Suche
Mein Konto
Oht! Andmepüügirünnak krüptokasutajate vastu: ringluses on valed pearaamatukirjad!
Petturid kasutavad krüptokasutajate petmiseks võltsitud pearaamatukirju ja andmepüügimeile. Kaitske oma rahakotti!
Oht! Andmepüügirünnak krüptokasutajate vastu: ringluses on valed pearaamatukirjad!
Andmepüügirünnakute oht kasvab, eriti krüptorahakottide kasutajate jaoks. Praegu tegutsevad aktiivselt petturid, kes esinevad tuntud riistvara-rahakotitootja Ledgerina ning üritavad pahaaimamatutelt kasutajatelt raha ja teavet varastada. Need rünnakud esinevad erineval kujul, nii kirjalikul kui ka digitaalsel kujul.
Täna teatab, et pahatahtlikud osalejad saadavad Ameerika Ühendriikide postiteenistuse (USPS) kaudu füüsilisi kirju. Nendes kirjades palutakse saajatel oma rahakotti "valideerida", et vältida juurdepääsu kaotamist oma rahadele. Arvatakse, et kirjad, mis sisaldavad ka QR-koodi, viivad petturlikele veebisaitidele, mille eesmärk on varastada privaatvõtmeid, kasutaja raha ja tundlikke andmeid.
Õiguspärane häire
BitGo tegevjuht Mike Belshe andis krüptokogukonnale karmi hoiatuse ja jagas pilti ühest sellisest petukirjast. Mõjutatud kasutajad, nagu Troy Lindsey, on samuti saanud ja jaganud neid kirju, et teisi hoiatada. Pettus tuletab meelde varasemaid juhtumeid, kus võltsitud Ledger Live rakendusi kasutati seemnefraaside varastamiseks.
Lisaks füüsilistele kirjadele on liikvel ka petlikult päris kirjad. Need sõnumid näivad esialgu olevat ametlikud turvahoiatused Ledgerilt ja tulevad SendGridi meiliplatvormi kaudu. Teemaread, nagu „Turvahoiatus: andmete rikkumine võib paljastada teie taastamisfraasi”, on mõeldud usalduse äratamiseks ja kasutajate meelitamiseks taasteparoolide esitamiseks.
Suurenenud andmepüügioht
Pahatahtlikud meilid paluvad kasutajatel kinnitada oma taastekood võltsitud, näiliselt turvalisel veebisaidil. Igaüks, kes järgib juhiseid, sisestab oma 12-, 18- või 24-sõnalise parooli, mis seejärel jõuab kohe petturite serveritesse. Samuti võib juhtuda, et kasutajad saavad selle õigesti sisestades veateate, mis sunnib neid mitu korda oma andmeid sisestama.
Eriti murettekitav on see, et andmepüügirünnakud võivad kaasa tuua märkimisväärseid kaotusi. Üks vanem inimene kaotas 2025. aasta aprillis sellise rünnakuga ilmatu 330 miljonit dollarit Bitcoini, samas kui hiljuti oli Coinbase väljapressimiskatse sihtmärk pärast vallandatud töötajate andmete lekkimist. Lunarahanõue oli 20 miljonit dollarit, kuid Coinbase keeldus maksmast. Kuid Coinbase'is ei ohustatud ühtegi privaatvõtit ega mandaati.
Kaitsemeetmed kasutajatele
Arvestades neid ohte, on krüptokasutajate jaoks oluline oma turvameetmeid tugevdada. Ledger ei küsi kunagi krüptorahakoti paroole ja kasutajad peaksid järgima järgmisi soovitusi:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Need juhtumid rõhutavad vajadust tugevdada turvameetmeid ja teavitada kasutajaid võimalikest ohtudest. Ettevõtted peavad oma süsteemid selliste rünnakute eest kaitsma, õpetades samal ajal oma kliente parimate turvatavade kohta. Andmepüügirünnaku ohvriks langemise oht pole kunagi olnud suurem.
Lisateavet selle kohta, kuidas need rünnakud toimivad ja mida kasutajad saavad nendega teha, leiate veebisaidilt üksikasjalikest aruannetest IT Boltwise ja maagiline müts.