基礎設施和硬體錢包供應商 Blockstream 發出警告,提醒用戶警惕一種針對 Blockstream Jade 硬體錢包用戶的新型釣魚郵件活動。
該公司於週五正式聲明,他們從不通過電子郵件發送韌體文件,並強調此次攻擊中沒有任何數據被洩露。
釣魚攻擊專門設計用來通過看似合法的通信手段竊取加密貨幣和用戶敏感信息。Blockstream 指出,這類釣魚郵件通常包含一條簡單的信息,引導用戶點擊鏈接下載最新版 Blockstream Jade 錢包韌體,而該鏈接實際上含有惡意代碼。
根據反詐騙服務機構 Scam Sniffer 的數據分析,僅在八月份,釣魚詐騙就給加密貨幣用戶造成了超過 1200萬美元的損失,影響了超過 15,000 名受害者——比七月份激增了 67%。
隨著釣魚活動和其他加密貨幣詐騙手段在複雜性和多樣性方面不斷升級,加密貨幣用戶必須保持高度警惕,並採取全面的在線安全措施,以保護其資金和敏感信息免遭盜竊。
在日益嚴峻的威脅環境中保持安全
據區塊鏈安全公司 Hacken 發布的報告顯示,2025 年上半年,加密貨幣用戶因詐騙和黑客攻擊損失了超過 31億美元,較 2024 年同期大幅上升。
專業人士分析,釣魚詐騙精心設計使用戶在不知情的情況下點擊惡意鏈接,這些鏈接偽裝成來自知名加密貨幣公司的信息,實際上卻旨在竊取用戶數據。
通常,詐騙者會向目標對象發送一封看似客戶服務的電子郵件,警告賬戶即將關閉、資產被盜、安全漏洞或其他緊急問題,並要求用戶提供私鑰或密碼來"解決"這些所謂的問題。
用戶可以通過仔細核對 URL 地址來防範釣魚詐騙,確保訪問的網站是真實合法的。
安全專家提醒,詐騙者通常會創建與合法加密貨幣網站幾乎相同的 URL,但包含一兩處細微差別,例如額外添加或刪除句點,或者用數字"0"替代字母"o",反之亦然。
用戶還應該將信任的頁面添加到書籤,避免手動在搜索欄中輸入 URL 或完全依賴搜索引擎結果。值得注意的是,即使是在 Google 等主流搜索引擎頂部顯示的付費廣告也可能是精心設計的詐騙陷阱。
其他行之有效的安全實踐包括:避免點擊來自未知發件人的任何鏈接,使用虛擬專用網路(VPN)隱藏 IP 地址和物理位置,以及仔細檢查電子郵件和網站是否存在拼寫或語法錯誤。