Suche
Mein Konto
Fare! Phishing-angreb på kryptobrugere: Falske hovedbogsbreve i omløb!
Svindlere bruger falske hovedbogsbreve og phishing-e-mails til at narre kryptobrugere. Beskyt dine tegnebøger!
Fare! Phishing-angreb på kryptobrugere: Falske hovedbogsbreve i omløb!
Faren for phishing-angreb vokser, især for brugere af krypto-punge. Svindlere er i øjeblikket aktive, der udgiver sig for at være den berømte hardware wallet-producent Ledger og forsøger at stjæle penge og information fra intetanende brugere. Disse angreb antager forskellige former, både skriftlige og digitale.
I dag rapporterer, at ondsindede aktører sender fysiske breve gennem United States Postal Service (USPS). Disse breve beder modtagerne om at "validere" deres tegnebøger for at forhindre tab af adgang til deres penge. Brevene, som også indeholder en QR-kode, menes at føre til bedrageriske websteder, der har til formål at stjæle private nøgler, brugermidler og følsomme data.
En legitim alarm
BitGo CEO Mike Belshe udsendte en streng advarsel til kryptosamfundet og delte et billede af et sådant svindelbrev. Berørte brugere, som Troy Lindsey, har også modtaget og delt disse breve for at advare andre. Fidusen minder om tidligere hændelser, hvor falske Ledger Live-apps blev brugt til at stjæle frøsætninger.
Ud over fysiske breve er bedragerisk rigtige e-mails også i omløb. Disse meddelelser ser i første omgang ud til at være officielle sikkerhedsadvarsler fra Ledger og kommer via SendGrid-e-mail-platformen. Emnelinjerne, såsom "Security Alert: Data Breach May Expose Your Recovery Phrase", har til formål at inspirere tillid og lokke brugere til at angive deres gendannelsesadgangskoder.
Øget trussel om phishing
De ondsindede e-mails beder brugerne om at bekræfte deres gendannelseskode på et falsk, tilsyneladende sikkert websted. Enhver, der følger instruktionerne, indtaster deres 12, 18 eller 24 ords adgangssætning, som derefter straks ender på svindlernes servere. Det kan også ske, at brugere får en fejlmeddelelse, hvis de indtaster den korrekt, hvilket får dem til at indtaste deres data flere gange.
Det, der er særligt alarmerende, er, at phishing-angreb kan føre til betydelige tab. En ældre person mistede hele 330 millioner dollars i Bitcoin ved et sådant angreb i april 2025, mens Coinbase for nylig var målet for et afpresningsforsøg, efter at data fra fyrede medarbejdere blev lækket. Kravet om løsesum var på $20 millioner, men Coinbase nægtede at betale. Ingen private nøgler eller legitimationsoplysninger blev dog kompromitteret hos Coinbase.
Beskyttelsesforanstaltninger for brugere
I betragtning af disse trusler er det vigtigt for kryptobrugere at styrke deres sikkerhedsforanstaltninger. Ledger vil aldrig bede om crypto wallet-adgangskoder, og brugere bør følge følgende anbefalinger:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Disse hændelser fremhæver behovet for øgede sikkerhedsforanstaltninger og uddannelse af brugere om potentielle trusler. Virksomheder skal sikre deres systemer mod sådanne angreb, mens de uddanner deres kunder om bedste sikkerhedspraksis. Risikoen for at blive offer for et phishing-angreb har aldrig været højere.
For mere information om, hvordan disse angreb fungerer, og hvad brugerne kan gøre ved dem, kan du læse detaljerede rapporter fra IT Boltwise og magisk hat.