опасност! Фишинг атака срещу потребители на крипто: фалшиви регистрационни писма в обращение!

опасност! Фишинг атака срещу потребители на крипто: фалшиви регистрационни писма в обращение!

Опасността от фишинг атаки нараства, особено за потребителите на крипто портфейли. В момента измамниците са активни, представяйки се за известния производител на хардуерни портфейли Ledger и опитвайки се да откраднат пари и информация от нищо неподозиращи потребители. Тези атаки приемат различни форми, както писмени, така и цифрови.

Today съобщава, че злонамерените участници изпращат физически писма чрез пощенската служба на Съединените щати (USPS). Тези писма изискват от получателите да „валидират“ портфейлите си, за да предотвратят загуба на достъп до средствата си. Смята се, че писмата, които също съдържат QR код, водят до измамни уебсайтове, които целят кражба на частни ключове, потребителски средства и чувствителни данни.

Законна аларма

Главният изпълнителен директор на BitGo Майк Белши отправи строго предупреждение към крипто общността и сподели изображение на едно такова измамно писмо. Засегнатите потребители, като Трой Линдзи, също получиха и споделиха тези писма, за да предупредят другите. Измамата напомня на предишни инциденти, при които фалшиви приложения Ledger Live са били използвани за кражба на начални фрази.

В допълнение към физическите писма, измамно истински имейли също са в обращение. Тези съобщения първоначално изглеждат като официални предупреждения за сигурност от Ledger и идват чрез имейл платформата SendGrid. Предметните редове, като „Сигнал за сигурност: Пробивът на данни може да разкрие вашата фраза за възстановяване“, имат за цел да вдъхнат доверие и да привлекат потребителите да предоставят своите пароли за възстановяване.

Повишена заплаха от фишинг

Злонамерените имейли изискват от потребителите да потвърдят своя код за възстановяване на фалшив, привидно защитен уебсайт. Всеки, който следва инструкциите, въвежда своята парола от 12, 18 или 24 думи, която веднага се озовава на сървърите на измамниците. Също така може да се случи потребителите да получат съобщение за грешка, ако го въведат правилно, което ги кара да въвеждат данните си няколко пъти.

Особено тревожно е, че фишинг атаките могат да доведат до значителни загуби. Възрастен човек загуби колосалните 330 милиона долара в биткойни при такава атака през април 2025 г., докато наскоро Coinbase беше обект на опит за изнудване след изтичане на данни от уволнени служители. Искането за откуп беше за 20 милиона долара, но Coinbase отказа да плати. Въпреки това, никакви лични ключове или идентификационни данни не са били компрометирани в Coinbase.

Защитни мерки за потребителите

Предвид тези заплахи е от съществено значение потребителите на крипто да засилят своите мерки за сигурност. Ledger никога няма да иска пароли за крипто портфейл и потребителите трябва да следват следните препоръки:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Тези инциденти подчертават необходимостта от повишени мерки за сигурност и обучение на потребителите относно възможни заплахи. Компаниите трябва да защитят системите си срещу подобни атаки, като същевременно обучават своите клиенти относно най-добрите практики за сигурност. Рискът да станете жертва на фишинг атака никога не е бил по-висок.

За повече информация как работят тези атаки и какво могат да направят потребителите за тях, прочетете подробни доклади от IT Boltwise и магическа шапка.