Kako hakeri koriste lažne X linkove da ukradu kriptovalute – i kako ih prepoznati

Hakeri često preuzimaju vjerodostojne X naloge ili kreiraju lažne naloge koji objavljuju phishing linkove – obično “airdrop” ili “giveaway” ponude – kako bi natjerali korisnike da povežu svoje digitalne novčanike. Neke od ovih prevara vode na lažne stranice za prijavu, gdje krađom podataka napadači stiču pristup sredstvima, dok druge zahtijevaju odobrenje smart-kontrakta što direktno omogućava pristup hackerima.

Kriptovalute su idealna meta zbog svoje brzine i nepreokretljivosti transakcija – kad jednom potvrdite transfer, nema povrata. Većina korisnika skladisti sredstva u “hot” novčanicima (povezanim na pretraživač ili aplikaciju), što ih čini ranjivijima na ovakve napade.

Primjeri u stvarnom svijetu pokazuju opasnost:

• U maju 2025. godine kompromitovan je X nalog novinara WIRED-a, koji je iskorišćen za promovisanje lažnog memecoin-a putem memecoin platforme Pump.fun, što je dovelo do pump-and-dump šeme i višestrukih gubitaka.
• U februaru 2025. godine sličan napad izveden je preko zvaničnog Pump.fun naloga na X-u, promovirajući lažne tokene “PUMP” i “GPT‑4.5”.

Kako prepoznati lažne X linkove:

1. Provjerite URL – pazite na sitne greške, sumnjive domene (.xyz, .click) ili nenormalne karaktere.
2. Ne podležite hitnosti – fraze poput “samo 30 minuta” ili “ograničena ponuda” su čest alat prevaranata.
3. Ispitajte nalog – da li je verifikovan, kakva je istorija objava, i da li ima nelogičnu interakciju ili nedavnu “radnju” u kripto sferi.
4. Pažljivo analizirajte aktivnosti – komentari pune hvale (“uspjelo mi je!”) mogu biti lažni, kreirani da povećaju povjerenje.
5. Dvostruka provjera prije povezivanja – antifishing korak: provjerite da li se nalazite na originalnoj stranici novčanika, ne nekom klonu.

Preporuke za zaštitu na X-u:

• Uključite 2‑FA (Google Authenticator, Authy).
• Ne idite na linkove iz DM-ova, posebno one koji traže povezivanje novčanika.
• Koristite odvojene novčanike za aktivno trgovanje i dugoročno čuvanje.
• Prijavljujte i blokirajte sumnjive naloge.
• Pratite zvanične izvore vijesti o novim phishing taktikama i prevencijama.

Budite oprezni — hakeri ne napadaju samo kod nego i korisnika, imajući za cilj ukradenu imovinu brzo i nepovratno.