E76 Védd ki a csalásokat! - Tippek, technikák, tanulságos esetek

Sziasztok! Üdvözlünk titeket! Ez itt a HUSZONEGY Bitcoin Podcast 76. adása. Mai vendégünk Dávid, akit már láthattatok nálunk többször is. Szia! Üdv újra itt nálunk a HUSZONEGY virtuális stúdiójában. Dávidot a Ginger Wallet csapatából ismerhetitek; korábban már mesélt a fejlesztésről, de ma egy kicsit átevezünk más területekre, mégpedig a Bitcoin és a kriptó világában tapasztalható csalásokra.

– Köszönöm a meghívást. Alapvetően fejlesztéssel foglalkozom, de a mostani beszélgetést az indukálta, hogy az ismerőseim körében két közeli barátomat is átverték ilyen kriptós történetekkel. Fontosnak tartom, hogy beszéljünk a „red flagekről”, azokról a jelekről, amikből rá lehet jönni, hogy valami nem stimmel. Ezek a csalások valójában nem is feltétlenül a kriptóról szólnak, a kriptóhoz legfeljebb annyi közük van, hogy abban küldöd be a pénzt, és a tranzakciókat nem tudja a bank visszacsinálni. A csalók a kapzsiságra, a bizalomra és a félelemre építenek.

Az első nagy kategória a hamis befektetési platformoké. Annak álcáznak egy weboldalt, mintha komoly tőzsde lenne, és azt ígérik, hogy az AI kereskedéssel megduplázhatod a pénzedet. Az ember beküldi az összeget, látja a képernyőn, ahogy növekszik az egyenlege, de kivenni már soha nem tudja. Sokszor az elején hagynak egy kisebb összeget felvenni, hogy elnyerjék a bizalmadat, de utána csak a befizetéseket sürgetik.

– Én is hallottam már ezekről, sajnos úton-útfélen szembejönnek, akár hirdetési oldalakon is.

– A másik gyakori típus az adathalászat. Mindkét tárcánál, amit fejlesztettünk – korábban a Wasabi, most a Ginger Wallet –, találkoztunk azzal, hogy a csalók lemásolják az eredeti weboldalt. A letöltött szoftver pedig egy idő után egyszerűen ellopja a pénzt. Mivel a legtöbb bitcoinos szoftver nyílt forráskódú, könnyű belőle hamis változatot készíteni. Emellett ott vannak az adathalász e-mailek is, amikkel a biztonsági szavakat (seed phrase) próbálják kicsalni.

– Mi a legnagyobb veszélyforrás, ami így bejöhet? Nyilván a pénz elvesztése mellett a bizalom megrendülése is kritikus.

– A pénzelvesztés a legsúlyosabb, főleg, hogy van, aki hitelt is vesz fel a remélt magas hozam miatt, majd eladósodik. Vannak még az „airdrop scamek”, ahol új coinokat kínálnak ingyen, amikről azt hazudják, hogy tízszeres-százszoros növekedést fognak elérni. A közösségi médiában Elon Musk vagy Donald Trump nevében ígérnek pénzduplázást, vagy éppen „support scam”-nek álcázva magukat keresnek meg, hogy segítsenek a tárcáddal kapcsolatos problémák megoldásában.

– Ez a magyar banki világban is ismert jelenség, amikor az OTP nevében hívnak gyanús tranzakciók miatt. Ott is az a cél, hogy megadd az adataidat.

– Pontosan. Ugyanezek a sémák működnek a kriptóban is. A HUSZONEGY csoportban is volt példa megszemélyesítésre: valaki az én nevemet és képemet használva keresett meg embereket privátban, hogy segítsen diverzifikálni a portfóliójukat. Fontos tisztázni: mi soha nem keresünk meg senkit DM-ben, és nem biztatunk senkit befektetésre. Ha valaki ráír az emberre, az legyen alapból gyanús. Mindig a hivatalos weboldalról induljatok ki, és ne e-mail linkekre kattintsatok.

Egy ismerősömet például Telegramon találták meg. Elvezették egy hamis tőzsdére, ahol egy „személyes tanácsadó” – általában egy dekoratív hölgy képében – folyamatosan segített neki. Ez a törődés valójában pszichológiai nyomásgyakorlás. Aztán bekerült egy „csoportba”, ahol a többi „tag” is írogatott neki, hogy siessen a befizetéssel, mert miatta nem tud a csapat továbbhaladni a nagy hozam felé. Ez egy mesterségesen felépített világ, ahol mindenki más is csaló. Amikor ki akarta venni a pénzét, közölték, hogy még 2000 dollárt be kell fizetnie adóra, és csak akkor kapja meg a 12 000 dollárját. Ez tiszta zsarolás.

– Kemény, ez már egy sokkal kidolgozottabb folyamat, mint egy sima adatbekérés.

– Hogyan lehet ezeket felismerni? Ellenőrizzétek az URL-t a böngészőben! Nézzetek utána az oldalnak a Google-ben vagy a Trustpiloton. Az AI-t is meg lehet kérdezni, sokszor ő is jelzi a veszélyt. Ha nincs kiutalás, vagy ha a support csak Telegramon vagy WhatsAppon érhető el, az hatalmas red flag. Ha valami túl szép, hogy igaz legyen, akkor az valószínűleg átverés.

– Aki biztonságosan szeretne bitcoint venni, annak nem kell „új utakat” keresnie. Vannak bevált, megbízható helyek.

– Így van. Ha valaki elismeri, hogy ez egy tanulási folyamat, és nem akar gyorsan meggazdagodni, sokkal kisebb a kockázat. A Bitcoin Mentor oldalán is sokat tanulhattok erről. Ott van például a Strike, ahol el lehet kezdeni a DCA-t (dollárköltség-átlagolás) kis összegekkel. De még ott is figyelni kell: láttam olyan hamis Strike e-mailt, ami egy asztali alkalmazás letöltésére buzdított, ami valójában vírus volt. Sose kattintsatok e-mail linkre, inkább keressétek meg kézzel a hivatalos honlapot.

– Volt még egy érdekes történetem egy svájci ismerősömről, aki az ingatlanát árulta. Egy „vevő” jelentkezett, aki egy háborús övezetből akarta kimenteni a vagyonát, és 20%-os felárat kínált, ha Bitcoionban fizethet. Ez is klasszikus scam: túl szép ajánlat, gyanús körülmények. Szerencsére lebeszéltem róla.

– A legfontosabb, hogy ne kívülről jöjjön a megoldás. A bitcoinban te vagy a felelős a pénzedért, nincs bank, aki visszacsinálja a hibáidat. Ha a Revolut szól, hogy egy cím gyanús, ne próbáld meg megkerülni a figyelmeztetést más tőzsdéken keresztül. Érdemes rászánni az időt a tájékozódásra. Gyertek el október 17-19. között a miskolci konferenciára a Hotel Aurora szállodába, ahol külön előadás lesz a csalások elkerüléséről.

A Ginger Wallet egy non-custodial asztali szoftver, ami a privát szférát helyezi előtérbe, és magyar nyelven is elérhető. Te kezeled a kulcsaidat, így te vagy a saját bankod. A weboldalunkon minden hivatalos infót megtaláltok.

Köszönjük Dávid, hogy összefoglaltad ezt a fontos témát. Böngésszétek a HUSZONEGY honlapját a huszonegy.world címen. Támogatóink a Hotel Aurora és a Hotel Atlantis. A Firefish pedig azt üzeni: ne add el a bitcoinodat, használd inkább kölcsönfedezetként! Sziasztok!