Krypto-brukere advarer om phishing-e-poster
Krypto-brukere advarer om phishing-e-poster som ser ut til å komme fra ekte Google-kontosystemer. Den rapporterte angrepsmetoden bruker forespørsel om gjenopprettingskontakt-e-poster og plasserer deretter en ondsinnet lenke inne i forespørselens detaljer. Metoden er risikabel fordi den synlige avsenderen kan fremstå som mer pålitelig enn en vanlig svindel-e-post.
«Forespørsel om gjenopprettingskontakt» og «gjennomgangsforespørsel» er formuleringer som brukes i disse phishing-e-postene, men brukere bør behandle disse oppfordringene som uverifiserte inntil de sjekker sin egen konto.
De rapporterte phishing-e-postene bruker mellomromstriks for å skyve skadelig innhold langt under den synlige delen av meldingen. Toppdelen av e-posten kan se ut som en normal Google-sikkerhetsmelding, mens den farlige lenken vises lenger ned i meldingen.
Risiko for kontoovertakelse
For krypto-brukere er den største risikoen kontoovertakelse. En falsk innloggingsside kan stjele passord, sesjonsdata eller to-faktor-oppfordringer. Hvis angriperne får tilgang til en børs-konto eller godkjenningsflyt for lommebøker, kan de raskt flytte midler.
I tillegg viser nylig dekning fra crypto.news hvorfor advarselen er viktig. Binance rapporterte at deres systemer stoppet 22,9 millioner svindel- og phishingforsøk i Q1 2026, opp 54 % fra forrige kvartal. Børsen sa at kontrollene beskyttet omtrent 1,98 milliarder dollar i brukerfond.
Forebygging av phishing-angrep
Crypto.news rapporterte også at Ethereums ERC-7730 Clear Signing-standard har som mål å gjøre godkjenning av lommebøker lettere å lese. Presset kom ettersom phishing- og godkjenningssvindel fortsatte å overgå mange protokollnivå-hacks. Den bredere trusselen forblir aktiv.
Crypto.news rapporterte at Coinbase, Microsoft og Europol hjalp til med å nedlegge Tycoon 2FA phishing-nettverket, som Europol sa hadde generert titalls millioner phishing-e-poster hver måned.
Google sine anbefalinger
Googles hjelpeside for kontoer anbefaler brukere å sjekke nylige sikkerhetshendelser fra sin Google-konto i stedet for å stole på mistenkelige e-postoppfordringer. Google sier også at brukere bør:
- Gjennomgå ukjente enheter
- Aktivere 2-trinns bekreftelse for å redusere risikoen for kontoovertakelse
Google advarer også om at falske sikkerhetse-poster kan be om passord eller personlig informasjon. Dets retningslinjer sier at brukere bør gå til sikkerhetssiden for Google-kontoen sin og gjennomgå nylig aktivitet der, i stedet for å klikke på ukjente lenker i en e-post.
Krypto-innehavere bør følge den samme regelen med børser og lommebøker. De bør åpne den offisielle appen eller nettsiden direkte, sjekke kontovarsler der, og unngå å skrive inn frøfraser på noen side. Google sier også at de aldri ber om passord eller bekreftelseskoder via e-post, telefonanrop eller melding.
