Blockstream випускаються на підроблену фішинг -кампанію електронної пошти, орієнтована на користувачів апаратного гаманця

Blockstream виданий Термінове попередження про безпеку попереджає користувачів про складну фішинг -кампанію, орієнтовану на власників апаратного гаманця нефритового забезпечення за допомогою підроблених електронних листів оновлення прошивки.

Компанія підтверджений Жодних даних не було порушено, але підкреслювало, що він ніколи не надсилає файли мікропрограмного забезпечення за допомогою електронних повідомлень.

Спочатку розробник біткойна Джиммі повідомлений Зловмисні електронні листи, які стверджують, що пропонують оновлення нефритового програмного забезпечення, направляючи користувачів для завантаження файлів з підозрілих доменів.

Схоже, електронні листи походять від незв’язаних організацій, таких як менеджери ресторанів, викликаючи питання про те, як зловмисники отримали адреси електронної пошти користувача.

Попередження виникає, коли криптовалютні напади різко зростають, а втрати в серпні досягнуто 12 мільйонів доларів, що впливають на понад 15 000 жертв, що на 67% збільшився порівняно з липня.

З Перша половина 2025 року Загальні втрати криптовалютних злочинів перевищують 3,1 млрд. Дол.

Витончена електронна кампанія використовує апаратну довіру

Шахрайські електронні листи маскують як законні комунікації Blockstream, доручаючи користувачам завантажувати оновлення прошивки, натиснувши на шкідливі посилання.

Експерти з безпеки попереджають, що фальшива прошивка, ймовірно, перенаправляє кошти на контрольованих зловмисниками адрес, щойно встановлені на апаратних пристроях.

Blockstream подякував Джиммі Сонг для початкового сповіщення та повторив свою політику ніколи не розповсюджувати мікропрограму через канали електронної пошти.

Компанія наказала користувачам слідкувати за офіційними акаунтами Twitter @BlockStream та @BlockStreamJade для перевірених оновлень та комунікацій.

Члени громади відзначили невідповідності в електронних листах SCAM, включаючи невідповідні номери версій та підозрілі домени відправника.

Один з особливо щодо прикладу показав електронні листи, що походять із “Генерального менеджера ресторану Adelphia”, що спрямовує завантаження з доменів “getbento.com”.

Націлювання користувачів апаратного гаманця є значною ескалацією у фішинг -витонченості.

Апаратні гаманці традиційно забезпечують підвищену безпеку порівняно з альтернативами програмного забезпечення, що робить їх компромісом особливо згубним для коштів користувачів та впевненості.

Точний механізм, за допомогою якого зловмисники отримали адреси електронної пошти користувача, залишається незрозумілим, коли члени спільноти ставлять під сумнів потенційні порушення даних або кампанії з соціальної інженерії.

Blockstream не розкрив джерело витоку електронної пошти або надав деталі про постраждалі бази даних користувачів.

Криптовалюта досягає рекордних рівнів на тлі вдосконалених методів нападу

Серпень 2025 р. Зафіксував другий за висотою щомісячну криптовалюту В цілому цього року з викраденням 310 мільйонів доларів на різних подвигах, повідомляє Certik Research.

Фішинг -інциденти домінували в збитках у розмірі 293 мільйонів доларів, включаючи два масштабні напади, що крадуть 238 мільйонів доларів у біткойні та 55 мільйонів доларів у Dai Stablecoin.

Більше тривожно, тільки вчора, Нове зловмисне програмне забезпечення між платформамипід назвою Modstealer, був виявлений.

Це складне зловмисне програмне забезпечення націлене на 56 розширення гаманців на основі браузера через системи Windows, MacOS та Linux, ухиляючись від традиційного виявлення антивірусу за допомогою методів розподілу на основі JavaScript.

Зловмисне програмне забезпечення розповсюджується за допомогою рекламної кампанії з підробленою роботою, подібно до цієї фішингової кампанії, орієнтуючись на жертв у великих масштабах.

Зокрема, групи, спонсоровані державою Північної Кореї, були залучені до значної частини цих злочинних заходів, що призвело до 1,6 мільярдів доларів збитків, що представляє 70% від загальної кількості втрат у H1 2025.

Горезвісна група Lazarus провела найбільший єдиний хак в історії криптовалют, крадіжки 1,46 мільярда доларів від Bybit у лютому.

Інфраструктурні атаки домінували в ландшафті загрози, що становить понад 80% викрадених коштів через приватні ключові компроміси та передові подвиги.

Ці напади в середньому в десять разів більше, ніж вразливості на основі протоколу, з соціальним інженерним та інсайдерським доступом часто сприяють масовим порушенням.

В інтерв’ю Cryptonews, генеральний директор Crystal Navin Gupta попереджає що сучасні аферистри використовують психологічні маніпуляції за допомогою тактики, яка включає терміновість, авторитет та знайомство.

Персоналізація, що працює на AI, також дозволяє зловмисникам скласти переконливі повідомлення за допомогою просочених даних та поведінкового профілювання, що робить виявлення все складніше для жертв.

Стратегії захисту включають перевірку всіх комунікацій за допомогою офіційних каналів, уникнення завантаження програмного забезпечення на основі електронної пошти та впровадження ключів безпеки апаратних засобів замість двофакторної автентифікації на основі SMS.

Гупта особливо радила “Припустимо, що кожне небажане повідомлення – це потенційна атака. Сам психічний зсув фільтрує 80% векторів загрози. Якщо хтось тягнеться з терміновістю, секретністю або лестощами – зупиніться. Ваша найкраща захист – це навмисне сумніви.”

Користувачі закликають до закладки законних веб -сайтів, а не покладатися на пошукові системи та залишатися скептично ставлячись до небажаних комунікацій, які вимагають термінових оновлень безпеки.

Пост Blockstream випускаються на підроблену фішинг -кампанію електронної пошти, орієнтована на користувачів апаратного гаманця з’явився першим на Cryptonews.