Naglabas ng babala ang Blockstream, isang infrastructure at hardware wallet provider, tungkol sa isang bagong email phishing campaign na naglalayong targetin ang mga gumagamit ng kanilang Blockstream Jade hardware wallet.
Kinumpirma ng kompanya noong Setyembre 12 na hindi sila kailanman nagpapadala ng firmware files sa pamamagitan ng email at sinabing walang anumang datos ang na-kompromiso sa naturang atake.
Ang mga phishing attack ay idinisenyo upang magnakaw ng crypto at sensitibong impormasyon ng user sa pamamagitan ng mga komunikasyon na mukhang lehitimo. Ayon sa Blockstream, ang email ay naglalaman ng simpleng mensahe na nag-uutos sa mga user na i-download ang pinakabagong bersyon ng Blockstream Jade wallet firmware sa pamamagitan ng pag-klik sa isang link, na mapanlinlang.
Ayon sa anti-scam service na Scam Sniffer, ang mga Phishing scam ay nagdulot ng pagkawala ng mahigit $12 milyon sa mga crypto user noong Agosto. Nakaapekto rin ito sa mahigit 15,000 biktima, na 67% na mas mataas kumpara noong Hulyo.
Dahil sa pagiging mas kumplikado at sari-sari ng mga phishing campaign at iba pang crypto scam, kailangang maging mas maingat ang mga crypto user at gumawa ng mga online safety measure upang protektahan ang kanilang pondo at sensitibong impormasyon mula sa pagnanakaw.
Pananatiling ligtas sa gitna ng tumataas na banta
Ayon sa ulat mula sa blockchain security firm na Hacken, maghigit $3.1 bilyon ang nawala sa mga crypto user dahil sa mga scam at hack sa unang kalahati ng 2025. Ito ay matalim na pagtaas kumpara noong 2024.
Ang mga phishing scam ay idinisenyo upang mahuli ang mga user na hindi handa sa pamamagitan ng pagtatago ng mga malicious link sa mga mensahe na mukhang galing sa mga kagalang-galang na crypto company.
Karaniwang kasama dito ang isang customer service email na ipinadala sa biktima na nagbababala sa nalalapit na pagsara ng account, pagnanakaw, cybersecurity breach, o iba pang isyu, at humihingi ng private keys o passwords ng user upang ayusin ang problema.
Maiiwasan ng mga gumagamit ang mga phishing scam sa pamamagitan ng pag-doble-check sa mga URL address upang masigurong lehitimo ang mga website.
Madalas na gumagawa ang mga manloloko ng mga URL na halos kapareho ng mga lehitimong website ng crypto, na may isa o dalawang maliliit na pagkakamali, tulad ng pagdaragdag o pag-alis ng tuldok o pagpapalit ng letrang "o" sa numerong zero at kabaliktaran.
Dapat ding i-bookmark ng mga user ang mga pinagkakatiwalaang pahina sa halip na i-type nang mano-mano ang URL sa search bar o umasa sa mga search engine. Kahit ang mga bayad na anunsyo na inilalagay sa tuktok ng mga sikat na search engine na site tulad ng Google ay maaaring mga scam.
Kasama sa iba pang magandang gawain ang ganap na pag-iwas sa pag-click ng mga link mula sa mga hindi kilalang nagpadala, ang paggamit ng virtual private network (VPN) para itago ang IP addresses at lokasyon, at ang pag-check sa mga email at website para sa mga pagkakamali sa spelling o grammar.