Suche
Mein Konto
Vaara! Tietojenkalasteluhyökkäys kryptokäyttäjiä vastaan: Väärät kirjanpitokirjaimet liikkeessä!
Huijarit käyttävät väärennettyjä kirjanpitokirjeitä ja tietojenkalasteluviestejä huijatakseen krypton käyttäjiä. Suojaa lompakkosi!
Vaara! Tietojenkalasteluhyökkäys kryptokäyttäjiä vastaan: Väärät kirjanpitokirjaimet liikkeessä!
Tietojenkalasteluhyökkäysten vaara kasvaa etenkin kryptolompakoiden käyttäjille. Huijarit ovat tällä hetkellä aktiivisia, esiintyen tunnettuna lompakkovalmistajana Ledgerinä ja yrittäen varastaa rahaa ja tietoja pahaa-aavistamattomilta käyttäjiltä. Nämä hyökkäykset ovat erilaisia, sekä kirjallisia että digitaalisia.
Tänään raportoi, että pahantahtoiset toimijat lähettävät fyysisiä kirjeitä Yhdysvaltain postipalvelun (USPS) kautta. Nämä kirjeet pyytävät vastaanottajia "validoimaan" lompakkonsa estääkseen varojensa menettämisen. Kirjeiden, jotka sisältävät myös QR-koodin, uskotaan johtavan petollisille verkkosivustoille, joiden tarkoituksena on varastaa yksityisiä avaimia, käyttäjien varoja ja arkaluonteisia tietoja.
Laillinen hälytys
BitGon toimitusjohtaja Mike Belshe antoi ankaran varoituksen kryptoyhteisölle ja jakoi kuvan yhdestä tällaisesta huijauskirjeestä. Asianomaiset käyttäjät, kuten Troy Lindsey, ovat myös vastaanottaneet ja jakaneet nämä kirjeet varoittaakseen muita. Huijaus muistuttaa aiempia tapauksia, joissa väärennettyjä Ledger Live -sovelluksia käytettiin siemenlauseiden varastamiseen.
Fyysisten kirjeiden lisäksi liikkeessä on myös petollisen oikeita sähköposteja. Nämä viestit näyttävät aluksi olevan virallisia tietoturvavaroituksia Ledgeristä ja tulevat SendGrid-sähköpostialustan kautta. Aiherivien, kuten "Turvallisuusvaroitus: Tietojen rikkominen voi paljastaa palautuslauseesi", on tarkoitus herättää luottamusta ja houkutella käyttäjiä antamaan palautussalasanansa.
Lisääntynyt tietojenkalastelun uhka
Haitalliset sähköpostit pyytävät käyttäjiä vahvistamaan palautuskoodinsa väärennetyllä, näennäisesti turvallisella verkkosivustolla. Jokainen, joka noudattaa ohjeita, syöttää 12-, 18- tai 24-sanaisen tunnuslauseensa, joka sitten päätyy välittömästi huijareiden palvelimille. Voi myös käydä niin, että käyttäjät saavat virheilmoituksen, jos he syöttävät sen oikein, mikä saa heidät syöttämään tietonsa useita kertoja.
Erityisen hälyttävää on, että tietojenkalasteluhyökkäykset voivat johtaa merkittäviin tappioihin. Eräs iäkäs henkilö menetti huikeat 330 miljoonaa dollaria Bitcoinina tällaisessa hyökkäyksessä huhtikuussa 2025, kun taas äskettäin Coinbase joutui kiristysyrityksen kohteeksi sen jälkeen, kun irtisanottujen työntekijöiden tiedot vuotivat. Lunnaat vaativat 20 miljoonaa dollaria, mutta Coinbase kieltäytyi maksamasta. Coinbasessa ei kuitenkaan vaarantunut yksityisiä avaimia tai tunnistetietoja.
Suojatoimenpiteet käyttäjille
Nämä uhat huomioon ottaen kryptonkäyttäjien on välttämätöntä vahvistaa turvatoimiaan. Ledger ei koskaan kysy kryptolompakon salasanoja, ja käyttäjien tulee noudattaa seuraavia suosituksia:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Nämä tapaukset korostavat tarvetta lisätä turvatoimia ja valistaa käyttäjiä mahdollisista uhista. Yritysten on suojattava järjestelmänsä tällaisilta hyökkäyksiltä ja samalla koulutettava asiakkaitaan parhaista tietoturvakäytännöistä. Tietojenkalasteluhyökkäyksen uhriksi joutumisen riski ei ole koskaan ollut suurempi.
Lisätietoja siitä, miten nämä hyökkäykset toimivat ja mitä käyttäjät voivat tehdä niille, on yksityiskohtaisissa raporteissa IT Boltwise ja maaginen hattu.