Fare! Phishing-angrep på kryptobrukere: Falske hovedbokbrev i omløp!

Fare! Phishing-angrep på kryptobrukere: Falske hovedbokbrev i omløp!

Faren for phishing-angrep øker, spesielt for brukere av kryptolommebøker. Svindlere er for tiden aktive, og utgir seg for å være den anerkjente maskinvarelommebokprodusenten Ledger og prøver å stjele penger og informasjon fra intetanende brukere. Disse angrepene har ulike former, både skriftlige og digitale.

I dag rapporterer at ondsinnede aktører sender fysiske brev via United States Postal Service (USPS). Disse brevene ber mottakerne om å "validere" lommeboken for å forhindre tap av tilgang til pengene deres. Brevene, som også inneholder en QR-kode, antas å føre til falske nettsider som tar sikte på å stjele private nøkler, brukermidler og sensitive data.

En legitim alarm

BitGo-sjef Mike Belshe ga en streng advarsel til kryptosamfunnet og delte et bilde av et slikt svindelbrev. Berørte brukere, som Troy Lindsey, har også mottatt og delt disse brevene for å advare andre. Svindelen minner om tidligere hendelser der falske Ledger Live-apper ble brukt til å stjele frøfraser.

I tillegg til fysiske brev er det også villedende ekte e-poster i omløp. Disse meldingene ser i utgangspunktet ut til å være offisielle sikkerhetsadvarsler fra Ledger og kommer via SendGrid-e-postplattformen. Emnelinjene, for eksempel "Sikkerhetsvarsel: Databrudd kan avsløre gjenopprettingsfrasen din", er ment å inspirere tillit og lokke brukere til å oppgi gjenopprettingspassord.

Økt trussel for phishing

De ondsinnede e-postene ber brukere om å bekrefte gjenopprettingskoden på et falskt, tilsynelatende sikkert nettsted. Alle som følger instruksjonene skriver inn passordfrasen på 12, 18 eller 24 ord, som umiddelbart ender opp på svindlernes servere. Det kan også skje at brukere får en feilmelding hvis de legger den inn riktig, noe som fører til at de legger inn dataene sine flere ganger.

Det som er spesielt alarmerende er at phishing-angrep kan føre til betydelige tap. En eldre person mistet hele 330 millioner dollar i Bitcoin i et slikt angrep i april 2025, mens Coinbase nylig var målet for et utpressingsforsøk etter at data fra oppsagte ansatte ble lekket. Løsepengekravet var på 20 millioner dollar, men Coinbase nektet å betale. Imidlertid ble ingen private nøkler eller legitimasjon kompromittert hos Coinbase.

Beskyttelsestiltak for brukere

Gitt disse truslene er det viktig for kryptobrukere å styrke sikkerhetstiltakene sine. Ledger vil aldri be om passord for kryptolommebok, og brukere bør følge følgende anbefalinger:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Disse hendelsene synliggjør behovet for økte sikkerhetstiltak og opplæring av brukere om mulige trusler. Bedrifter må sikre systemene sine mot slike angrep samtidig som de informerer kundene om beste sikkerhetspraksis. Risikoen for å bli offer for et phishing-angrep har aldri vært høyere.

For mer informasjon om hvordan disse angrepene fungerer og hva brukere kan gjøre med dem, les detaljerte rapporter fra IT Boltwise og magisk hatt.