Nebezpečí! Phishingový útok na uživatele kryptoměn: V oběhu jsou falešné účetní dopisy!

Nebezpečí! Phishingový útok na uživatele kryptoměn: V oběhu jsou falešné účetní dopisy!

Nebezpečí phishingových útoků roste zejména pro uživatele kryptopeněženek. Aktuálně jsou aktivní podvodníci, kteří se vydávají za renomovaného výrobce hardwarových peněženek Ledger a snaží se ukrást peníze a informace od nic netušících uživatelů. Tyto útoky mají různé formy, písemné i digitální.

Dnes uvádí, že útočníci posílají fyzické dopisy prostřednictvím poštovní služby Spojených států (USPS). Tyto dopisy žádají příjemce, aby „ověřili“ své peněženky, aby zabránili ztrátě přístupu ke svým prostředkům. Předpokládá se, že dopisy, které také obsahují QR kód, vedou k podvodným webům, jejichž cílem je ukrást soukromé klíče, uživatelské prostředky a citlivá data.

Legitimní poplach

CEO BitGo Mike Belshe vydal důrazné varování krypto komunitě a sdílel obrázek jednoho takového podvodného dopisu. Dotčení uživatelé, jako je Troy Lindsey, také obdrželi a sdíleli tyto dopisy, aby varovali ostatní. Podvod připomíná předchozí incidenty, ve kterých byly falešné aplikace Ledger Live použity ke krádeži počátečních frází.

Kromě fyzických dopisů jsou v oběhu také klamavě skutečné e-maily. Tyto zprávy se zpočátku jeví jako oficiální bezpečnostní varování z Ledgeru a přicházejí prostřednictvím e-mailové platformy SendGrid. Předměty, jako například „Výstraha zabezpečení: Narušení dat může odhalit vaši frázi pro obnovení“, mají vzbudit důvěru a přimět uživatele, aby poskytli svá hesla pro obnovení.

Zvýšená hrozba phishingu

Škodlivé e-maily žádají uživatele, aby ověřili svůj obnovovací kód na falešném, zdánlivě zabezpečeném webu. Každý, kdo se řídí pokyny, zadá své 12, 18 nebo 24 slovní heslo, které pak okamžitě skončí na serverech podvodníků. Může se také stát, že se uživatelům při správném zadání zobrazí chybová zpráva, která je vede k tomu, že svá data zadají vícekrát.

Zvláště alarmující je, že phishingové útoky mohou vést ke značným ztrátám. Starší člověk při takovém útoku v dubnu 2025 přišel o neuvěřitelných 330 milionů dolarů v bitcoinech, zatímco nedávno byla Coinbase terčem pokusu o vydírání poté, co unikla data od propuštěných zaměstnanců. Požadavek na výkupné byl 20 milionů dolarů, ale Coinbase odmítla zaplatit. Na Coinbase však nebyly kompromitovány žádné soukromé klíče ani přihlašovací údaje.

Ochranná opatření pro uživatele

Vzhledem k těmto hrozbám je nezbytné, aby uživatelé kryptoměn posílili svá bezpečnostní opatření. Ledger nikdy nebude žádat o hesla kryptopeněženky a uživatelé by se měli řídit následujícími doporučeními:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Tyto incidenty zdůrazňují potřebu zvýšených bezpečnostních opatření a informování uživatelů o možných hrozbách. Společnosti musí zabezpečit své systémy proti takovým útokům a zároveň poučit své zákazníky o nejlepších bezpečnostních postupech. Riziko, že se stanete obětí phishingového útoku, nebylo nikdy vyšší.

Další informace o tom, jak tyto útoky fungují a co s nimi mohou uživatelé dělat, najdete v podrobných zprávách od IT Boltwise a kouzelný klobouk.