A kripto hackek új korszakában már nem csak a smart contract kód a támadási felület. Egyre több eset mutatja, hogy a valódi sérülékenység sokszor nem a blokklánc mélyén, hanem a weboldalon, a tárcás jóváhagyásnál vagy egyszerűen az emberi döntés körül jelenik meg.
CoW Swap: DNS-eltérítés, hamis frontend, ártalmas okosszerződések
A CoW Swap esete ezt nagyon tisztán megmutatta. A Blockaid biztonsági cég 2026. április 14-én észlelte, hogy a CoW Swap swap.cow.fi domainjét DNS-eltérítéssel kompromittálták, vagyis a támadók nem a protokoll kódjába törtek be, hanem a domainregisztrációs beállításokat módosítva a felhasználókat egy ártalmas felületre irányították át, ahol rosszindulatú tranzakciók aláírására csábíthatták őket.
A CoW DAO megerősítette az incidenst, a backend és az API-k ideiglenesen le is lettek állítva. A protokoll okosszerződéses rétegét nem érte kár, és az utólag visszavonni javasolt jóváhagyások a támadás után az oldallal interakcióba lépő felhasználóknál keletkeztek.
Fontos megérteni, mit jelent egy token-engedély visszavonása, mert ebben az esetben ez az egyik fontos tényező. A kriptóban a felhasználó sok esetben előzetesen engedélyt ad egy alkalmazásnak, hogy bizonyos tokeneit mozgassa, ez teszi lehetővé a kereskedési felületeken a gyors ügyleteket.
Ha ez az engedély kompromittált felületen keresztül születik, akkor egy rosszindulatú szereplő anélkül is hozzáférhet az eszközökhöz, hogy a mögöttes kód valaha is sebezhető lett volna.
Vagyis a kriptóban ma már nem elég azt kérdezni, hogy auditálták-e a kódot, azt is meg kell kérdezni, hogy biztonságos-e a domain, megbízható-e a felület, és érti-e a felhasználó, mire kattint.
Zerion és az észak-koreai AI-alapú social engineering: 164 blokkolt domain, több héten át felépített megtévesztés
És akkor ott van az AI-t is alkalmazó social engineering hullám.
A Zerion tárca egy jelentésben erősítette meg, hogy az UNC1069 jelzéssel nyomon követett, DPRK-hoz köthető hackercsoport több csapattagjuk bejelentkezett munkamenetéhez és hitelesítési adataihoz szerzett hozzáférést social engineering kampányon keresztül, amelynek során Telegramon, LinkedInen és Slackon egyaránt megjelentek, megbízható márkákat és ismert kapcsolatokat megszemélyesítve.
— Zerion (@zerion) April 14, 2026
A támadás körülbelül 100.000 dollárnyi, a cég kriptótárcáiban tárolt összeget érintett, felhasználói pénzek, Zerion-appok és az infrastruktúra nem sérültek. A fejlesztők azért a webalkalmazást óvintézkedésként leállították.
Ezek az esetek is egyfajta trendet rajzolnak ki, és sajnos nem túl megnyugtatót. A támadók egyre kevésbé csak rendszereket törnek fel, és egyre inkább embereket vesznek rá arra, hogy ők maguk nyissák ki nekik az ajtót.
A decentralizáltság önmagában nem jelent automatikus biztonságot, ha a weboldal kompromittálódik, a tárca rossz engedélyt kap, vagy egy támadó hitelesnek tűnő kapcsolatként jelenik meg, ilyenkor a veszély már a felhasználói élmény szintjén éri el az embert, nem a kódban.
A biztonság fogalma ma már egyszerre kibervédelem, UX és emberi pszichológia
A kriptós biztonság jövőjének nagy kérdése egyre kevésbé csak az, hogy biztonságos-e a kód.
Legalább annyira fontos az is, hogy biztonságos-e a domain, amelyen a felhasználó a tárcáját csatlakoztatja, megbízható-e az a személy, aki megkeresi, és van-e módja felismerni, hogy egy ártalmatlannak tűnő jóváhagyásból vagy üzenetváltásból mikor lesz valódi pénzvesztés.
Egyre inkább úgy tűnik, hogy a kriptó valódi biztonsági problémája nem a kód, hanem az, hogy mennyire könnyű megtéveszteni a felhasználót.
Ez sokkal nehezebben kezelhető, mert nem lehet egyszerűen „javítani” egy frissítéssel. Ez a következő évek egyik legnagyobb kihívása lehet.
Olvastad már? A növekedés nem árfolyammal kezdődik – hanem bankszámlával
Makrogazdasági és piaci elemző, a Kriptoworld.hu külsős szerzője
Fókuszom az, hogyan csapódnak le a kamatdöntések, az infláció, az energiaárak és a geopolitika a hétköznapi pénzügyi döntésekben – és végül a kriptopiacon. Nem „árjóslásban” utazom, hanem a háttérfolyamatokban: mit üzennek a hozamok, a dollár, a likviditás és a kockázatvállalási kedv. A célom, hogy a gyors hírek mögött látható legyen a logika: mi változott, mi miért fontos, és mire érdemes figyelni.
📅 Megjelenés: 2026. április 16. • 🕓 Utolsó frissítés: 2026. április 16.
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.