Egy hívás, és majdnem minden odalett – így mentette meg egy AI egy CNBC-vezető kriptóját
Egyetlen telefonhívás, néhány perc pszichológiai nyomás, és akár egy tapasztalt pénzügyi újságíró teljes kriptovagyona is veszélybe kerülhet. Egy friss eset megmutatja, mennyire kifinomultak lettek a kriptós csalások – és azt is, hogyan segíthet a mesterséges intelligencia az utolsó pillanatban felismerni a csapdát.
Amikor majdnem csődbe vitt egy „biztonsági hívás”
A történet főszereplője Jason Gewirtz, a CNBC hírigazgató-helyettese, aki napi szinten foglalkozik pénzügyi és befektetési témákkal. Mégis, néhány percre volt attól, hogy egy csaló hozzáférést szerezzen a teljes kriptovaluta-portfóliójához.
A hívó fél magát a Coinbase biztonsági munkatársának adta ki, és azt állította, hogy Gewirtz fiókját Németországból, Frankfurtból próbálják feltörni. A történet hihető volt, a hang határozott, professzionális, a részletek pedig ijesztően pontosak.
A csaló több klasszikus, de ma már AI-val támogatott módszert vetett be:
-
San Franciscó-i (650-es) körzetszámról hívta – ami a Szilícium-völgy és a Coinbase központjának körzete
-
Személyes adatokra hivatkozott
-
Valódinak tűnő, de hamis e-mail-címekről küldött üzeneteket
-
Folyamatos sürgetéssel próbált nyomást gyakorolni („épp most próbál újabb átutalást indítani”)
Ez az a pont, ahol sok felhasználó pánikba esik – és hibázik.
A pszichológiai trükk: időnyomás és félelem
A kriptós megszemélyesítéses csalások egyik legfontosabb eleme a sürgetés. A támadók azt akarják, hogy az áldozat ne gondolkodjon, ne ellenőrizzen, csak cselekedjen.
Ebben az esetben is ez történt. A „biztonsági munkatárs” folyamatosan azt hangsúlyozta, hogy:
-
a támadás épp folyamatban van
-
ha most nem lépnek, a kriptoeszközök elveszhetnek
-
ő „ideiglenesen feltartóztatja” a csalót, de ez nem tart sokáig
Ez a módszer különösen veszélyes a kriptovilágban, mert sokan tudják: a blokkláncon indított tranzakciók visszafordíthatatlanok. A félelem tehát valós alapokon nyugszik – ezt használják ki a csalók.
Az AI, mint váratlan mentőöv
Gewirtzet végül egy banális körülmény mentette meg: egy munkahelyi megbeszélés miatt meg kellett szakítania a hívást. Amikor megszűnt a folyamatos nyomás, lehetősége lett gondolkodni.
Ekkor két dolgot tett:
-
Lefuttatta a kapott e-mail-címeket a Claude nevű mesterséges intelligencián
-
Felvette a kapcsolatot egy volt Coinbase-alkalmazottal
A Anthropic által fejlesztett Claude egyértelmű választ adott:
„Szinte biztos, hogy adathalász (phishing) csalásról van szó.”
Kulcsfontosságú részlet volt például, hogy az e-mailek nem a hivatalos @coinbase.com, hanem egy megtévesztően hasonló @live-coinbase.com domainről érkeztek.
Ez a néhány percnyi ellenőrzés több éves kriptobefektetést mentett meg.
Miért robbantak be ennyire a kriptós csalások?
A Gewirtz-eset nem egyedi. A blokklánc-elemzésekkel foglalkozó Chainalysis adatai szerint:
-
2025-ben több mint 1400%-kal nőtt a kriptós megszemélyesítéses csalások száma
-
Az éves becsült kár meghaladta a 17 milliárd dollárt
A háttérben több tényező áll:
-
AI-alapú hangutánzás és szöveggenerálás
-
Valós idejű adatgyűjtés közösségi médiából
-
Professzionális call center jellegű működés
-
A kripto tranzakciók visszafordíthatatlansága
Fontos megérteni: ma már nem amatőr csalók támadnak, hanem jól szervezett, technológiailag felkészült hálózatok.
Hogyan ismerd fel a kriptós megszemélyesítéses csalást?
Tipikus vészjelzések
-
Váratlan telefonhívás „gyanús aktivitásról”
-
Jelszó, 2FA-kód vagy seed phrase kérése
-
Azonnali intézkedésre való felszólítás
-
Kriptók „biztonságos” áthelyezésének kérése
Fontos tudni:
A Coinbase és más nagy kriptotőzsdék nem kérnek telefonon jelszót, kódot vagy utalást.
Biztonságos gyakorlatok
-
Ismeretlen hívásnál bontsd a vonalat, és te hívd vissza a céget a hivatalos elérhetőségen
-
Ne kattints e-mailben kapott linkre
-
Mindig közvetlenül a hivatalos weboldalon ellenőrizz
-
Használj AI-t vagy domain-ellenőrzőt gyanús üzeneteknél
Gyakori kérdések (GYIK)
Valóban felhívhat a Coinbase telefonon?
Nem. A Coinbase nem kér telefonon biztonsági adatokat és nem utasít kriptoátutalásra.
Mennyire megbízható az AI ilyen helyzetekben?
Az AI nem tévedhetetlen, de kiválóan felismeri a tipikus adathalász mintákat és domain-eltéréseket.
Mi a teendő, ha már megadtam adatokat?
Azonnal jelszócsere, 2FA visszaállítás, fiók zárolása és a tőzsde értesítése.
Mi az a phishing?
Olyan csalási módszer, amely során a támadó megbízható félnek adja ki magát, hogy adatokat vagy pénzt szerezzen.
Jogi nyilatkozat
A cikk kizárólag tájékoztató jellegű, nem minősül befektetési, pénzügyi vagy jogi tanácsnak. A kriptovaluták használata és tárolása fokozott kockázattal jár. Minden olvasó saját felelősségére hoz döntéseket, és javasolt hivatalos forrásokból, illetve szakértőktől is megerősítést kérni.
