Blockstream, поставщик инфраструктуры и аппаратных кошельков, выпустил предупреждение о новой фишинговой кампании, направленной на пользователей аппаратного кошелька Blockstream Jade.
Компания подтвердила в пятницу, что никогда не отправляет файлы прошивки по электронной почте и заявила, что в результате атаки не было скомпрометировано никаких данных.
Фишинговые атаки предназначены для кражи криптовалюты и конфиденциальной информации пользователей посредством, казалось бы, легитимной коммуникации. По словам Blockstream, в электронном письме содержалось простое сообщение с просьбой скачать последнюю версию прошивки кошелька Blockstream Jade, перейдя по ссылке, которая оказалась вредоносной.
Фишинговые мошенничества обошлись пользователям криптовалюты более чем в 12 миллионов долларов в августе и затронули более 15 000 жертв, что на 67% больше, чем в июле, согласно анти-скам сервису Scam Sniffer.
По мере того, как фишинговые кампании и другие крипто-мошенничества становятся все более сложными и разнообразными, пользователям криптовалюты необходимо проявлять повышенную бдительность и принимать меры онлайн-безопасности для защиты своих средств и конфиденциальной информации от кражи.
Как оставаться в безопасности в условиях растущих угроз
Пользователи криптовалюты потеряли более 3,1 миллиарда долларов в результате мошенничеств и взломов в первой половине 2025 года, что значительно больше, чем в 2024 году, согласно отчету компании Hacken, специализирующейся на безопасности блокчейна.
Фишинговые мошенничества разработаны для того, чтобы застать пользователей врасплох, маскируя вредоносные ссылки, предназначенные для кражи данных, в сообщениях, замаскированных под сообщения от авторитетных крипто-компаний.
Как правило, это электронное письмо от службы поддержки, отправленное целевому пользователю с предупреждением о предстоящем закрытии счета, краже, нарушении кибербезопасности или другой проблеме, требующее предоставления приватных ключей или паролей для решения проблемы.
Пользователи могут избежать фишинговых мошенничеств, дважды проверяя URL-адреса, чтобы убедиться в легитимности веб-сайтов.
Мошенники часто создают URL-адреса, практически идентичные легитимным крипто-веб-сайтам, с одной-двумя незначительными ошибками, например, добавлением или удалением точек или заменой буквы “o” на цифру “0” и наоборот.
Пользователям также следует добавлять надежные страницы в закладки вместо ручного ввода URL-адреса в строку поиска или полагаться на поисковые системы. Даже платные объявления, выдвинутые наверх популярных поисковых сайтов, таких как Google, могут быть мошенническими.
Другие хорошие практики включают избежание нажатия на ссылки от неизвестных отправителей, использование виртуальной частной сети (VPN) для маскировки IP-адресов и местоположений, а также проверку электронных писем и веб-сайтов на предмет орфографических или грамматических ошибок.
