Nebezpečenstvo! Phishingový útok na používateľov kryptomien: V obehu sú falošné listy z účtovnej knihy!

Nebezpečenstvo! Phishingový útok na používateľov kryptomien: V obehu sú falošné listy z účtovnej knihy!

Nebezpečenstvo phishingových útokov rastie najmä pre používateľov krypto peňaženiek. V súčasnosti sú aktívni podvodníci, ktorí sa vydávajú za renomovaného výrobcu hardvérových peňaženiek Ledger a snažia sa ukradnúť peniaze a informácie od nič netušiacich používateľov. Tieto útoky majú rôzne formy, písomné aj digitálne.

Dnešná správa, že útočníci posielajú fyzické listy prostredníctvom poštovej služby Spojených štátov (USPS). Tieto listy žiadajú príjemcov, aby „overili“ svoje peňaženky, aby zabránili strate prístupu k svojim finančným prostriedkom. Predpokladá sa, že listy, ktoré obsahujú aj QR kód, vedú k podvodným webovým stránkam, ktorých cieľom je ukradnúť súkromné ​​kľúče, finančné prostriedky používateľov a citlivé údaje.

Legitímny poplach

CEO BitGo Mike Belshe vydal prísne varovanie krypto komunite a zdieľal obrázok jedného takéhoto podvodného listu. Postihnutí používatelia, ako napríklad Troy Lindsey, tiež dostali a zdieľali tieto listy, aby varovali ostatných. Podvod pripomína predchádzajúce incidenty, v ktorých boli falošné aplikácie Ledger Live použité na ukradnutie počiatočných fráz.

Okrem fyzických listov sú v obehu aj klamlivo skutočné emaily. Tieto správy sa spočiatku javia ako oficiálne bezpečnostné varovania z Ledgeru a prichádzajú cez e-mailovú platformu SendGrid. Predmety, ako napríklad „Bezpečnostné upozornenie: Narušenie údajov môže odhaliť vašu frázu na obnovenie“, sú určené na vzbudenie dôvery a nabádanie používateľov, aby poskytli svoje heslá na obnovenie.

Zvýšená hrozba phishingu

Škodlivé e-maily žiadajú používateľov, aby overili svoj obnovovací kód na falošnej, zdanlivo bezpečnej webovej stránke. Každý, kto postupuje podľa pokynov, zadá svoju 12, 18 alebo 24 slovnú prístupovú frázu, ktorá potom okamžite skončí na serveroch podvodníkov. Môže sa tiež stať, že používatelia pri správnom zadaní dostanú chybové hlásenie, ktoré ich vedie k tomu, že svoje údaje zadajú niekoľkokrát.

Zvlášť alarmujúce je, že phishingové útoky môžu viesť k značným stratám. Starší človek pri takomto útoku v apríli 2025 prišiel o neuveriteľných 330 miliónov dolárov v bitcoinoch, zatiaľ čo nedávno bola Coinbase terčom pokusu o vydieranie po úniku údajov od prepustených zamestnancov. Požiadavka na výkupné bola 20 miliónov dolárov, ale Coinbase odmietla zaplatiť. Na Coinbase však neboli ohrozené žiadne súkromné ​​kľúče ani prihlasovacie údaje.

Ochranné opatrenia pre používateľov

Vzhľadom na tieto hrozby je nevyhnutné, aby používatelia kryptomien posilnili svoje bezpečnostné opatrenia. Ledger nikdy nebude žiadať o heslá krypto peňaženky a používatelia by sa mali riadiť nasledujúcimi odporúčaniami:

• Passwörter offline und sicher aufbewahren.
• Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
• Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
• Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
• E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.

Tieto incidenty poukazujú na potrebu zvýšených bezpečnostných opatrení a informovania používateľov o možných hrozbách. Spoločnosti musia zabezpečiť svoje systémy proti takýmto útokom a zároveň vzdelávať svojich zákazníkov o najlepších bezpečnostných postupoch. Riziko, že sa stanete obeťou phishingového útoku, nebolo nikdy vyššie.

Ďalšie informácie o tom, ako tieto útoky fungujú a čo s nimi môžu používatelia robiť, nájdete v podrobných správach od IT Boltwise a čarovný klobúk.