Pericol! Atac de phishing asupra utilizatorilor cripto: scrisori de registru false în circulație!

Pericol! Atac de phishing asupra utilizatorilor cripto: scrisori de registru false în circulație!

Pericolul atacurilor de tip phishing este în creștere, în special pentru utilizatorii de portofele cripto. Escrocii sunt activi în prezent, dându-se drept renumitul producător de portofel hardware Ledger și încercând să fure bani și informații de la utilizatorii nebănuiți. Aceste atacuri iau diferite forme, atât scrise, cât și digitale.

Astăzi raportează că actorii rău intenționați trimit scrisori fizice prin Serviciul Poștal al Statelor Unite (USPS). Aceste scrisori cer destinatarilor să-și „valideze” portofelele pentru a preveni pierderea accesului la fondurile lor. Se crede că scrisorile, care conțin și un cod QR, conduc la site-uri web frauduloase care urmăresc să fure chei private, fonduri ale utilizatorilor și date sensibile.

O alarmă legitimă

CEO-ul BitGo, Mike Belshe, a emis un avertisment sever comunității cripto și a distribuit o imagine a unei astfel de scrisori de înșelătorie. Utilizatorii afectați, cum ar fi Troy Lindsey, au primit și au distribuit aceste scrisori pentru a-i avertiza pe alții. Escrocheria amintește de incidentele anterioare în care aplicațiile false Ledger Live au fost folosite pentru a fura fraze de bază.

Pe lângă scrisorile fizice, sunt în circulație și e-mailuri înșelător de reale. Aceste mesaje par inițial a fi avertismente oficiale de securitate de la Ledger și vin prin intermediul platformei de e-mail SendGrid. Subiectele, cum ar fi „Alerta de securitate: încălcarea datelor poate expune expresia dvs. de recuperare”, au scopul de a inspira încredere și de a atrage utilizatorii să-și furnizeze parolele de recuperare.

Amenințare crescută de phishing

E-mailurile rău intenționate le cer utilizatorilor să își verifice codul de recuperare pe un site web fals, aparent sigur. Oricine urmează instrucțiunile își introduce expresia de acces de 12, 18 sau 24 de cuvinte, care apoi ajunge imediat pe serverele escrocilor. De asemenea, se poate întâmpla ca utilizatorii să primească un mesaj de eroare dacă îl introduc corect, ceea ce îi face să își introducă datele de mai multe ori.

Ceea ce este deosebit de alarmant este faptul că atacurile de tip phishing pot duce la pierderi semnificative. O persoană în vârstă a pierdut 330 de milioane de dolari în Bitcoin într-un astfel de atac în aprilie 2025, în timp ce recent Coinbase a fost ținta unei tentative de extorcare după ce s-au scurs datele de la angajații concediați. Cererea de răscumpărare a fost de 20 de milioane de dolari, dar Coinbase a refuzat să plătească. Cu toate acestea, nicio chei private sau acreditări nu au fost compromise la Coinbase.

Măsuri de protecție pentru utilizatori

Având în vedere aceste amenințări, este esențial ca utilizatorii cripto să își consolideze măsurile de securitate. Ledger nu va cere niciodată parole pentru portofel cripto, iar utilizatorii ar trebui să urmeze următoarele recomandări:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Aceste incidente evidențiază necesitatea unor măsuri de securitate sporite și educarea utilizatorilor cu privire la posibilele amenințări. Companiile trebuie să-și securizeze sistemele împotriva unor astfel de atacuri, în timp ce își educă clienții cu privire la cele mai bune practici de securitate. Riscul de a deveni victima unui atac de tip phishing nu a fost niciodată mai mare.

Pentru mai multe informații despre cum funcționează aceste atacuri și ce pot face utilizatorii în privința lor, citiți rapoarte detaliate de la IT Boltwise şi pălărie magică.