Blockstream, постачальник інфраструктури та апаратного гаманця, випустив попередження про нову кампанію з фішингу електронної пошти, яка намагається націлити користувачів Blockstream Anderware Hallet.
Компанія підтвердила в п’ятницю, що ніколи не надсилає файли програмного забезпечення електронною поштою і заявила, що в атаку не було порушено жодних даних.
Фішинг -атаки розроблені для того, щоб вкрасти криптовалюту та чутливу інформацію користувачів за допомогою, здавалося б, законного спілкування. За інформацією Blockstream, електронна пошта містила просте повідомлення, що спрямовує користувачів, щоб завантажити останню версію прошивки Blockstream Jade Wallet, натиснувши на посилання, яке було шкідливим.
Фішинг-афери коштували користувачам криптовалют понад 12 мільйонів доларів у серпні та вплинули на понад 15 000 жертв-на 67% порівняно з липня, повідомляє Anti-Scam Service Sniffer.
Оскільки фішинг -кампанії та інші афери криптовалюти збільшуються у складності та різноманітності, користувачі криптовалют повинні проявляти посилене відчуття обізнаності та вживати заходів безпеки в Інтернеті для захисту своїх коштів та конфіденційної інформації від крадіжок.
Пов’язано: Криптаренція в серпні потрапила в 163 млн. Доларів, коли хакери змінюють стратегію
Залишайтеся в безпеці на тлі зростаючого ландшафту загрози
Користувачі криптовалют втратили понад 3,1 мільярда доларів через афери та хаки в першій половині 2025 року, різке зростання порівняно з 2024 року, згідно з повідомленням фірми Blockchain Security Hacken.
Фішинг -афери створені для того, щоб зловити користувачів, висвітлюючи шкідливі посилання, розроблені для викрадення даних у повідомленнях, замаскованих так, як вони є від авторитетних компаній з криптовалют.
Зазвичай це передбачає електронну пошту з обслуговування клієнтів, надіслане цільовим попередженням про неминуче закриття облікового запису, крадіжку, порушення кібербезпеки чи якусь іншу проблему та вимогу приватних ключів або паролів користувача для вирішення проблеми.
Користувачі можуть уникнути фішинг-афери шляхом подвійної перевірки адрес URL-адрес, щоб переконатися, що веб-сайти є законними.
Шахраї часто створюватимуть URL -адреси, майже ідентичні законним веб -сайтам криптовалют, з однією або двома невеликими помилками, такими як включення або виключання періодів або заміни літери “o” числом нуля та навпаки.
Користувачі також повинні закладати довірені сторінки замість того, щоб вводити URL -адресу в панелі пошуку вручну або покладатися на пошукові системи. Навіть платна реклама висунулася на вершину популярних сайтів пошукових систем, таких як Google, може бути афера.
Інші хороші практики включають уникнення клацання посилань від невідомого відправників, використання віртуальної приватної мережі (VPN) для маскування IP -адрес та місць, а також перевірку електронних листів та веб -сайтів для написання орфографії чи граматичних помилок.
