Elcsépelt közhely, hogy az interneten nem lehet elég óvatos az ember. Az pedig, hogy a kriptopénzek sok, és sokféle kockázatot hordoznak több, mint közhely. Ez a kettő viszont néha sajnos találkozik, így járt olvasónk is, akit az egyszerűség kedvéért nevezzünk csak Antalnak, hiszen ma ezt a névnapot ünnepeljük.
Antal a közösség médiában találkozott egy tárca hirdetésével, a kínálkozó lehetőség Servo Wallet névre hallgatott, gyanútlanul meglátogatta az oldalukat és le is töltötte a tárcát, mondanunk sem kell: ez óriási hiba volt. A laptopja mindeközben, és ezt követően is Mikron nodeként üzemelt, így folyamatosan be volt kapcsolva.
A kérdéses tárca letöltése után pár órával a gép képernyője bekapcsolt, a ventillátor pedig többször felpörgött. Ekkor még nem tulajdonított ennek nagy jelentőséget, másnap reggel azonban döbbenten vette észre, hogy a Mikron tárcájából “valaki” kilépett, majd amikor újra belépett, hűlt helyét találta a mikronjainak, az explorerben itt látható a tranzakció.
Ha mindez nem lenne elég, még a jelszókezelést egyszerűsítő LastPass nevében is kapott egy -természetesen kamu- emailt, amiben a mesterjelszó megadását kérték tőle. Ezt persze nem tette meg, hiszen akkor már egyértelmű volt, hogy valami nagyon nem stimmel. Ez a “valami” pedig nem más, mint egy trójai szoftver, ami a Servo Wallet letöltésével került a gépére, pontosabban ez volt a tárca letöltetésének egyedüli célja.
Maga a tárca nem is került fel Antal gépére, 50%-nál megállt a folyamat, a háttérben a trójai azonban szépen, csendben felkerült. Antal ezt követően felvette a kapcsolatot a Mikron csapatával, a történet meghallgatása után úgy döntöttek, hogy visszafizetik azt a 47 972 mikront, amit elbukott, egész egyszerűen méltányosságból.
Hogy mi a történet tanulsága? Könnyű lenne azt mondani, hogy a tanulság az, hogy ne töltsünk le trójait a gépünkre. A fontos kérdés az, hogy honnan tudjuk, hogy van-e kockázat egy kriptopénz tárcában, vagy bármilyen egyéb szoftverben, amit a laptopunkra, vagy a telefonunkra letöltünk.
A Kripto Akadémia Discord csatornáján mindig örömmel segít a közösség, ha bizonytalan van egy tárca, vagy bármi más kapcsán, kérdezz bátran!
A Servo Wallet esetében például az első keresési talált a saját bemutatkozó oldaluk, a második viszont egy Reddit poszt, ami már a címében is kifejezi, hogy ettől a tárcától bizony távol kell maradnia mindenkinek, mert trójait tartalmaz. Ahhoz, hogy biztonságban tudhassuk személyes adatainkat, fotóinkat, kriptopénzeinket, egyéb digitális értékeinket, nem kell IT biztonsági szakemberré válnunk!
Sőt, még arra sincs szükség, hogy elmélyüljünk a témával foglalkozó szakmai, és fél-szakmai fórumok világában. Elég, ha az “internet népe”, vagyis az emberek, mások fejével gondolkodunk. Ha egy tárcával baj van, akkor lesz valaki, aki belefut az adott problémába, ha lesz olyan, aki belefutott a problémába, akkor olyan is lesz, aki erre figyelmezteti a világot, hogy miért tesz így, arra is van magyarázat.
Az úgynevezett evolúciós pszichológia, vagyis az őseinktől származó szokások, reflexek azok, amik arra késztetik a bajba jutott embert, hogy a veszélyre figyelmeztesse a többieket. Az őseink kis csoportokban éltek, így az egyén túléléséhez kulcs fontosságú volt a többi egyed, vagyis a csoport túlélése, csak egymásra számíthattak. Így ha az egyik megevett egy bogyót, amit nem kellett volna, akkor gondolkodás nélkül figyelmeztette a társait.
Pontosan ez az ösztön él tovább a digitális korban, az emberek figyelmeztetik egymást a problémás szoftverekre, éppen ezért kötelező rákeresnünk mindenre, amit le akarunk tölteni, bármi legyen is az, még jobb, ha kérdezünk másoktól!