Suche
Mein Konto
Fara! Nätfiskeattack på kryptoanvändare: Falska bokstäver i omlopp!
Bedragare använder falska bokstäver och nätfiske-e-post för att lura kryptoanvändare. Skydda dina plånböcker!
Fara! Nätfiskeattack på kryptoanvändare: Falska bokstäver i omlopp!
Risken för nätfiskeattacker ökar, särskilt för användare av kryptoplånböcker. Bedragare är för närvarande aktiva och utger sig för att vara den välkända hårdvaruplånbokstillverkaren Ledger och försöker stjäla pengar och information från intet ont anande användare. Dessa attacker har olika former, både skriftliga och digitala.
Idag rapporterar att illvilliga aktörer skickar fysiska brev via United States Postal Service (USPS). Dessa brev ber mottagarna att "validera" sina plånböcker för att förhindra förlust av tillgång till sina pengar. Breven, som även innehåller en QR-kod, tros leda till bedrägliga webbplatser som syftar till att stjäla privata nycklar, användarmedel och känslig data.
Ett legitimt larm
BitGos vd Mike Belshe utfärdade en sträng varning till kryptogemenskapen och delade en bild av ett sådant bluffbrev. Berörda användare, som Troy Lindsey, har också tagit emot och delat dessa brev för att varna andra. Bedrägeriet påminner om tidigare incidenter där falska Ledger Live-appar använts för att stjäla fröfraser.
Förutom fysiska brev är det också bedrägligt riktiga mejl i omlopp. Dessa meddelanden verkar initialt vara officiella säkerhetsvarningar från Ledger och kommer via e-postplattformen SendGrid. Ämnesraderna, som "Säkerhetsvarning: Dataintrång kan exponera din återställningsfras", är avsedda att inspirera förtroende och locka användare att ange sina återställningslösenord.
Ökat hot om nätfiske
De skadliga e-postmeddelandena ber användarna att verifiera sin återställningskod på en falsk, till synes säker webbplats. Den som följer instruktionerna anger sin lösenfras på 12, 18 eller 24 ord, som sedan direkt hamnar på bedragarnas servrar. Det kan också hända att användare får ett felmeddelande om de anger det korrekt, vilket leder till att de anger sina uppgifter flera gånger.
Det som är särskilt alarmerande är att nätfiskeattacker kan leda till betydande förluster. En äldre person förlorade hela 330 miljoner dollar i Bitcoin i en sådan attack i april 2025, medan nyligen Coinbase var målet för ett utpressningsförsök efter att data från avskedade anställda läckt ut. Lösenkravet var på 20 miljoner dollar, men Coinbase vägrade att betala. Men inga privata nycklar eller referenser äventyrades hos Coinbase.
Skyddsåtgärder för användare
Med tanke på dessa hot är det viktigt för kryptoanvändare att stärka sina säkerhetsåtgärder. Ledger kommer aldrig att fråga efter lösenord för kryptoplånbok och användare bör följa följande rekommendationer:
- Passwörter offline und sicher aufbewahren.
- Verdächtige Webseiten direkt in die Adresszeile des Browsers eingeben.
- Bei Verdacht auf Phishing-Mail umgehend den Support kontaktieren.
- Offizielle Kommunikationskanäle von Ledger regelmäßig überprüfen.
- E-Mail-Filter und Sicherheitssoftware nutzen, um verdächtige Nachrichten zu blockieren.
Dessa incidenter belyser behovet av ökade säkerhetsåtgärder och att utbilda användare om möjliga hot. Företag måste säkra sina system mot sådana attacker samtidigt som de utbildar sina kunder om bästa säkerhetspraxis. Risken att falla offer för en nätfiskeattack har aldrig varit högre.
För mer information om hur dessa attacker fungerar och vad användare kan göra åt dem, läs detaljerade rapporter från IT Boltwise och magisk hatt.