Blockstream Cảnh Báo Người Dùng Về Chiến Dịch Lừa Đảo Mới

Blockstream, một nhà cung cấp hạ tầng và ví phần cứng, đã phát đi cảnh báo về một chiến dịch lừa đảo qua email mới nhắm vào người dùng ví phần cứng Blockstream Jade.

Công ty xác nhận vào thứ Sáu rằng họ không bao giờ gửi các tệp firmware qua email và tuyên bố rằng không có dữ liệu nào bị xâm phạm trong cuộc tấn công.

Các cuộc tấn công lừa đảo được thiết kế để đánh cắp thông tin tiền điện tử và thông tin nhạy cảm của người dùng thông qua những giao tiếp có vẻ hợp pháp. Theo Blockstream, email này có một thông điệp đơn giản hướng dẫn người dùng tải xuống phiên bản mới nhất của firmware ví Blockstream Jade thông qua một liên kết độc hại.

Nguồn: Blockstream

Các vụ lừa đảo qua email đã khiến người dùng tiền điện tử mất hơn 12 triệu đô la vào tháng Tám và ảnh hưởng đến hơn 15.000 nạn nhân — tăng 67% so với tháng Bảy, theo dịch vụ chống lừa đảo Scam Sniffer.

Khi các chiến dịch lừa đảo và các vụ lừa đảo tiền điện tử khác ngày càng phức tạp, người dùng phải nâng cao cảnh giác và thực hiện các biện pháp an toàn để bảo vệ quỹ của họ.
s và thông tin nhạy cảm khỏi việc trộm cắp.

Liên quan: Trộm cắp tiền điện tử đạt 163 triệu USD trong tháng 8 khi các tin tặc thay đổi chiến lược

Giữ an toàn trong bối cảnh mối đe dọa ngày càng gia tăng

Người dùng tiền điện tử đã mất hơn 3,1 tỷ USD do lừa đảo và hack trong nửa đầu năm 2025, một sự gia tăng mạnh so với năm 2024, theo báo cáo từ công ty an ninh chuỗi khối Hacken.

Các lừa đảo lừa đảo (phishing) được thiết kế để đánh lừa người dùng bằng cách che giấu các liên kết độc hại trong các tin nhắn trông có vẻ đến từ các công ty tiền điện tử uy tín. Điều này thường liên quan đến một email dịch vụ khách hàng cảnh báo về việc tài khoản có thể bị đóng băng hoặc bị đánh cắp, yêu cầu người dùng cung cấp khóa riêng hoặc mật khẩu của họ để khắc phục “vấn đề”.

Người dùng có thể tránh các lừa đảo lừa đảo bằng cách kiểm tra lại địa chỉ URL để xác minh tính hợp lệ của trang web. Những kẻ lừa đảo thường tạo ra các URL có hình thức giống như các trang web tiền điện tử hợp pháp, nhưng có các lỗi nhỏ. Người dùng cũng nên đánh dấu các trang đáng tin cậy thay vì gõ URL trong thanh tìm kiếm và tránh nhấp vào các liên kết từ những người gửi không rõ nguồn gốc.

Những thói quen tốt khác bao gồm sử dụng một
mạng riêng ảo (VPN) để ẩn địa chỉ IP và kiểm tra email cũng như trang web để phát hiện lỗi chính tả hoặc ngữ pháp.

Tạp chí: Cuộc tấn công lừa đảo DeFi Saver trị giá 55 triệu đô la, copy2pwn chiếm quyền điều khiển clipboard của bạn: An ninh Crypto