Blockstream Jade Firmware Phishing może celować w użytkowników Bitcoin za pomocą złośliwych linków do aktualizacji

• Oszustwo podszywa się pod aktualizację firmware Blockstream Jade, aby kraść klucze.

• Blockstream potwierdził, że nigdy nie dystrybuuje plików firmware przez e-mail i nie odnotował naruszenia danych.

• Phishing kosztował użytkowników kryptowalut 12 milionów dolarów w sierpniu; oszustwa i ataki wyniosły 3,1 miliarda dolarów w pierwszej połowie 2025 roku (Scam Sniffer, Hacken).

Ostrzeżenie przed phishingiem Blockstream Jade: weryfikuj aktualizacje firmware i chroń klucze — poznaj kroki, by być bezpiecznym.

Czym jest phishing Blockstream Jade?

Blockstream Jade phishing to ukierunkowane oszustwo e-mailowe, które podszywa się pod Blockstream, aby rozsyłać fałszywy link do aktualizacji firmware, mający na celu pozyskanie kluczy prywatnych lub zainstalowanie złośliwego oprogramowania. Blockstream ostrzegł użytkowników, że nigdy nie wysyła załączników z firmware przez e-mail i potwierdził, że żadne dane uwierzytelniające nie zostały naruszone w tej kampanii.

Jak działa phishing na portfele sprzętowe?

Phishing na portfele sprzętowe zazwyczaj wykorzystuje pilne, wyglądające na autentyczne wiadomości, aby nakłonić odbiorców do kliknięcia w linki lub otwarcia załączników. Atakujący tworzą adresy URL niemal identyczne z oficjalnymi stronami, zamieniają znaki (np. „0” zamiast „o”) lub hostują złośliwe pliki na domenach łudząco podobnych do oryginału. W tej kampanii e-mail kierował użytkowników do pobrania rzekomego pliku firmware Blockstream Jade, który prowadził do złośliwej strony.

Blockstream ostrzegł użytkowników przed kampanią phishingową, która fałszywie oferowała aktualizację firmware Blockstream Jade; wiadomość prowadziła do złośliwej strony i nie dotyczyła rzeczywistej aktualizacji firmware Blockstream.

Źródło: Blockstream

Dlaczego to zagrożenie jest obecnie istotne?

Wolumen i wyrafinowanie phishingu wzrosły w połowie 2025 roku. Usługa anty-oszustw Scam Sniffer raportuje, że phishing kosztował ponad 12 milionów dolarów w sierpniu i dotknął ponad 15 000 ofiar, co stanowi wzrost o 67% miesiąc do miesiąca. Firma zajmująca się bezpieczeństwem blockchain Hacken odnotowała 3,1 miliarda dolarów strat w wyniku oszustw i ataków w pierwszej połowie 2025 roku, co podkreśla zwiększone ryzyko dla użytkowników portfeli sprzętowych.

Jak użytkownicy mogą zweryfikować autentyczność aktualizacji firmware?

Zweryfikuj autentyczność firmware przed pobraniem. Sprawdź oficjalne ogłoszenia dostawcy na zweryfikowanych kanałach i porównaj sumy kontrolne opublikowane na oficjalnej stronie. Zawsze pobieraj firmware bezpośrednio z oficjalnej strony dostawcy portfela sprzętowego lub przez zweryfikowane narzędzie aktualizacji portfela. Nigdy nie instaluj firmware otrzymanego przez niezamówiony e-mail.

Jak chronić się przed phishingiem firmware i e-mailowym (krok po kroku)

1. Potwierdź źródło: Weryfikuj powiadomienia o firmware wyłącznie na oficjalnym kanale Blockstream lub przez wbudowany updater urządzenia.
2. Sprawdzaj adresy URL: Najedź kursorem i sprawdź linki pod kątem subtelnych zamian znaków lub dodatkowych subdomen przed kliknięciem.
3. Weryfikuj sumy kontrolne: Porównaj sumę kontrolną firmware z wartością opublikowaną na oficjalnej stronie dostawcy.
4. Unikaj plików z e-maili: Nigdy nie otwieraj załączników z firmware przesłanych e-mailem; traktuj wszelkie niezamówione prośby o aktualizację jako podejrzane.
5. Stosuj dodatkowe zabezpieczenia: Używaj VPN, włącz MFA tam, gdzie to możliwe, i aktualizuj system operacyjny oraz narzędzia bezpieczeństwa.

Najczęściej zadawane pytania

Czy Blockstream potwierdził naruszenie danych w wyniku tej kampanii phishingowej?

Blockstream potwierdził, że nie dystrybuował firmware przez e-mail i stwierdził, że żadne dane użytkowników nie zostały naruszone w tym incydencie phishingowym. Firma zaapelowała do użytkowników o stosowanie oficjalnych procedur aktualizacji.

Jakie natychmiastowe kroki powinienem podjąć, jeśli kliknąłem złośliwy link?

Jeśli kliknąłeś złośliwy link, odłącz urządzenie od internetu, nie wpisuj fraz seed ani haseł i użyj czystego urządzenia, aby sprawdzić nieautoryzowane transakcje. Rozważ przeniesienie środków do nowego, bezpiecznego portfela po zweryfikowaniu integralności urządzenia.

Jak odróżnić fałszywą stronę firmware od oficjalnej?

Szukaj HTTPS i ważnego certyfikatu, ale nie polegaj wyłącznie na tym. Porównaj domenę z oficjalną stroną dostawcy, potwierdź opublikowane sumy kontrolne i preferuj bezpośrednie pobieranie z oficjalnych stron lub aplikacji dostawcy.

Kluczowe wnioski

• Weryfikuj aktualizacje: Instaluj firmware wyłącznie za pomocą oficjalnych mechanizmów aktualizacji dostawcy.
• Uważaj na pilne e-maile: Phishing wykorzystuje presję czasu, by skłonić do niebezpiecznych działań — zawsze zatrzymaj się i zweryfikuj.
• Stosuj praktyki obronne: Dodaj do zakładek zaufane strony, weryfikuj sumy kontrolne, używaj VPN i zabezpieczeń sprzętowych.

Podsumowanie

Blockstream Jade phishing pokazuje, jak kampanie phishingowe na portfele sprzętowe stale się rozwijają. Użytkownicy muszą priorytetowo traktować zweryfikowane kanały aktualizacji, weryfikację sum kontrolnych i ostrożne obchodzenie się z e-mailami, aby chronić klucze prywatne i aktywa. Bądź na bieżąco, stosuj się do zaleceń dostawcy i zgłaszaj podejrzane wiadomości, aby pomóc ograniczyć powierzchnię ataku.

Opublikowano: 2025-09-12 | Zaktualizowano: 2025-09-12 | Autor: COINOTAG

Wspomniane źródła: oświadczenie Blockstream; raport Scam Sniffer; raport Hacken; monitoring branżowy i zalecenia. Powiązane: Kradzieże kryptowalut osiągnęły 163 miliony dolarów w sierpniu; Magazyn: 55 milionów dolarów DeFi Saver phish, copy2pwn przejmuje twoją schowek: Crypto Sec.