基础设施和硬件钱包提供商 Blockstream 发出警告,提醒用户警惕一种针对 Blockstream Jade 硬件钱包用户的新型钓鱼邮件活动。
该公司于周五正式声明,他们从不通过电子邮件发送固件文件,并强调此次攻击中没有任何数据被泄露。
钓鱼攻击专门设计用来通过看似合法的通信手段窃取加密货币和用户敏感信息。Blockstream 指出,这类钓鱼邮件通常包含一条简单的信息,引导用户点击链接下载最新版 Blockstream Jade 钱包固件,而该链接实际上含有恶意代码。
根据反诈骗服务机构 Scam Sniffer 的数据分析,仅在八月份,钓鱼诈骗就给加密货币用户造成了超过 1200 万美元的损失,影响了超过 15,000 名受害者——比七月份激增了 67%。
随着钓鱼活动和其他加密货币诈骗手段在复杂性和多样性方面不断升级,加密货币用户必须保持高度警惕,并采取全面的在线安全措施,以保护其资金和敏感信息免遭盗窃。
在日益严峻的威胁环境中保持安全
据区块链安全公司 Hacken 发布的报告显示,2025 年上半年,加密货币用户因诈骗和黑客攻击损失了超过 31 亿美元,较 2024 年同期大幅上升。
专业人士分析,钓鱼诈骗精心设计使用户在不知情的情况下点击恶意链接,这些链接伪装成来自知名加密货币公司的信息,实际上却旨在窃取用户数据。
通常,诈骗者会向目标对象发送一封看似客户服务的电子邮件,警告账户即将关闭、资产被盗、安全漏洞或其他紧急问题,并要求用户提供私钥或密码来"解决"这些所谓的问题。
用户可以通过仔细核对 URL 地址来防范钓鱼诈骗,确保访问的网站是真实合法的。
安全专家提醒,诈骗者通常会创建与合法加密货币网站几乎相同的 URL,但包含一两处细微差别,例如额外添加或删除句点,或者用数字"0"替代字母"o",反之亦然。
用户还应该将信任的页面添加到书签,避免手动在搜索栏中输入 URL 或完全依赖搜索引擎结果。值得注意的是,即使是在谷歌等主流搜索引擎顶部显示的付费广告也可能是精心设计的诈骗陷阱。
其他行之有效的安全实践包括:避免点击来自未知发件人的任何链接,使用虚拟专用网络(VPN)隐藏 IP 地址和物理位置,以及仔细检查电子邮件和网站是否存在拼写或语法错误。