Лучшие аналитические материалы о криптовалютах прямо в вашу электронную почту.
Blockstream предупреждает пользователей кошелька Jade о новой фишинговой афере
- Компания Blockstream предупредила пользователей кошелька Jade о поддельных электронных письмах с инструкциями по установке прошивки.
- Никакие устройства не были взломаны, и подлинные обновления доступны только на официальном сайте или GitHub.
- Фишинговые атаки участились, поэтому пользователям следует проявлять осторожность с подозрительными сообщениями.
Компания Blockstream предупредила пользователей аппаратных кошельков Jade о фишинговой афере, в рамках которой рассылаются поддельные электронные письма с обещаниями обновления прошивки. Компания заявила, что никогда не отправляет обновления прошивки по электронной почте, и подтвердила, что никакие данные пользователей не были скомпрометированы.
Компания Blockstream разместила предупреждение на X и призвала пользователей остерегаться поддельных сообщений. Компания заявила, что официальные обновления прошивки доступнытолько на её странице GitHub и веб-сайте.
Компания Blockstream отрицает отправку электронных писем с обновлениями прошивки
Злоумышленники рассылали поддельные электронные письма пользователям аппаратного кошелька Jade от Blockstream, выдавая себя за компанию, и анонсировали новое обновление прошивки , в котором даже указывались номера версий и ссылки для скачивания.
Компания Blockstream провела расследование и немедленно предупредила пользователей. Они заявили, что их технология по-прежнему безопасна, и атаки не затронули ни одно из устройств Jade. Они также посоветовали пользователям загружать обновления только через официальный сайт Blockchain или репозиторий GitHub, поскольку обновления никогда не рассылаются по электронной почте.
Компания Blockstream также дала пользователям советы о том, как защитить себя от подобных мошеннических схем в будущем. Они заявили, что фишинговые атаки работают только потому, что использовать уязвимость в поведении человека проще, чем проникать в устройства. Поэтому пользователям следует игнорировать подозрительные сообщения, даже если они выглядят профессионально, и проверять источник через проверенные каналы. Если кто-то переходит по ссылке, не будучи на 100% уверенным, просто потому что она выглядит правдоподобно, злоумышленник добивается успеха, даже если оборудование защищено от взлома.
В 2021 году компания Blockchain выпустила Jade по цене около 65 долларов в качестве аппаратного кошелька начального уровня. Устройство было более доступным, чем большинство продвинутых устройств холодного хранения , и могло конкурировать с такими продуктами, как Ledger и Trezor. По этой причине злоумышленники знали, что самый простой способ обойти защиту устройства — это атаковать самих владельцев.
Фишинговые атаки участились на фоне роста потерь от криптовалютных операций
По данным компании Hacken, занимающейся вопросами безопасности, в первой половине 2025 года в результате мошеннических схем и хакерских атак было украдено более 3,1 миллиарда долларов, и эта цифра превышает общую сумму убытков за 2024 год. Крупные хакерские атаки, в результате которых Orbit Bridge потеряла 305 миллионов долларов в апреле, или атака на Kraken в июне нанесла ущерб в размере 110 миллионов долларов, показывают, что атаки также нацелены на устоявшиеся компании и платформы.
Как недавно сообщило издание Cryptopolitanбыло украдено цифровых активов на сумму более 163 миллионов долларовdent.
По данным PeckShield, среди наиболее заметных хакерских атак августа были турецкая биржа BtcTurk, платформа для запуска токенов ODIN.fun, протокол кредитования BetterBank и CrediX Finance.
Компания Cyvers, специализирующаяся на кибербезопасности, зафиксировала подозрительную активность с участием Ether и других токенов в нескольких блокчейн-сетях на второй неделе августа. Примерно в 13:20 по британскому летнему времени системы мониторинга Cyvers обнаружили масштабные Ethereum, Avalanche, Arbitrum, Base, Optimism, Mantle и Polygon.
Практически сразу же BtcTurk приостановил внесение и вывод средств, сообщив клиентам о «технической проблеме», затронувшей их горячие кошельки. Компания заверила клиентов, что переводы в местной валюте и торговля осуществляются в обычном режиме, но не раскрыла общий масштаб убытков.
Мошенники выбирают фишинговые атаки, потому что им достаточно перехитрить людей, отправляя электронные письма или личные сообщения, которые выглядят так, будто они пришли от известных компаний или представителей службы поддержки клиентов, а также текстовые сообщения.
Они даже используют пугающие выражения, чтобы запугать людей и получить доступ к их кошелькам, как только жертвы выполнят их инструкции. Мошенники также могут создавать поддельные веб-сайты, похожие на официальные криптовалютные платформы, и регистрировать похожие адреса с небольшими изменениями. Они могут заменять буквы и цифры в URL-адресе, например, заменять букву «о» на ноль или пропускать одну точку.
Масштабы этих атак показывают, что безопасность в криптоиндустрии также заключается в повышении осведомленности и бдительности пользователей. Это связано с тем, что даже самые защищенные платформы не могут защитить людей, если те раскрывают свои закрытые ключи преступникам.
Вы всё ещё позволяете банку оставлять себе лучшие результаты? Посмотрите наше бесплатное видео о том, как стать собственным банком.
Предупреждение. Предоставленная информация не является торговой рекомендацией. Cryptopolitanнастоятельно не несет ответственности за любые инвестиции, сделанные на основе информации, представленной на этой странице. Мыtrondentdentdentdentdentdentdentdent и/или проконсультироваться с квалифицированным специалистом, прежде чем принимать какие-либо инвестиционные решения.
КУРС
- Какие криптовалюты могут принести вам деньги?
- Как повысить безопасность своего кошелька (и какие из них действительно стоит использовать)
- Малоизвестные инвестиционные стратегии, используемые профессионалами
- Как начать инвестировать в криптовалюту (какие биржи использовать, какую криптовалюту лучше купить и т.д.)