" Компания Blockstream, поставщик инфраструктурных и аппаратных кошельков, предупредила о новой фишинговой email-кампании, которая нацелена на пользователей аппаратного кошелька Blockstream Jade.
В пятницу компания подтвердила, что никогда не отправляет файлы прошивки по электронной почте, и заявила, что данные не были скомпрометированы в ходе атаки.
Фишинговые атаки направлены на кражу криптовалюты и конфиденциальной информации пользователей посредством, казалось бы, легитимного общения. По данным Blockstream, письмо содержало простое сообщение с предложением скачать последнюю версию прошивки Blockstream Jade Wallet, перейдя по ссылке, которая оказалась вредоносной.
По данным сервиса по борьбе с мошенничеством Scam Sniffer, фишинговые атаки обошлись пользователям криптовалют более чем в 12 миллионов долларов в августе и затронули более 15 000 человек, что на 67% больше, чем в июле.
Поскольку фишинговые кампании и другие виды мошенничества с криптовалютой становятся все сложнее и разнообразнее, пользователям криптовалют приходится проявлять повышенную бдительность и принимать меры безопасности в Интернете, чтобы защитить свои средства и конфиденциальную информацию от кражи.
Обеспечение безопасности в условиях растущего ландшафта угроз
Согласно отчету компании Hacken, которая занимается безопасностью блокчейнов, пользователи криптовалют потеряли более 3,1 миллиарда долларов из-за мошенничества и взломов в первой половине 2025 года, что значительно больше, чем в 2024 году.
Фишинговые атаки направлены на то, чтобы застать пользователей врасплох, скрывая вредоносные ссылки, предназначенные для кражи данных, в сообщениях, замаскированных под сообщения от авторитетных криптовалютных компаний.
Обычно это включает в себя электронное письмо от службы поддержки клиентов, отправляемое получателю с предупреждением о скором закрытии аккаунта, краже, нарушении кибербезопасности или какой-либо другой проблеме, и требованием предоставить закрытые ключи или пароли для решения проблемы.
Пользователи могут избежать фишинга, дважды проверяя URL-адреса, чтобы убедиться в подлинности веб-сайтов.
Мошенники часто создают URL-адреса, практически идентичные URL-адресам легальных криптовалютных сайтов, с одной или двумя небольшими ошибками, такими как добавление или исключение точек или замена буквы «o» на ноль и наоборот.
Пользователям также следует добавлять проверенные страницы в закладки, вместо того чтобы вручную вводить URL-адрес в строку поиска или полагаться на поисковые системы. Даже платная реклама, выдаваемая в топы популярных поисковых систем, таких как Google, может оказаться мошенничеством.
Другие полезные практики включают в себя полное избегание переходов по ссылкам от неизвестных отправителей, использование виртуальной частной сети (VPN) для маскировки IP-адресов и местоположений, а также проверку электронной почты и веб-сайтов на наличие орфографических и грамматических ошибок.
