Veszély! Adathalász támadás kripto-felhasználók ellen: hamis főkönyvi levelek forgalomban!

Veszély! Adathalász támadás kripto-felhasználók ellen: hamis főkönyvi levelek forgalomban!

Az adathalász támadások veszélye növekszik, különösen a kriptopénztárcák felhasználói számára. Jelenleg is aktívak a csalók, akik a neves hardverpénztárca-gyártó Ledgernek adják ki magukat, és pénzt és információkat próbálnak ellopni a gyanútlan felhasználóktól. Ezek a támadások különféle formákat öltenek, írásos és digitális formában egyaránt.

A Today jelentések szerint rosszindulatú szereplők fizikai leveleket küldenek az Egyesült Államok postai szolgálatán (USPS) keresztül. Ezek a levelek arra kérik a címzetteket, hogy „ellenőrizzék” pénztárcájukat, hogy megakadályozzák a pénzeszközökhöz való hozzáférés elvesztését. A QR-kódot is tartalmazó levelek vélhetően csalárd webhelyekhez vezetnek, amelyek célja magánkulcsok, felhasználói pénzek és érzékeny adatok ellopása.

Jogos riasztás

A BitGo vezérigazgatója, Mike Belshe szigorú figyelmeztetést adott ki a kriptoközösségnek, és megosztott egy képet egy ilyen csalólevélről. Az érintett felhasználók, mint például Troy Lindsey, szintén megkapták és megosztották ezeket a leveleket, hogy figyelmeztessenek másokat. Az átverés azokra a korábbi esetekre emlékeztet, amikor hamis Ledger Live alkalmazásokat használtak kiindulási kifejezések ellopására.

A fizikai levelek mellett megtévesztően valódi e-mailek is forgalomban vannak. Ezek az üzenetek kezdetben hivatalos biztonsági figyelmeztetéseknek tűnnek a Ledgertől, és a SendGrid e-mail platformon keresztül érkeznek. A tárgysorok, mint például a „Biztonsági figyelmeztetés: Az adatok megsértése felfedheti a helyreállítási kifejezést” célja, hogy bizalmat keltsenek, és rávegyék a felhasználókat a helyreállítási jelszavak megadására.

Az adathalászat fokozott veszélye

A rosszindulatú e-mailek arra kérik a felhasználókat, hogy igazolják visszaállítási kódjukat egy hamis, látszólag biztonságos webhelyen. Aki követi az utasításokat, beírja a 12, 18 vagy 24 szavas jelszavát, amely aztán azonnal a csalók szerverére kerül. Az is előfordulhat, hogy a felhasználók hibaüzenetet kapnak, ha helyesen írják be, ami miatt többször is be kell írniuk adataikat.

Ami különösen riasztó, hogy az adathalász támadások jelentős veszteségekhez vezethetnek. Egy idős ember 330 millió dollárt veszített Bitcoinból egy ilyen támadás során 2025 áprilisában, míg a közelmúltban a Coinbase egy zsarolási kísérlet célpontja volt, miután az elbocsátott alkalmazottak adatai kiszivárogtak. A váltságdíj követelése 20 millió dollár volt, de a Coinbase nem volt hajlandó fizetni. A Coinbase-nél azonban semmilyen privát kulcs vagy hitelesítő adat nem került veszélybe.

Védelmi intézkedések a felhasználók számára

Tekintettel ezekre a fenyegetésekre, elengedhetetlen, hogy a kriptográfiai felhasználók megerősítsék biztonsági intézkedéseiket. A Ledger soha nem kér kriptotárca jelszavakat, és a felhasználóknak követniük kell a következő ajánlásokat:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Ezek az incidensek rávilágítanak arra, hogy fokozott biztonsági intézkedésekre és a felhasználók tájékoztatására van szükség a lehetséges fenyegetésekről. A vállalatoknak meg kell védeniük rendszereiket az ilyen támadásokkal szemben, miközben ügyfeleiket a legjobb biztonsági gyakorlatokról kell tájékoztatniuk. Soha nem volt nagyobb az adathalász támadás áldozatává válásának kockázata.

Ha többet szeretne tudni arról, hogyan működnek ezek a támadások, és mit tehetnek a felhasználók ellenük, olvassa el a részletes jelentéseket IT Boltwise és varázskalap.