Phishing-kampanje mot Blockstream Jade-brukere
Blockstream, en leverandør av infrastruktur og hardware-lommebøker, har varslet brukere om en ny phishing-kampanje som retter seg mot brukere av deres Jade hardware-lommebok. Selskapet understreker at de ikke distribuerer firmware-filer via e-post og forsikrer om at ingen data har blitt kompromittert i dette angrepet.
Om phishing-angrep
Phishing-angrep er utformet for å lure brukere til å avsløre sensitiv informasjon ved å etterligne legitime kommunikasjoner. I dette tilfellet oppfordret den falske e-posten brukere til å laste ned den nyeste firmwareversjonen for Blockstream Jade-lommeboken gjennom en ondsinnet lenke.
Phishing-svindel har blitt stadig mer utbredt, med kryptobrukere som mistet over 12 millioner dollar bare i august, noe som påvirket mer enn 15 000 ofre – en økning på 67 % fra juli, ifølge Scam Sniffer, en anti-svindeltjeneste.
Økning i svindel og hacking
I første halvdel av 2025 mistet kryptobrukere over 3,1 milliarder dollar til svindel og hacking, noe som markerer en betydelig økning fra året før, ifølge blockchain-sikkerhetsfirmaet Hacken.
Beskyttelse mot phishing-svindel
Phishing-svindel involverer ofte villedende e-poster som ser ut til å komme fra anerkjente kryptoselskaper, og lurer brukere til å avsløre private nøkler eller passord ved å advare om kontoproblemer eller sikkerhetsbrudd.
For å beskytte seg mot phishing-svindel bør brukere verifisere URL-adresser for å sikre at de får tilgang til legitime nettsteder.
Svindlere lager ofte URL-er som ligner på autentiske kryptosider, med små endringer som å erstatte bokstaver med tall. Å bokmerke pålitelige sider og unngå manuell URL-inntasting eller avhengighet av søkemotorer kan også bidra til å forhindre å bli offer for svindel.
I tillegg bør brukere være forsiktige med å klikke på lenker fra ukjente kilder, bruke virtuelle private nettverk (VPN) for å skjule IP-adresser, og granske e-poster og nettsteder for stave- eller grammatikkfeil. Disse praksisene kan betydelig redusere risikoen for phishing-angrep og forbedre nettverkssikkerheten for kryptobrukere.
