Cryptopia-e-mail-svindel: Et vildledende forsøg på at stjæle brugeroplysninger
Table of Contents
En svigagtig e-mail, der udgiver sig som kryptopi
Svindlere har cirkuleret svigagtige e-mails, der efterligner Cryptopia, en tidligere cryptocurrency-børs. Disse vildledende e-mails forsøger at vildlede modtagere til at give følsomme loginoplysninger ved at dirigere dem til et forfalsket websted. Denne type ordning, kendt som phishing, er designet til at narre brugere til at udlevere personlige oplysninger, som derefter kan udnyttes til ulovlige formål.
Det er afgørende at genkende disse svigagtige meddelelser, da fald for dem kan resultere i kontokompromis, økonomisk tab og yderligere cybertrusler. Brugere, der modtager sådanne e-mails, bør undgå at interagere med dem, herunder at klikke på indlejrede links eller downloade vedhæftede filer.
Cryptopias historie og likvidationsprocessen
Cryptopia var engang en populær kryptovalutabørs baseret i New Zealand, etableret i 2014. Den vandt indpas i kryptohandelsområdet og rangeres blandt de bedste børser efter handelsvolumen. Et større sikkerhedsbrud i 2019 førte dog til et betydeligt tab af brugermidler, hvilket skubbede virksomheden i likvidation. Siden da har en løbende juridisk proces været på plads for at refundere berørte brugere.
Cyberkriminelle udnytter nu denne likvidationsproces ved at sende svindel-e-mails, der foregiver at være fra Cryptopias officielle likvidatorer. Disse e-mails hævder fejlagtigt at hjælpe brugere med at gendanne deres mistede kryptovaluta og giver vildledende instruktioner om, hvordan de registrerer deres krav.
Hvordan svindel-e-mailen fungerer
Den svigagtige e-mail indeholder en følelse af, at det haster, og siger, at modtagere skal indsende deres krav inden en bestemt deadline. Den skitserer forskellige faser af fondsfordeling og indeholder referencer til en tvistbilæggelsesproces. For at få beskeden til at virke legitim, inkluderer den links mærket "Kravportal", "Kundeserviceportal" og "Dedikeret informationsside".
Men at klikke på et af disse links fører til et forfalsket Cryptopia-websted. Dette falske websted beder brugerne om at indtaste deres e-mailadresser og adgangskoder, og ubevidst afleverer deres loginoplysninger til svindlere. Når de er opnået, kan disse oplysninger bruges til at kompromittere forskellige onlinekonti, stjæle penge eller lette yderligere svindel.
Her er en del af beskeden fra den bedrageriske e-mail:
Subject: Cryptopia Claims: Notice to register claim before soft cut-off date
Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.Background
2. In January 2019, the Cryptopia exchange was hacked. Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders. A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency). On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders. Judgment was given on 1 March 2024 by Justice Palmer. The orders can be found [here].<...>
Post-appointment deposits
22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline. Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.
23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details. Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you. Transaction costs will be deducted from the amount deposited.
24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders
Claims Portal
Customer Service PortalFor other information on the Liquidation process refer to the link below:
Dedicated Information page
Risikoen for stjålne legitimationsoplysninger
Når svindlere får adgang til login-legitimationsoplysninger, kan de udnytte dem på flere måder. En af de mest umiddelbare risici er uautoriseret adgang til finansielle platforme, hvor angribere kan dræne penge eller udføre svigagtige transaktioner. Hvis offeret genbruger adgangskoder på tværs af flere websteder, kan bruddet udvides til e-mail, sociale medier og andre personlige konti.
Derudover kan kompromitterede legitimationsoplysninger sælges på underjordiske markedspladser, hvilket gør det muligt for andre cyberkriminelle at deltage i identitetstyveri, phishing eller ransomware-angreb. Nogle angribere bruger endda kaprede konti til at distribuere malware eller udføre yderligere svindel, mens de udgiver sig for at være offeret.
Hvorfor brugere skal være på vagt
Denne phishing-svindel forgriber Cryptopias tidligere brugere, som håber på at genvinde deres tabte aktiver. Ved at efterligne officiel kommunikation skaber svindlerne en overbevisende list, der kan bedrage intetanende modtagere. Men legitime enheder, der håndterer økonomiske anliggender, vil aldrig bede brugere om at indsende legitimationsoplysninger gennem ikke-verificerede websteder.
For at beskytte personlige oplysninger bør brugere altid bekræfte ægtheden af e-mails, før de foretager sig noget. Hvis en e-mail hævder at være fra en finansiel institution eller børs, er det sikrere at tjekke den officielle hjemmeside direkte i stedet for at klikke på indlejrede links.
Lignende phishing-kampagner
Cryptopia-e-mail-svindel er blot en af mange svigagtige ordninger, der cirkulerer online. Andre phishing-forsøg er blevet observeret, herunder e-mails, der udgiver sig for at være velkendte finansielle institutioner, sociale medieplatforme eller cloud-lagringstjenester. Nogle eksempler på lignende scams omfatter falske beskeder fra " American Express – Tilbageførselsbetaling ", " Linkedin Request to Buy from You " og " Storage Space Running Low ".
Disse svindelnumre deler ofte fælles karakteristika, såsom presserende sprogbrug, mistænkelige links og anmodninger om login-legitimationsoplysninger eller personlige data. At genkende disse røde flag kan hjælpe brugerne med at undgå at blive ofre.
Hvordan phishing-e-mails spreder malware
Ud over at stjæle legitimationsoplysninger kan svigagtige e-mails også indeholde ondsindede vedhæftede filer eller links, der distribuerer skadelig software. Disse vedhæftede filer kan være Microsoft Office-dokumenter, PDF'er, eksekverbare filer eller komprimerede arkiver. I nogle tilfælde beder de brugerne om at aktivere makroer, hvilket udløser malwarens eksekvering.
Cyberkriminelle bruger også vildledende websteder, der automatisk starter malware-downloads eller narrer brugere til manuelt at installere skadelige programmer. Engageret med sådant indhold kan føre til enhedsinfektioner, uautoriseret systemadgang eller yderligere datatyveri.
Bedste praksis for at forblive sikker online
For at reducere risikoen for at støde på phishing-svindel bør brugere følge disse væsentlige sikkerhedsforanstaltninger:
- Bekræft e-mail-ægtheden: Kontroller altid afsenderens detaljer og undgå at klikke på links i uopfordrede meddelelser.
- Brug stærke, unikke adgangskoder: Genbrug af adgangskoder på tværs af flere konti øger sårbarheden. Overvej at bruge en adgangskodeadministrator.
- Aktiver to-faktor-godkendelse (2FA): Tilføjelse af et ekstra sikkerhedslag kan forhindre uautoriseret adgang, selvom legitimationsoplysninger bliver stjålet.
- Download software fra pålidelige kilder: Undgå uofficielle websteder, tredjepartsdownloadere eller piratkopieret software.
- Hold sikkerhedssoftware opdateret: Opdater regelmæssigt antivirusprogrammer og udfør systemscanninger for at opdage potentielle trusler.
Ved at holde sig informeret og forsigtig kan brugerne beskytte sig selv mod phishing-svindel og andre cybertrusler, der forsøger at udnytte personlige og økonomiske oplysninger.
