Tööstusharu juht hoiatab USPS-i kaudu saadetud Ledgeri andmepüügikirja eest

Krüptoturul toimuvate andmepüügirünnakute sulgemine

Riistvararahakottide ettevõte Ledger saadab kurjategijaid, kes teesklevad end tootjana ja saadavad krüptovaluuta kasutajatele füüsilisi kirju, milles palutakse neil oma rahakotid "kinnitada", et vältida juurdepääsu oma vahenditele. See on uusim andmepüügirünnakute laine, mis on sektorit tabanud.

BitGo tegevjuht Mike Belshe jagas sellise petukirja pilti. See kiri sisaldas QR-koodi, mis arvatavasti viitas pahatahtlikule andmepüügiveebisaidile. Belshe teatas, et see kirjavahetus saadeti Ameerika Ühendriikide postiteenistuse (USPS) kaudu. Teine krüptokasutaja, Troy Lindsey, hoiatas pärast petukirja saamist, et need tavad on ebausaldusväärsed ja nende õnge ei tohiks langeda.

See andmepüügikatse toob esile üha keerukamad sotsiaalse manipuleerimise tehnikad, mille eesmärk on varastada krüptovaluuta privaatvõtmeid, kasutajate raha ja muid tundlikke andmeid pahaaimamatutelt ohvritelt.

Andmepüügirünnakud tabavad Coinbase'i ja krüptokasutajaid 2025. aastal

2025. aasta aprillis investeeriti tohutu 330 miljonit dollarit Bitcoin (BTC) varastati eakalt inimeselt andmepüügirünnaku käigus, nagu kinnitas onchaini detektiiv ZackXBT 30. aprillil. Kaks kahtlusalust, sealhulgas Somaalia mees nimega „Nina/Mo”, tegutsevad Ühendkuningriigis Camdenis asuvast kõnekeskusest. Tema kaasosaline „W0rk” aitas veebisaiti üles seada ja telefonikõnesid teha.

15. mail teatas krüptobörss Coinbase, et see oli väljapressimiskatse sihtmärgiks. Klienditeenindajad, kes hiljem ettevõttest vallandati, lekitasid kurjategijatele kasutajate andmeid. Need petised nõudsid 20 miljoni dollari suurust lunaraha, mida Coinbase keeldus maksmast. Lekkinud andmed sisaldasid väikese arvu Coinbase'i klientide nimesid, aadresse, kontaktandmeid ja piiratud koguses muud tundlikku kontoteavet.

Coinbase'i andmetel ei sattunud rikkumise käigus ohtu privaatvõtmed, volitused ega juurdepääs Coinbase Prime'i kontodele. TechCrunchi asutaja Michael Arrington kritiseeris teravalt börsi turvavea pärast, hoiatades, et see võib kaasa tuua füüsilise kahju klientidele, kelle andmed lekkisid.

Järeldus

Hiljutised andmepüügirünnakud toovad esile krüptovaluutasektori haavatavused, kus küberkurjategijad kasutavad üha keerukamaid ja veenvamaid taktikaid. Kasutajate jaoks on oluline jääda valvsaks ja olla nende ohtude suhtes teadlik, et kaitsta oma vara.

Küsimus ja vastus

Kuidas ma saan end krüptosektoris andmepüügirünnakute eest kaitsta?
Veenduge, et töötate alati otse oma krüptopakkuja ametliku veebisaidi kaudu. Kasutage kaheastmelist autentimist ja olge ettevaatlik soovimatute teadete, näiteks e-kirjade või kirjade suhtes, milles palutakse teil teavet kinnitada.

Millised on andmepüügirünnaku tunnused?
Andmepüügirünnaku tunnusteks võivad olla: soovimatud meilid tundmatutelt saatjatelt, isikuandmete või kiire tegutsemise taotlused ning ebatavalised või kahtlased lingid või manused.

Kas ma saan oma krüpto tagasi, kui olen langenud andmepüügi ohvriks?
Kahjuks on varastatud krüptovaluutat enamasti väga raske tagasi saada. Oluline on viivitamatult ühendust võtta asjaomase börsi või rahakoti pakkuja ja turvaasutustega, kuigi taastamise edu on tavaliselt piiratud.