Phishing-svindel i kryptovaluta
Phishing-svindel, angrep som er forkledd som legitim kommunikasjon eller nettsteder designet for å stjele midler og sensitiv informasjon, kostet kryptobrukere over 12 millioner dollar i august. Dette er en økning på 72 % fra juli, ifølge rapporter fra Web3 anti-svindeltjenesten Scam Sniffer. Kryptophishing-svindel påvirket 15 230 ofre i august, en økning på 67 % fra juli, med det største tapet som kostet en enkelt bruker over 3 millioner dollar.
Scam Sniffer-teamet bemerket også en «bratt opptrapping» av EIP-7702 signatur-svindel. EIP-7702 er et Ethereum-forbedringsforslag som lar eksternt eide kontoer fungere som smarte kontraktslommebøker som kan utføre transaksjoner og flytte midler. Svindlere og hackere som utnyttet denne funksjonaliteten tappet over 5,6 millioner dollar i august gjennom tre separate angrep, ifølge Scam Sniffer.
Den vedvarende trusselen
Svindel og cybersikkerhetsutnyttelser fortsetter å være et problem i kryptovaluta, med over 163 millioner dollar stjålet i august gjennom ondsinnet aktivitet. Den vedvarende trusselen er en påminnelse for kryptobrukere om å forbli årvåkne og praktisere gode anti-phishing og anti-svindel sikkerhetstiltak.
Gode praksiser for å holde seg trygg mot phishing-svindel
Tap fra kryptohack og svindel krysset 3,1 milliarder dollar i første halvdel av 2025, midt i stadig mer sofistikerte angrepsmetoder. Svindlere retter ofte seg mot brukere ved å utgi seg for å være legitime og velkjente kryptovaluta-børser. Dette kan skje ved å sette opp falske nettsteder med lignende URL-adresser som legitime børser, eller ved å sende falsk kommunikasjon til brukere.
Kommunikasjonen inkluderer e-poster, tekstmeldinger og til og med fysiske brev sendt gjennom posten, designet for å stjele sensitiv brukerinformasjon, inkludert frøfraser for kryptovaluta-lommebøker og passord til nettbaserte kontoer.
Svindlerne later ofte som om de er kundeserviceagenter fra anerkjente børser, og hevder at brukerens konto står overfor en eller annen trussel eller cybersikkerhetsproblem, og krever personlig informasjon fra brukeren, inkludert frøfraser.
Gode praksiser for å unngå phishing-svindel inkluderer å sjekke URL-er for små feil og bokmerke sider i stedet for å bruke søkemotorer eller søkefeltet for å få tilgang til nettsteder hver gang. Det er også viktig å verifisere nettstedslenker og unngå å laste ned vedlegg eller klikke på lenker fra ukjente kilder.
Phishing-svindel inneholder ofte stavefeil eller grammatiske feil, og slike feil kan være et rødt flagg; brukere bør lese gjennom meldinger nøye for å oppdage slike feil. Kryptovaluta- og Web3-brukere bør også bruke virtuelle private nettverk (VPN-er) for å skjule IP-adressene og fysiske plasseringene sine, aldri gi ut frøfraser eller passord, og aktivere to-faktor autentisering for sensitive nettbaserte kontoer.
