एक इन्फ्रास्ट्रक्चर और हार्डवेयर वॉलेट प्रदाता ब्लॉकस्ट्रीम ने ब्लॉकस्ट्रीम जेड हार्डवेयर वॉलेट उपयोगकर्ताओं को लक्षित करने का प्रयास करते हुए एक नए ईमेल फ़िशिंग अभियान के बारे में चेतावनी जारी की।
कंपनी की पुष्टि शुक्रवार को कि यह कभी भी ईमेल के माध्यम से फर्मवेयर फ़ाइलों को नहीं भेजता है और कहा कि हमले में किसी भी डेटा से समझौता नहीं किया गया है।
फ़िशिंग हमलों को प्रतीत होता है कि वैध संचार के माध्यम से क्रिप्टो और संवेदनशील उपयोगकर्ता जानकारी को चुराने के लिए डिज़ाइन किया गया है। ब्लॉकस्ट्रीम के अनुसार, ईमेल में एक साधारण संदेश निर्देशित उपयोगकर्ताओं को एक लिंक पर क्लिक करके ब्लॉकस्ट्रीम जेड वॉलेट फर्मवेयर के नवीनतम संस्करण को डाउनलोड करने के लिए निर्देशित किया गया था, जो दुर्भावनापूर्ण था।
फ़िशिंग स्कैम लागत क्रिप्टो उपयोगकर्ता $ 12 मिलियन से अधिक अगस्त में और 15,000 से अधिक पीड़ितों को प्रभावित किया – जुलाई से 67% की वृद्धि, अनुसार एंटी-स्कैम सर्विस स्कैम स्निफ़र को।
जैसे -जैसे फ़िशिंग अभियान और अन्य क्रिप्टो घोटाले जटिलता और विविधता में वृद्धि करते हैं, क्रिप्टो उपयोगकर्ताओं को जागरूकता की एक बढ़ती भावना का प्रयोग करना चाहिए और अपने धन और संवेदनशील जानकारी को चोरी से बचाने के लिए ऑनलाइन सुरक्षा उपाय करना चाहिए।
संबंधित: क्रिप्टो चोरी ने अगस्त में हैकर्स शिफ्ट रणनीति के रूप में $ 163M मारा
क्रिप्टो उपयोगकर्ता $ 3.1 बिलियन से अधिक खो दिया 2025 की पहली छमाही में घोटालों और हैक के कारण, 2024 से तेज वृद्धि, ए के अनुसार प्रतिवेदन ब्लॉकचेन सुरक्षा फर्म हैकन से।
फ़िशिंग घोटाले को उपयोगकर्ताओं को बंद करने के लिए डिज़ाइन किया गया है, जो दुर्भावनापूर्ण लिंक को बंद करके तैयार किए गए संदेशों में डेटा चुराने के लिए डिज़ाइन किए गए हैं, जो यह देखने के लिए कि वे प्रतिष्ठित क्रिप्टो कंपनियों से हैं।
आमतौर पर, इसमें एक ग्राहक सेवा ईमेल शामिल होता है, जो एक आसन्न खाता बंद, चोरी, साइबर सुरक्षा उल्लंघन या किसी अन्य मुद्दे की लक्ष्य चेतावनी के लिए भेजा जाता है, और समस्या को ठीक करने के लिए उपयोगकर्ता की निजी कुंजी या पासवर्ड की मांग करता है।
उपयोगकर्ता कर सकते हैं फ़िशिंग घोटाले से बचें वेबसाइटों को वैध बनाने के लिए URL पते को दोहरी जांच करके।
स्कैमर्स अक्सर ऐसे URL बनाएंगे जो लगभग एक या दो छोटी त्रुटियों के साथ वैध क्रिप्टो वेबसाइटों के समान हैं, जैसे कि अवधि को शामिल करना या बाहर करना या संख्या शून्य और इसके विपरीत “ओ” अक्षर को प्रतिस्थापित करना।
उपयोगकर्ताओं को URL में खोज बार में मैन्युअल रूप से टाइप करने या खोज इंजन पर भरोसा करने के बजाय भरोसेमंद पृष्ठों को भी बुकमार्क करना चाहिए। यहां तक कि भुगतान किए गए विज्ञापन भी Google जैसे लोकप्रिय खोज इंजन साइटों के शीर्ष पर जोर देते हैं।
अन्य अच्छी प्रथाओं में पूरी तरह से अज्ञात प्रेषकों से लिंक पर क्लिक करने से बचना, एक वर्चुअल प्राइवेट नेटवर्क (वीपीएन) का उपयोग करके आईपी पते और स्थानों को मास्क करने के लिए, और वर्तनी या व्याकरणिक गलतियों के लिए ईमेल और वेबसाइटों की जांच करना शामिल है।
पत्रिका: $ 55M डेफी सेवर फिश, कॉपी 2pwn अपने क्लिपबोर्ड को हाइजैक करता है: क्रिप्टो सेकंड