A kriptovilágban a csalók mindig új módszereket találnak, hogy becsapják a felhasználókat, és megszerezzék digitális vagyonukat. Az egyik legfrissebb, egyre gyakrabban jelentett átverés a „try my game” – azaz „próbáld ki a játékom” néven ismert Discord-scam, amely során a támadók játékmeghívások mögé bújva fertőznek meg gépeket, majd ürítik ki a kriptotárcákat. Az elmúlt hónapokban több ismert felhasználó, köztük NFT-művészek is súlyos összegeket veszítettek ezzel a módszerrel.
A módszer lényege a bizalom elnyerése és a közösségbe való beépülés. A támadó először belép egy Discord-szerverre, figyeli a tagokat, megismeri a szokásaikat, majd barátként vagy közös ismerősként adja ki magát. Gyakran kérdezget a kriptovalutákról, NFT-kről, így méri fel, kit érdemes célba venni.
Ha találnak egy tehetősebb felhasználót, akkor jön a következő lépés: egy „ártatlan” játékmeghívó. A csaló meghívja az áldozatot, hogy próbáljon ki egy játékot – sokszor még fel is ajánlja, hogy megvásárolja számára a Steam-en. A játék önmagában többnyire nem rosszindulatú, de a letöltéshez kapcsolódó szerver vagy link trójai programot tartalmaz, amely hozzáférést ad a támadónak az áldozat számítógépéhez. Ezután könnyen ellophatják a tárcákhoz tartozó kulcsokat, jelszavakat és bármilyen kriptós hozzáférést.
Egy ismert NFT-művész, Princess Hypio augusztusban osztotta meg történetét az X-en: elmondása szerint több mint 170 000 dollárnyi kriptót és NFT-t veszített el egy ilyen átverés miatt. Miközben „gondtalanul” játszott a scammer által küldött játékkal, a háttérben ellopták pénzét, és feltörték Discord-fiókját. Később kiderült, hogy három másik barátját is hasonló módszerrel verték át.
As many of you know, a couple days ago I was drained of around 170k usd worth of crypto and nfts. 3 of my other friends were also drained in the exact same way on different days. I am making this post for you all to be aware of this scamming tactic so you do not fall for it the…
— princess hypio
(@princesshypio) August 21, 2025
A biztonsági szakértők szerint a módszer nem új keletű – évek óta jelen van különböző formában –, de az utóbbi időben egyre több áldozatot szed, különösen a Web3 és a gaming közösségekben.
A szakértők egyetértenek abban, hogy a csalás kulcsa a pszichológiai manipuláció. Nick Percoco, a Kraken biztonsági vezetője szerint: „A legnagyobb sebezhetőség a kriptóban nem a kód, hanem a bizalom. A támadók nem feltörik a rendszert – elérik, hogy az áldozat önként adja át az adatait.”
Gabi Urrutia, a Halborn kiberbiztonsági cég szakértője pedig rámutatott: bár a módszer technikailag nem túl bonyolult, az a veszélyes benne, hogy a támadók elvegyülnek a közösségben, megtanulják a szlenget, barátként viselkednek, és kihasználják a tagok jóhiszeműségét.
A biztonsági szakemberek több módszert is javasolnak:
Bár a „try my game” scam különösen a kriptós és NFT-közösségeket sújtja, a módszer mára más területekre is átterjedt. Fórumok és Reddit-posztok egyre gyakrabban számolnak be hasonló átverésekről, ahol a cél nemcsak a kriptó, hanem általánosan a személyes adatok és online hozzáférések megszerzése.
Emellett a szakértők arra figyelmeztetnek, hogy még komolyabb veszélyt jelent a hamis álláshirdetésekre épülő csalás, amikor a támadók kriptós fejlesztőket és álláskeresőket céloznak meg kártékony fájlokkal és adathalász linkekkel.
A „próbáld ki a játékom” típusú átverések jól mutatják, hogy a kriptovilágban nem mindig a technológia, hanem a bizalom a legnagyobb gyenge pont. A közösségek erőssége – az összetartás és a baráti hangulat – egyben sebezhetőséget is jelent, amelyet a csalók könyörtelenül kihasználnak. A védekezés kulcsa az, hogy a felhasználók tudatosabbak, óvatosabbak legyenek, és mindig kétszer is ellenőrizzék, kivel lépnek kapcsolatba és milyen linket kattintanak le. A kriptóban ugyanis egy rossz kattintás akár több százezer dolláros veszteséget is jelenthet.
Megjelent a BitcoinBázis oldalon.
