Blockstream 警告 Jade 硬件钱包用户注意一种网络钓鱼诈骗,该诈骗分子发送虚假电子邮件,声称提供固件更新。该公司表示,他们从未通过电子邮件分享固件,并确认没有用户数据泄露。.
Blockstream在 X 上发布了警报,并敦促用户警惕虚假信息。该公司表示,官方固件更新仅在其 GitHub 页面和网站上提供。
Blockstream否认发送固件更新邮件
攻击者向 Blockstream 的 Jade 硬件钱包用户发送虚假电子邮件,冒充该公司,宣布推出新的固件更新,甚至还列出了版本号和下载链接。
Blockstream 对此问题进行了调查,并立即向用户发出警告。他们表示,其技术仍然安全,此次攻击并未影响任何 Jade 设备。他们还告知用户,更新程序只能通过 Blockstream 的官方网站或 GitHub 代码库下载,因为他们绝不会通过电子邮件发送更新。.
Blockstream 还建议用户如何防范未来类似的诈骗。他们表示,网络钓鱼攻击之所以能够得逞,是因为利用人性弱点比入侵设备更容易。因此,用户应该忽略可疑信息,即使它们看起来因为看起来很真实就点击它,,攻击者也会得逞。
Blockchain公司于2021年推出了Jade,售价约为65美元,是一款入门级硬件钱包。这款设备比大多数高端冷存储设备,足以与Ledger和Trezor等产品竞争。正因如此,攻击者深知绕过设备保护的最简单方法就是直接攻击设备所有者。
随着加密货币损失的增加,网络钓鱼诈骗也随之增多。
据安全公司Hacken的数据显示,2025年上半年,诈骗和黑客攻击造成的损失超过31亿美元,这一数字超过了2024年全年的损失总额。一些重大黑客攻击事件,例如Orbit Bridge在4月份被黑客攻击损失3.05亿美元,以及Kraken在6月份被攻击损失1.1亿美元,表明这些攻击的目标也包括成熟的公司和平台。.
据Cryptopolitandent中,超过1.63亿美元的数字资产被盗。
据 PeckShield 称,8 月份的黑客攻击事件主要涉及土耳其交易所 BtcTurk、代币发行平台 ODIN.fun、借贷协议 BetterBank 和 CrediX Finance。.
网络安全公司Cyvers在8月第二周发现多个区块链网络上存在涉及以太坊和其他代币的异常活动。英国夏令时下午1点20分左右,Cyvers的监控系统检测到大量Ethereum、 Avalanche 、Arbitrum、Base、Optimism、Mantle和Polygon的交易。
BtcTurk几乎立即暂停了存取款服务,并告知客户其热钱包受到“技术问题”影响。他们表示本地货币转账和交易功能正常,但并未透露损失总额。
诈骗分子之所以选择网络钓鱼攻击,是因为他们只需要用看似来自信誉良好的公司或客户服务代表的电子邮件或私信,甚至是短信来欺骗人们即可。.
他们甚至会使用紧急语气恐吓人们,一旦受害者按照他们的指示行事,他们就会窃取受害者的钱包。诈骗分子还会创建与官方加密货币平台极其相似的虚假网站,并注册地址,只需稍作修改即可。他们可能会替换网址中的字母和数字,例如将字母“o”替换为数字“0”,或者省略一个点。
这些攻击规模的不断扩大表明,加密货币行业的安全也关乎提高用户的意识和谨慎态度。这是因为,即使是最安全的平台,如果用户将私钥暴露给犯罪分子,也无法保护他们。.
