2026. május 26., kedd
BitcoinBiztonságKriptovaluta hírek

Hamis Uniswap-oldal csapolta meg a tárcákat

Sera
2026.05.26.
0Points
0
1
Hamis Uniswap-oldal csapolta meg a tárcákat
0
Megosztások:

Újabb DeFi-adathalász támadásra figyelmeztetnek blokkláncnyomozók: egy Uniswapot utánzó hamis weboldal több kriptotárcából is pénzt szívott le, a támadókhoz köthető címeken pedig nagyjából 400 ezer dollárnyi eszköz gyűlhetett össze. Az ügy nem elszigetelt incidens, hanem egy szélesebb, egyre kifinomultabb kriptobiztonsági trend része.

Újabb Uniswap-adathalászat: 400 ezer dollár a támadóknál

csalas lopas internet adathalász

Egy Uniswapot utánzó hamis weboldal több felhasználói tárcából is kriptoeszközöket csapolt le – erre figyelmeztetett az X-en egy b-block néven ismert on-chain nyomozó. A közösségi riasztás szerint a csalókhoz köthető két megjelölt cím együtt körülbelül 400 ezer dollárnyi kriptót tartalmazhatott. A figyelmeztetésben szereplő címek: 0x37925684BA178821b4436E06e67f5dBD6cfA49Bb és 0x2fC25F46cC49D226eF92E9A7665f3d2821F3c5E2.

Az eset különösen azért fontos, mert az Uniswap a decentralizált pénzügyi piac, vagyis a DeFi egyik legismertebb protokollja. Sok kezdő és haladó felhasználó is napi szinten használja tokenváltásra, likviditáskezelésre vagy egyszerű portfóliómozgatásra. Éppen ezért a csalók számára rendkívül vonzó célpont: ha valaki megszokásból beírja a keresőbe, hogy „Uniswap”, majd az első találatra kattint, könnyen kerülhet olyan hamis oldalra, amely külsőre szinte teljesen megegyezik az eredetivel.

A támadás lényege nem feltétlenül az, hogy a felhasználó önként elküldi a pénzét. A modern DeFi-adathalászat sokkal alattomosabb. A csaló oldal arra kéri az áldozatot, hogy csatlakoztassa a tárcáját, majd írjon alá egy látszólag ártalmatlan tranzakciót vagy engedélyt. Ez lehet például egy tokenjóváhagyás, egy „claim”, egy hamis swap-előkészítés vagy egy engedélyfrissítés. A felhasználó azt hiszi, csak belép, ellenőriz vagy váltani készül, valójában viszont olyan jogosultságot adhat a támadónak, amellyel az később kiürítheti a tárcában lévő bizonyos tokeneket.

Miért veszélyesek a hamis DeFi-felületek?

A decentralizált tőzsdék, például az Uniswap, nem úgy működnek, mint egy hagyományos banki alkalmazás vagy centralizált kriptotőzsde. Itt nincs ügyfélszolgálati visszavonás, nincs bankkártyás chargeback, és nincs központi szereplő, aki egy rossz tranzakciót egyszerűen „visszacsinál”. A blokkláncon aláírt és végrehajtott tranzakciók véglegesek.

A DeFi-ben a felhasználó a saját tárcájával lép kapcsolatba okosszerződésekkel. Az okosszerződés olyan programkód, amely a blokkláncon fut, és előre meghatározott feltételek alapján hajt végre műveleteket. Ez a rendszer hatékony és nyílt, de a felelősséget is a felhasználóra helyezi. Ha valaki rossz szerződésnek ad engedélyt, a blokklánc technikailag nem fogja megkérdezni, hogy „biztosan ezt akartad-e”.

A hamis Uniswap-oldalak éppen ezt használják ki. A támadók lemásolják az eredeti dizájnt, hasonló domaint regisztrálnak, majd gyakran hirdetésekben vagy keresőtalálatokban próbálják a felhasználót rávenni a kattintásra. A veszélyt fokozza, hogy egy hamis oldal első ránézésre teljesen professzionálisnak tűnhet: működő gombokkal, valós tokenlistákkal, jól ismert logókkal és meggyőző felhasználói élménnyel.

Hayden Adams, az Uniswap alapítója februárban nyilvánosan is bírálta az ilyen csalásokat. Egy X-bejegyzésében azt írta, hogy ezek a csalások „borzalmasak”, és évek óta küzdenek ellenük. Arra is utalt, hogy hamis Uniswap-alkalmazások is megjelentek, miközben a hivatalos app jóváhagyására hosszú ideig kellett várni az Apple App Store-ban.

Hogyan működik a „wallet drainer”?

A mostani ügy megértéséhez fontos tisztázni a „wallet drainer” fogalmát. Ez magyarul nagyjából „tárcaleszívó” vagy „tárcakiürítő” eszközt jelent. Olyan rosszindulatú kód vagy okosszerződés, amely a felhasználó aláírása után megpróbálja elszívni a tárcában lévő tokeneket.

Egy egyszerű példa:

A felhasználó rákeres arra, hogy „Uniswap”. Az első találat egy hirdetés, amely nagyon hasonlít az eredeti oldalra. A felhasználó rákattint, csatlakoztatja a MetaMask vagy más Web3-tárcáját, majd megjelenik egy aláírási kérés. A szöveg technikainak tűnik, a felhasználó siet, ezért jóváhagyja. Ezután a támadó szerződés hozzáférést kap bizonyos tokenekhez, például USDT-hez, USDC-hez, WETH-hez vagy más ERC-20 eszközökhöz. Néhány másodperccel vagy perccel később a tokenek eltűnhetnek a tárcából.

A kezdő felhasználók gyakran azt hiszik, hogy veszély csak akkor van, ha megadják a seed phrase-t, vagyis a 12 vagy 24 szavas helyreállító kifejezést. Ez tévedés. A seed phrase megadása valóban végzetes hiba, de a DeFi-ben már egy rossz tokenengedély vagy rosszindulatú aláírás is elég lehet jelentős veszteséghez.

Mit jelent a token approval?

A „token approval” vagy tokenjóváhagyás azt jelenti, hogy a tárcatulajdonos engedélyt ad egy okosszerződésnek arra, hogy bizonyos tokeneket mozgathasson a nevében. Ez önmagában nem csalás, hanem a DeFi normális működésének része.

Például amikor valaki USDC-t akar ETH-ra váltani egy decentralizált tőzsdén, először engedélyeznie kell, hogy a tőzsde okosszerződése hozzáférjen az adott USDC-mennyiséghez. A gond akkor kezdődik, amikor a felhasználó nem a hivatalos szerződésnek ad engedélyt, hanem egy csaló kontraktusnak.

Különösen veszélyesek az úgynevezett korlátlan jóváhagyások. Ilyenkor a felhasználó nem csak 100 vagy 500 dollárnyi tokent engedélyez, hanem gyakorlatilag végtelen mennyiséget. Ez kényelmes, mert később nem kell újra engedélyt adni, de biztonsági szempontból kockázatos. Ha a jóváhagyott szerződés rosszindulatú vagy később kompromittálódik, a veszteség nagyobb lehet.

A keresőhirdetések különösen veszélyesek

Adathalász csalók hekker

A DeFi-adathalászat egyik legfontosabb terjesztési csatornája a keresőhirdetés. A támadók megvásárolhatnak olyan hirdetési kulcsszavakat, mint az „Uniswap”, „MetaMask”, „Aave”, „OpenSea” vagy „Curve”. Ezután a hamis oldal hirdetésként jelenhet meg a találati lista tetején.

Ez azért alattomos, mert a felhasználók jelentős része megszokta, hogy az első találat megbízható. A kriptóban azonban ez rossz beidegződés lehet. A támadók gyakran olyan domaint használnak, amely első pillantásra hivatalosnak tűnik: például egy betű eltér, kötőjel kerül bele, vagy más végződést használnak. Mobilon ez még nehezebben észrevehető, mert a böngésző gyakran rövidíti a címsort.

A februári esetek után több kriptós beszámoló is azt emelte ki, hogy hamis keresőhirdetések vezettek súlyos veszteségekhez. A problémát Hayden Adams is szóvá tette, amikor arra utalt, hogy a csaló hirdetések a jelentések ellenére is újra és újra visszatérnek.

Az FBI adatai szerint a kriptós csalások továbbra is óriási károkat okoznak

A mostani Uniswap-adathalászat nem önálló jelenség, hanem egy nagyobb iparági probléma része. Az FBI 2025-ös Internet Crime Report jelentése szerint 181 565 kriptovalutához kapcsolódó panasz érkezett, az ezekhez köthető veszteség pedig 11,366 milliárd dollár volt. Ez a panaszok számában 21 százalékos, a veszteségben pedig 22 százalékos növekedést jelentett 2024-hez képest. Az átlagos veszteség 62 604 dollár volt, és 18 589 panaszos több mint 100 ezer dollárt vesztett.

Ezek a számok nem azt jelentik, hogy minden kriptovaluta csalás, és azt sem, hogy a DeFi önmagában használhatatlan lenne. Inkább arra mutatnak rá, hogy a kriptós infrastruktúra nyitottsága és visszafordíthatatlansága miatt a felhasználói biztonság kulcskérdés. A blokklánc átlátható, de az átláthatóság nem akadályozza meg automatikusan a csalást. A tranzakciók követhetők, de ettől még a pénz visszaszerzése sokszor rendkívül nehéz vagy lehetetlen.

Az FBI külön is kiemelte, hogy a kriptóval kapcsolatos panaszok az internetes bűncselekmények egyik legnagyobb veszteségkategóriáját adják. A csalók gyakran befektetési ígéretekkel, hamis platformokkal, romantikus átverésekkel, ügyfélszolgálati megszemélyesítéssel vagy technikai adathalászattal dolgoznak. A DeFi-ben ehhez jönnek hozzá az okosszerződéses engedélyekkel és aláírásokkal kapcsolatos támadások.

A signature phishing egyre kifinomultabb

A „signature phishing” olyan adathalász módszer, amelynél a támadó nem feltétlenül jelszót vagy seed phrase-t kér, hanem egy digitális aláírást próbál megszerezni. Ez a felhasználó számára sokszor kevésbé tűnik veszélyesnek, hiszen nem lát klasszikus „küldés” tranzakciót. Mégis komoly következménye lehet.

A Scam Sniffer adatai szerint 2026 januárjában a signature phishing támadások 6,27 millió dollárnyi veszteséget okoztak 4 741 áldozatnak, ami 207 százalékos növekedés volt az előző hónaphoz képest. A beszámolók szerint két nagyobb eset önmagában a veszteségek jelentős részét adta.

Ez azért lényeges, mert a kriptotárcák felülete sokszor nem elég közérthető. Egy kezdő felhasználó számára az „approve”, „permit”, „increaseAllowance” vagy „setApprovalForAll” kifejezések nem feltétlenül mondanak sokat. Pedig ezek között vannak olyan műveletek, amelyek hatalmas jogosultságot adhatnak egy külső szerződésnek.

A „permit” például egy olyan engedélyezési forma lehet, amelynél a felhasználó aláírással ad jóváhagyást tokenhasználatra. Ez hatékony és költségkímélő megoldás, de rossz kezekben veszélyes. Az „increaseAllowance” a meglévő tokenhozzáférési limit növelését jelentheti. A „setApprovalForAll” NFT-k esetében különösen kritikus, mert teljes kollekciókra adhat kezelési engedélyt.

Mit tehet a felhasználó, mielőtt Uniswapot vagy más DeFi-protokollt használ?

A legfontosabb szabály: mindig a hivatalos forrásból induljunk. Ne keresőhirdetésből, ne véletlenszerű Telegram-linkből, ne X-kommentből, ne Discord-üzenetből. A hivatalos weboldalt érdemes könyvjelzőzni, és később mindig onnan megnyitni.

A második fontos szabály: minden aláírást ellenőrizni kell. Ha a tárca olyan engedélyt kér, amelyet nem értünk, nem szabad automatikusan jóváhagyni. A DeFi-ben a sietség gyakran drága. Egy tranzakciós ablakban szereplő ismeretlen szerződéscím, furcsa jogosultság vagy korlátlan tokenengedély intő jel lehet.

A harmadik szabály: rendszeresen vissza kell vonni a felesleges jóváhagyásokat. Erre léteznek ismert eszközök, például token approval checker szolgáltatások, de ezeket is csak hivatalos, ellenőrzött forrásból érdemes használni. A régi, már nem használt DeFi-engedélyek olyanok, mint a nyitva felejtett ajtók: lehet, hogy soha nem történik baj, de kockázatot jelentenek.

A negyedik szabály: nagyobb összegeket érdemes hardvertárcán tartani, és külön tárcát használni kísérletezésre. Egy „forró tárca”, amellyel naponta DeFi-oldalakhoz csatlakozunk, ne tartalmazza a teljes vagyonunkat. Egy gyakorlati megoldás lehet a tárcák szétválasztása: egy hosszú távú tároló tárca, egy aktív kereskedési tárca és egy kis összegű teszttárca.

Mit tegyünk, ha már aláírtunk valami gyanúsat?

aláírás jegyzetelés

Ilyenkor az első lépés a pánik helyett a gyors kármentés. Ha a tárcában még maradt érték, azt lehetőség szerint biztonságos, új tárcába kell mozgatni. Fontos, hogy az új tárca új seed phrase-szel készüljön, és ne legyen korábban összekötve gyanús oldalakkal.

Ezután érdemes ellenőrizni és visszavonni a gyanús tokenengedélyeket. Ha a támadás már megtörtént, a visszavonás nem hozza vissza az elveszett pénzt, de megakadályozhat további tokenvesztést. Ha valaki jelentős összeget veszített, célszerű dokumentálni a tranzakciókat, címeket, időpontokat, képernyőképeket, majd jelenteni az esetet a megfelelő hatóságoknak vagy kiberbűnözés elleni szerveknek.

Fontos tudni: aki azt ígéri, hogy „visszaszerzi” az elveszett kriptót előre fizetett díjért, az könnyen lehet, hogy második körös csaló. A kriptós áldozatokat gyakran újra megcélozzák úgynevezett recovery scam módszerekkel. Ezeknél a támadó azt állítja, hogy szakértő, hacker vagy jogi közvetítő, valójában viszont újabb pénzt próbál kicsalni.

Mit jelent ez az Uniswap és a DeFi jövője szempontjából?

A mostani eset nem feltétlenül az Uniswap protokoll hibája. A rendelkezésre álló információk alapján a probléma egy Uniswapot megszemélyesítő hamis felülethez kapcsolódik, nem pedig ahhoz, hogy maga az Uniswap okosszerződés-rendszere sérült volna. Ez lényeges különbség.

A DeFi egyik nagy dilemmája éppen az, hogy a protokollok technikailag biztonságosak lehetnek, miközben a felhasználói hozzáférési pontok, a front-endek, a hirdetések, a domainek és a wallet-interakciók továbbra is támadási felületet adnak. Más szóval: nem mindig a blokkláncot törik fel, gyakran az embert veszik célba.

A következő években valószínűleg három területen várható fejlődés. Az első a tárcák felhasználói felülete: érthetőbb figyelmeztetésekre, kockázati jelzésekre és jobb tranzakciómagyarázatokra van szükség. A második a hirdetési és keresőplatformok felelőssége: ha egy hamis DeFi-oldal fizetett hirdetésben jelenik meg, az rendszerszintű biztonsági kérdés. A harmadik a felhasználói oktatás: a kriptóban a biztonsági alapismeretek nem extra tudást jelentenek, hanem a mindennapi használat feltételét.

Befektetői tanulság: a hozam mellett a műveleti kockázatot is számolni kell

Sok kriptobefektető elsősorban árfolyamkockázatban gondolkodik: emelkedik-e a bitcoin, merre megy az ETH, hogyan teljesít a UNI token, lesz-e altcoin-szezon. A DeFi-ben azonban legalább ilyen fontos az úgynevezett műveleti kockázat. Ez annak a kockázata, hogy nem a piac mozgása miatt veszítünk pénzt, hanem hibás művelet, rossz cím, csaló oldal, félreértett aláírás vagy kompromittált eszköz miatt.

Ez a kockázat különösen kezdőknél magas. Egy befektető lehet kiváló piaci elemző, de ha egy hamis oldalnak korlátlan tokenengedélyt ad, a portfóliója percek alatt eltűnhet. Ezért a kriptóban a „biztonsági hozam” is fontos fogalom: néha jobb lemondani egy gyors lehetőségről, mint ismeretlen oldalakon kockáztatni a teljes tőkét.

A bölcs döntés nem az, hogy minden DeFi-eszköztől félünk. Inkább az, hogy különbséget teszünk protokollkockázat, piaci kockázat, okosszerződés-kockázat és felhasználói hibából eredő kockázat között. A mostani hamis Uniswap-oldal esete elsősorban az utóbbi kategóriába tartozik: a támadók a felhasználói bizalmat, megszokást és figyelmetlenséget használták ki.

Gyakori kérdések

Feltörték az Uniswapot?

A jelenlegi információk alapján nem arról van szó, hogy az Uniswap hivatalos protokollját törték volna fel. A figyelmeztetések egy Uniswapot utánzó hamis weboldalról szólnak, amely felhasználói tárcákból csapolt le eszközöket. Ez fontos különbség: a támadás célpontja a felhasználó és a hamis front-end, nem feltétlenül maga a hivatalos Uniswap okosszerződés.

Mi az a phishing a kriptóban?

A phishing, magyarul adathalászat, olyan csalási módszer, amelynél a támadó megbízható szolgáltatásnak álcázza magát. Kriptóban ez lehet hamis tőzsdei oldal, hamis tárcaalkalmazás, hamis NFT-claim oldal vagy egy Uniswaphoz hasonló DeFi-felület. A cél lehet seed phrase megszerzése, rosszindulatú aláírás kicsalása vagy tokenengedély megszerzése.

Miért nem lehet visszavonni a lopott kriptót?

A blokklánctranzakciók jellemzően véglegesek. Ha egy tranzakciót aláírtak és a hálózat végrehajtotta, nincs központi szereplő, aki egyszerűen visszafordítaná. Bizonyos esetekben tőzsdéknél vagy hatósági együttműködéssel lehet zárolás vagy visszaszerzés, de erre nincs garancia, különösen decentralizált környezetben.

Elég, ha soha nem adom meg a seed phrase-emet?

Nem. A seed phrase védelme alapvető, de nem elég. A DeFi-ben egy rosszindulatú tokenengedély vagy aláírás is veszélyes lehet. Soha ne írj alá olyan tranzakciót vagy üzenetet, amelyet nem értesz, és mindig ellenőrizd, melyik weboldalon vagy.

Biztonságos az Uniswap használata?

A hivatalos Uniswap használata széles körben elterjedt a DeFi-ben, de a biztonság nagyban függ a felhasználói gyakorlatoktól. Csak hivatalos linket használj, kerüld a hirdetésből megnyitott találatokat, ellenőrizd a domaint, és ne adj korlátlan engedélyeket ismeretlen szerződéseknek.

Mit jelent az, hogy revoke approval?

A „revoke approval” azt jelenti, hogy visszavonod egy okosszerződés korábbi tokenhozzáférési engedélyét. Ez hasznos lehet, ha már nem használsz egy DeFi-protokollt, vagy gyanús engedélyt találsz a tárcádon. A visszavonás általában külön blokklánctranzakció, ezért hálózati díja lehet.

Miért veszélyesek a szponzorált keresőtalálatok?

Mert a csalók fizetett hirdetéssel a hivatalos találatok fölé kerülhetnek. Egy hamis Uniswap-oldal így első ránézésre legitimnek tűnhet, különösen mobilon. Kriptós oldalaknál érdemes a hivatalos domaint könyvjelzőből megnyitni, nem keresőhirdetésből.

Jogi nyilatkozat

A cikk kizárólag tájékoztató és oktatási célt szolgál, nem minősül befektetési, pénzügyi, jogi vagy adótanácsadásnak. A kriptovaluták és DeFi-protokollok használata jelentős kockázattal járhat, beleértve a teljes tőkevesztés, okosszerződés-hiba, csalás, adathalászat és piaci volatilitás kockázatát. Befektetési vagy technikai döntés előtt minden olvasónak saját kutatást kell végeznie, és szükség esetén független szakértő tanácsát kell kérnie.

Kulcsszavak: Uniswap, hamis Uniswap oldal, kripto phishing, DeFi csalás, wallet drainer, tárcaleszívás, token approval, signature phishing, kriptotárca biztonság, FBI kripto csalások, Scam Sniffer, Hayden Adams, decentralizált tőzsde, kriptovaluta hírek

Post Views: 9
Sera

Sera

Hozzászólás írása

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

Kapcsolódó cikkek

Több cikk betöltése Betöltés...Nincs több cikk.

Árfolyamok

Powered by Investing.com
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.
Disclaimer: Elemzéseink és végkövetkeztetéseink a KriptoTárca.hu elemzőcsapatának véleményét tükrözi és nem veszik figyelembe az egyes befektetők egyéni igényeit a hozamelvárás vagy kockázatvállalási hajlandóság tekintetében. A megjelenített információk nem minősíthetők befektetési tanácsadásnak, befektetési ajánlásnak, értékpapír / kriptovaluta / token / ICO / cloud mining stb. jegyzésére / vételére / eladására vonatkozó felhívásnak azok kizárólag tájékoztatásul szolgálnak. Minden befektetés esetében kiemelten fontos az azt megalapozó információk és lehetőségek széleskörű megismerése. Fektessen be megfontoltan járjon el pénzügyeiben felelősségteljesen! A kripto-befektetések kockázata és volatilitása kiemelkedően magas.
Adatkezelési tájékoztató
Contact us
© 2026 Kriptotárca - Friss kriptovaluta hírek és elemzések: A legújabb trendek, árfolyamok és piacok egy helyen.