Opasnost! Phishing napad na kripto korisnike: Lažna glavna slova u opticaju!

Opasnost! Phishing napad na kripto korisnike: Lažna glavna slova u opticaju!

Opasnost od phishing napada raste, posebice za korisnike kripto novčanika. Trenutno su aktivni prevaranti koji se predstavljaju kao renomirani proizvođač hardverskih novčanika Ledger i pokušavaju ukrasti novac i podatke od korisnika koji ništa ne sumnjaju. Ovi napadi imaju različite oblike, pisane i digitalne.

Today izvještava da zlonamjerni akteri šalju fizička pisma putem Poštanske službe Sjedinjenih Država (USPS). Ova pisma traže od primatelja da "potvrde" svoje novčanike kako bi spriječili gubitak pristupa svojim sredstvima. Vjeruje se da pisma, koja također sadrže QR kod, vode do lažnih web stranica kojima je cilj ukrasti privatne ključeve, korisnička sredstva i osjetljive podatke.

Opravdani alarm

Izvršni direktor BitGoa, Mike Belshe, izdao je oštro upozorenje kripto zajednici i podijelio sliku jednog takvog prijevarnog pisma. Pogođeni korisnici, poput Troya Lindseyja, također su primili i podijelili ova pisma kako bi upozorili druge. Prijevara podsjeća na prethodne incidente u kojima su lažne Ledger Live aplikacije korištene za krađu početnih fraza.

Osim fizičkih pisama, u optjecaju su i varljivo stvarni e-mailovi. Čini se da su ove poruke u početku službena sigurnosna upozorenja Ledgera i dolaze putem platforme e-pošte SendGrid. Naslovi, kao što je "Sigurnosno upozorenje: Povreda podataka može razotkriti vašu frazu za oporavak", imaju za cilj potaknuti povjerenje i potaknuti korisnike da daju svoje lozinke za oporavak.

Povećana prijetnja krađe identiteta

Zlonamjerne e-poruke traže od korisnika da potvrde svoj kod za oporavak na lažnoj, naizgled sigurnoj web stranici. Svatko tko slijedi upute unosi svoju šifru od 12, 18 ili 24 riječi, koja zatim odmah završava na poslužiteljima prevaranata. Također se može dogoditi da korisnici dobiju poruku o pogrešci ako ga ispravno unesu, što ih dovodi do toga da svoje podatke unose nekoliko puta.

Ono što je posebno alarmantno je da phishing napadi mogu dovesti do značajnih gubitaka. Jedna starija osoba izgubila je ogromnih 330 milijuna dolara u Bitcoinu u takvom napadu u travnju 2025., dok je nedavno Coinbase bio meta pokušaja iznude nakon što su procurili podaci otpuštenih zaposlenika. Tražena je otkupnina od 20 milijuna dolara, ali Coinbase je odbio platiti. Međutim, nikakvi privatni ključevi ili vjerodajnice nisu bili ugroženi na Coinbaseu.

Zaštitne mjere za korisnike

S obzirom na ove prijetnje, neophodno je da kripto korisnici pojačaju svoje sigurnosne mjere. Ledger nikada neće tražiti lozinke za kripto novčanik i korisnici bi trebali slijediti sljedeće preporuke:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Ovi incidenti naglašavaju potrebu za pojačanim sigurnosnim mjerama i edukacijom korisnika o mogućim prijetnjama. Kompanije moraju zaštititi svoje sustave od takvih napada, istovremeno educirajući svoje klijente o najboljim sigurnosnim praksama. Rizik da postanete žrtva phishing napada nikada nije bio veći.

Za više informacija o tome kako ti napadi funkcioniraju i što korisnici mogu učiniti u vezi s njima, pročitajte detaljna izvješća iz IT Boltwise i čarobni šešir.