Suche
Mein Konto
Briesmas! Pikšķerēšanas uzbrukums kriptovalūtu lietotājiem: apgrozībā ir viltoti virsgrāmatas burti!
Krāpnieki izmanto viltotas virsgrāmatas vēstules un pikšķerēšanas e-pastus, lai apmānītu kriptovalūtu lietotājus. Sargiet savus makus!
Briesmas! Pikšķerēšanas uzbrukums kriptovalūtu lietotājiem: apgrozībā ir viltoti virsgrāmatas burti!
Pieaug pikšķerēšanas uzbrukumu draudi, īpaši kriptomaku lietotājiem. Šobrīd aktīvi darbojas krāpnieki, kas uzdodas par slaveno datortehnikas maku ražotāju Ledger un mēģina nozagt naudu un informāciju no nenojaušajiem lietotājiem. Šiem uzbrukumiem ir dažādas formas, gan rakstiskas, gan digitālas.
Šodien tiek ziņots, ka ļaunprātīgi dalībnieki sūta fiziskas vēstules, izmantojot ASV pasta dienestu (USPS). Šajās vēstulēs saņēmēji tiek lūgti “validēt” savus makus, lai novērstu piekļuves zaudēšanu saviem līdzekļiem. Tiek uzskatīts, ka vēstules, kurās ir arī QR kods, noved pie krāpnieciskām vietnēm, kuru mērķis ir nozagt privātās atslēgas, lietotāju līdzekļus un sensitīvus datus.
Likumīga trauksme
BitGo izpilddirektors Maiks Belše izteica stingru brīdinājumu kriptogrāfijas kopienai un kopīgoja vienas šādas krāpnieciskas vēstules attēlu. Ietekmētie lietotāji, piemēram, Trojs Lindsijs, arī ir saņēmuši un kopīgojuši šīs vēstules, lai brīdinātu citus. Krāpniecība atgādina iepriekšējos incidentus, kuros viltotas Ledger Live lietotnes tika izmantotas, lai nozagtu sēklu frāzes.
Papildus fiziskajām vēstulēm apgrozībā ir arī maldinoši īsti e-pasti. Šie ziņojumi sākotnēji šķiet oficiāli drošības brīdinājumi no Ledger un tiek saņemti, izmantojot SendGrid e-pasta platformu. Tēmas rindiņas, piemēram, “Drošības brīdinājums: datu pārkāpums var atklāt jūsu atkopšanas frāzi”, ir paredzētas, lai iedvesmotu uzticēšanos un mudinātu lietotājus norādīt savas atkopšanas paroles.
Palielināti pikšķerēšanas draudi
Ļaunprātīgajos e-pasta ziņojumos lietotāji tiek lūgti pārbaudīt atkopšanas kodu viltotā, šķietami drošā vietnē. Ikviens, kurš izpilda norādījumus, ievada savu 12, 18 vai 24 vārdu ieejas frāzi, kas pēc tam nekavējoties nonāk krāpnieku serveros. Var arī gadīties, ka, pareizi ievadot, lietotāji saņem kļūdas ziņojumu, kas liek viņiem ievadīt savus datus vairākas reizes.
Īpaši satraucoši ir tas, ka pikšķerēšanas uzbrukumi var radīt ievērojamus zaudējumus. Kāds vecāka gadagājuma cilvēks šādā uzbrukumā 2025. gada aprīlī zaudēja 330 miljonus dolāru Bitcoin, savukārt nesen Coinbase bija izspiešanas mēģinājuma mērķis pēc tam, kad tika nopludināti dati no atlaistiem darbiniekiem. Izpirkuma maksa tika pieprasīta 20 miljonu dolāru apmērā, taču Coinbase atteicās maksāt. Tomēr Coinbase privātās atslēgas vai akreditācijas dati netika apdraudēti.
Aizsardzības pasākumi lietotājiem
Ņemot vērā šos draudus, kriptovalūtu lietotājiem ir svarīgi pastiprināt savus drošības pasākumus. Ledger nekad neprasīs kriptovalūtas maka paroles, un lietotājiem jāievēro šādi ieteikumi:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Šie incidenti norāda uz nepieciešamību pēc pastiprinātiem drošības pasākumiem un izglītot lietotājus par iespējamiem draudiem. Uzņēmumiem ir jānodrošina savas sistēmas pret šādiem uzbrukumiem, vienlaikus izglītojot savus klientus par labāko drošības praksi. Risks kļūt par pikšķerēšanas uzbrukuma upuri nekad nav bijis lielāks.
Lai iegūtu papildinformāciju par to, kā šie uzbrukumi darbojas un ko lietotāji var darīt ar tiem, izlasiet detalizētus ziņojumus no IT Boltwise un burvju cepure.