Niebezpieczeństwo! Atak phishingowy na użytkowników kryptowalut: fałszywe listy księgowe w obiegu!

Niebezpieczeństwo! Atak phishingowy na użytkowników kryptowalut: fałszywe listy księgowe w obiegu!

Rośnie niebezpieczeństwo ataków phishingowych, szczególnie dla użytkowników portfeli kryptowalutowych. Obecnie aktywni są oszuści, podszywający się pod znanego producenta portfeli sprzętowych Ledger i próbujący ukraść pieniądze i informacje od niczego niepodejrzewających użytkowników. Ataki te przybierają różne formy, zarówno pisemne, jak i cyfrowe.

Dzisiaj doniesiono, że szkodliwi aktorzy wysyłają fizyczne listy za pośrednictwem poczty amerykańskiej (USPS). W pismach tych odbiorcy proszeni są o „zweryfikowanie” swoich portfeli, aby zapobiec utracie dostępu do środków. Uważa się, że listy zawierające również kod QR prowadzą do fałszywych witryn internetowych, których celem jest kradzież kluczy prywatnych, środków użytkowników i wrażliwych danych.

Uzasadniony alarm

Dyrektor generalny BitGo, Mike Belshe, wydał surowe ostrzeżenie społeczności kryptograficznej i udostępnił zdjęcie jednego z takich oszustw. Dotknięci użytkownicy, tacy jak Troy Lindsey, również otrzymali i udostępnili te listy, aby ostrzec innych. Oszustwo przypomina poprzednie incydenty, w których fałszywe aplikacje Ledger Live były wykorzystywane do kradzieży fraz początkowych.

Oprócz listów fizycznych w obiegu znajdują się także zwodniczo prawdziwe e-maile. Wiadomości te początkowo wydają się być oficjalnymi ostrzeżeniami bezpieczeństwa firmy Ledger i pochodzą za pośrednictwem platformy e-mail SendGrid. Tematy, takie jak „Alert bezpieczeństwa: naruszenie danych może ujawnić sposób odzyskiwania danych”, mają na celu wzbudzenie zaufania i zachęcenie użytkowników do podania haseł odzyskiwania.

Zwiększone zagrożenie phishingiem

Szkodliwe e-maile proszą użytkowników o zweryfikowanie kodu odzyskiwania na fałszywej, pozornie bezpiecznej witrynie internetowej. Każdy, kto zastosuje się do instrukcji, wprowadza swoje hasło składające się z 12, 18 lub 24 słów, które następnie natychmiast trafia na serwery oszustów. Może się również zdarzyć, że użytkownicy otrzymają komunikat o błędzie, jeśli wprowadzą je poprawnie, co spowoduje wielokrotne wprowadzenie danych.

Szczególnie niepokojące jest to, że ataki phishingowe mogą prowadzić do znacznych strat. W kwietniu 2025 r. starsza osoba straciła w wyniku takiego ataku aż 330 milionów dolarów w Bitcoinach, podczas gdy niedawno Coinbase stała się celem próby wymuszenia po wycieku danych zwolnionych pracowników. Żądanie okupu opiewało na 20 milionów dolarów, ale Coinbase odmówił zapłaty. Jednak żadne klucze prywatne ani dane uwierzytelniające w Coinbase nie zostały naruszone.

Środki ochronne dla użytkowników

Biorąc pod uwagę te zagrożenia, użytkownicy kryptowalut muszą koniecznie wzmocnić swoje środki bezpieczeństwa. Ledger nigdy nie poprosi o hasła do portfela kryptowalut, a użytkownicy powinni postępować zgodnie z następującymi zaleceniami:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Incydenty te uwydatniają potrzebę zwiększenia środków bezpieczeństwa i edukowania użytkowników o możliwych zagrożeniach. Firmy muszą zabezpieczyć swoje systemy przed takimi atakami, jednocześnie edukując swoich klientów o najlepszych praktykach bezpieczeństwa. Ryzyko stania się ofiarą ataku phishingowego nigdy nie było tak wysokie.

Aby uzyskać więcej informacji o tym, jak działają te ataki i co użytkownicy mogą z nimi zrobić, przeczytaj szczegółowe raporty z IT Boltwise I magiczny kapelusz.