szoftvert telepíts az eszközödre. A cég arra is figyelmeztet, hogy a csalók hamisíthatják a valódi telefonszámokat, ezért a hívóazonosító nem megbízható.
Ezért térnek vissza a Coinbase fogyasztóvédelmi bejegyzései mindig ugyanahhoz az elvhez: törd meg a támadó tempóját.
Bontsd a hívást vagy a csevegést, majd ellenőrizd hivatalos csatornán, ne a kapott számot, linket vagy „esetazonosítót” használd.
A kellemetlen valóság az, hogy ezek az átverések sokkal meggyőzőbbek lehetnek. Főleg akkor, ha a bűnözők valódi személyes adatokat is beleszőnek a történetbe.
Nem kell, hogy valaki túljárjon az eszeden a blokkláncon, hogy pénzt veszíts a kriptóban.
Elég, ha egy hitelesnek tűnő ember rossz pillanatban siettet. Néha ez a hitelesség lopott információkra épül.
Olvastad már? Ismét reflektorfénybe kerültek a mémcoinok
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Nem árfolyamokra és napi zajra fókuszálok, hanem arra, hogyan hat a digitális pénz és az új gazdasági gondolkodás a hétköznapi életre. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni.
📅 Megjelenés: 2026. január 6. • 🕓 Utolsó frissítés: 2026. január 6.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.