Mostanában szinte minden nap olvashatunk egy új hacker-támadásról. Ez könnyen azt az illúziót keltheti, hogy a nagy protokollok számítanak a legfőbb célpontnak, de nem szabad elfelejteni, hogy a hétköznapi csalók sem lazsálnak, és ők sokkal veszélyesebbek a felhasználókra.
Adathalászat, hamis appok, és hamis tokenek segítségével sokkal több embert lehet becsapni, mint amennyi sérülékenység a nagy rendszerekben van.
Hongkong: a szabályozói bejelentés és a hamis tokenek között néhány nap telt el
A HKMA, Hong Kong pénzügyi hatósága április elején adta ki a város első stablecoin-kibocsátói engedélyeit a HSBC-nek és az Anchorpoint Financial-nek, és máris megjelentek a hamis tokenek.
A felhasználók azt tapasztalták, hogy különböző platformokon elérhető vált a „HKDAP” és „HSBC” token, amelyeknek viszont se az egyik, se a másik intézményhez nincs köze.
Mindkettő hamis. A HKMA április 28-án kiadott figyelmeztetése egyértelműen kimondja, hogy a két licenszelt kibocsátó egyike sem adott ki még egyetlen szabályozott stablecoint sem.
A HSBC és az Anchorpoint is külön megerősítette, hogy egyikük sem bocsátott ki semmit.
A HSBC tervezett hongkongi dollár stablecoinja a 2026 második felében érkezhet legkorábban, és induláskor kizárólag a PayMe-en és a HSBC HK Mobile Appon keresztül lesz elérhető.
Az Anchorpoint a HKDAP stablecoin esetében a fokozatos bevezetést tervezi az év második negyedévétől.
Hogy megtévesszék a gyanútlan áldozatokat, a csalóknak nem kellett technikailag semmi bonyolultat csinálni.
Elég volt ráülni egy szabályozói bejelentésre, kölcsönvenni az ismert bankok vizuális tekintélyét, és létrehozni tokeneket, amelyek az ugyanilyen névvel tervezett, de még ki sem adott termékek iránt ébredező keresletet csapolják meg.
Kaspersky: adóhivatal-imitáció, egymilliós bírsággal fenyegetés
A tárcákat célzó támadások ugyanezt a bizalom-kihasználó logikát mutatják, egy teljesen más célcsoporton.
A Kaspersky kutatása szerint Franciaországban, Németországban, Brazíliában, Chilében és Kolumbiában olyan adóhatósági oldalak bukkantak fel, melyek a hiteles kormányzati design lemásolásával úgymond „kriptoeszköz-validálást” követelnek. De ezek hamis oldalak.
A forgatókönyv egységes, az EU-s szabályokra hivatkozva azt állítják, hogy a kriptoeszközök „validáció” nélkül legálisan nem tarthatók, különben akár 1 millió eurós bírság vagy büntetőeljárás is következhet, majd a folyamat legvégén elkérik a seed-et.
A célba vett tárcák között van a Ledger, a Trezor, a MetaMask, a Phantom, a Coinbase Wallet, a Trust Wallet, a BitBox02, és a KeepKey, vagyis nem csak a belépő szintű tárcák, hanem a sokat használt, széles körben ismert eszközök is.
Kaspersky ráadásul az Apple App Store-ban is 26 hamis kriptótárca-appot azonosítot,: a SparkKitty kampányhoz köthető alkalmazások MetaMask, Coinbase, Trust Wallet, Ledger és TokenPocket ikonokat másolva, játékoknak vagy segédeszközöknek álcázva kerültek fel az App Store-ba, majd adathalász felületre irányították a felhasználókat, ahol a seed szavaikat kellett megadni. A kampány legalább 2025 ősze óta aktív.
Nem a kód, hanem a lélektan a gyenge láncszem
A valódi frontvonal nemcsak a kódban, hanem a felhasználó fejében van. A social engineering azért ennyire veszélyes, mert nem azt használja ki, hogy az felhasználó mennyi kriptopénzzel rendelkezik, hanem azt, hogy siet, fél egy hatósági következménytől, vagy egyszerűen csak nem érti pontosan, mit oszt meg.
A seed szavak, a tárcában megadott engedélyek, vagy egy megbízható bank nevével futó token sokszor nagyobb kockázat, mint bármely látványos exploit.
A kriptós kockázat legdemokratikusabb formája maga a megtévesztés. Nem kell hozzá meggazdagodni, nem kell protokollt használni, elég egy hamis oldal, egy ismerős logó és egy rossz pillanat.
Három aranyszabály van érvényben, amely segíthet elkerülni az ilyen eseteket: egyetlen legitim hatóság vagy pénzügyi intézmény sem kéri a seed szavakat, soha, a token nevének és a hivatalos kibocsátói csatornának mindig utána kell nézni, és végül, bár könnyű az ellenkezőjét gondolni, az App Store megjelenés sem egyenlő a hitelességgel.
Olvastad már? BitMEX és Trust Wallet: új szintre lép a határidős kereskedés
Kriptoworld.hu szerkesztője, a Kriptoworld.hu alapítója
LinkedIn | X (Twitter) | Facebook
A Kriptoworld.hu alapítójaként és szerkesztőjeként írásaiban azt vizsgálom, hogyan alakítják át a gazdasági és technológiai változások az emberek döntéseit, biztonságérzetét és jövőképét. Olyan nézőpontból írok, amely a gyors hírek mögötti következményeket és kérdéseket keresi. Hiszek abban, hogy a kriptovilágról nem csak technikailag, hanem emberi nyelven is lehet hitelesen beszélni. Írásaim célja nem tanácsadás, hanem megértés: segíteni eligazodni egy olyan világban, ahol a pénz, a technológia és a bizalom egyszerre változik.
📅 Megjelenés: 2026. május 2. • 🕓 Utolsó frissítés: 2026. május 1.
✉️ Kapcsolat: [email protected]
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.