Cryptopia-e-postsvindel: Et villedende forsøk på å stjele brukerlegitimasjon

spam email

En uredelig e-post som utgir seg for å være kryptopia

Svindlere har sirkulert falske e-poster som utgir seg for å være Cryptopia, en tidligere kryptovalutabørs. Disse villedende e-postene prøver å villede mottakere til å oppgi sensitive påloggingsdetaljer ved å sende dem til et forfalsket nettsted. Denne typen ordninger, kjent som phishing, er designet for å lure brukere til å utlevere personlig informasjon, som deretter kan utnyttes til ulovlige formål.

Å gjenkjenne disse uredelige meldingene er avgjørende, ettersom å falle for dem kan føre til kontokompromittering, økonomisk tap og ytterligere cybertrusler. Brukere som mottar slike e-poster bør unngå å engasjere seg med dem, inkludert å klikke på innebygde lenker eller laste ned vedlegg.

Cryptopias historie og likvidasjonsprosessen

Cryptopia var en gang en populær kryptovalutabørs med base i New Zealand, etablert i 2014. Den fikk gjennomslag i kryptohandelsområdet og rangerte blant de beste børsene etter handelsvolum. Et stort sikkerhetsbrudd i 2019 førte imidlertid til et betydelig tap av brukermidler, og presset selskapet til avvikling. Siden den gang har en pågående juridisk prosess vært på plass for å refundere berørte brukere.

Cyberkriminelle utnytter nå denne likvidasjonsprosessen ved å sende svindel-e-poster som utgir seg for å være fra Cryptopias offisielle likvidatorer. Disse e-postene hevder feilaktig å hjelpe brukere med å gjenopprette sin tapte kryptovaluta og gir villedende instruksjoner om hvordan de skal registrere krav.

Hvordan svindel-e-posten fungerer

Den falske e-posten inneholder en følelse av at det haster, og sier at mottakere må sende inn sine krav før en bestemt frist. Den skisserer ulike faser av fondsfordeling og inkluderer referanser til en tvisteløsningsprosess. For å få meldingen til å virke legitim, inkluderer den lenker merket "Kravportal", "Kundeserviceportal" og "Dedikert informasjonsside".

Å klikke på en av disse koblingene fører imidlertid til et falskt Cryptopia-nettsted. Dette falske nettstedet ber brukere om å skrive inn e-postadressene og passordene sine, og uvitende overlate påloggingsinformasjonen til svindlere. Når den er oppnådd, kan denne informasjonen brukes til å kompromittere ulike nettkontoer, stjele midler eller legge til rette for ytterligere svindel.

Her er en del av meldingen fra den falske e-posten:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Risikoen for stjålne legitimasjon

Når svindlere får tilgang til påloggingsinformasjon, kan de utnytte dem på flere måter. En av de mest umiddelbare risikoene er uautorisert tilgang til finansielle plattformer, der angripere kan tappe penger eller utføre uredelige transaksjoner. Hvis offeret gjenbruker passord på flere nettsteder, kan bruddet utvides til e-post, sosiale medier og andre personlige kontoer.

I tillegg kan kompromittert legitimasjon selges på underjordiske markedsplasser, noe som gjør det mulig for andre nettkriminelle å delta i identitetstyveri, phishing eller løsepengevareangrep. Noen angripere bruker til og med kaprede kontoer for å distribuere skadelig programvare eller utføre ytterligere svindel mens de utgir seg for å være offeret.

Hvorfor brukere må være årvåkne

Denne phishing-svindelen forgriper seg på Cryptopias tidligere brukere som håper å få tilbake sine tapte eiendeler. Ved å etterligne offisiell kommunikasjon skaper svindlerne en overbevisende list som kan lure intetanende mottakere. Imidlertid vil legitime enheter som håndterer økonomiske saker aldri be brukere om å sende inn legitimasjon via ubekreftede nettsteder.

For å beskytte personlig informasjon, bør brukere alltid bekrefte ektheten av e-poster før de foretar seg noe. Hvis en e-post hevder å være fra en finansinstitusjon eller børs, er det tryggere å sjekke den offisielle nettsiden direkte i stedet for å klikke på innebygde lenker.

Lignende phishing-kampanjer

Cryptopia e-postsvindel er bare en av mange uredelige ordninger som sirkulerer på nettet. Andre phishing-forsøk har blitt observert, inkludert e-poster som utgir seg for å være kjente finansinstitusjoner, sosiale medieplattformer eller skylagringstjenester. Noen eksempler på lignende svindel inkluderer falske meldinger fra « American Express – Tilbakeføringsbetaling », « Linkedin Request to Buy from You » og « Storage Space Running Low ».

Disse svindelene deler ofte vanlige egenskaper, for eksempel presserende språk, mistenkelige lenker og forespørsler om påloggingsinformasjon eller personlige data. Å gjenkjenne disse røde flaggene kan hjelpe brukere med å unngå å bli ofre.

Hvordan phishing-e-poster sprer skadelig programvare

Utover å stjele legitimasjon, kan falske e-poster også inneholde ondsinnede vedlegg eller lenker som distribuerer skadelig programvare. Disse vedleggene kan være Microsoft Office-dokumenter, PDF-er, kjørbare filer eller komprimerte arkiver. I noen tilfeller ber de brukere om å aktivere makroer, noe som utløser kjøring av skadelig programvare.

Nettkriminelle bruker også villedende nettsteder som automatisk starter nedlasting av skadelig programvare eller lurer brukere til å installere skadelige programmer manuelt. Å engasjere seg i slikt innhold kan føre til enhetsinfeksjoner, uautorisert systemtilgang eller ytterligere datatyveri.

Beste fremgangsmåter for å holde deg trygg på nettet

For å redusere risikoen for å møte phishing-svindel, bør brukere følge disse viktige sikkerhetstiltakene:

  • Bekreft e-postens autentisitet: Sjekk alltid avsenderens detaljer og unngå å klikke på lenker i uønskede meldinger.
  • Bruk sterke, unike passord: Gjenbruk av passord på tvers av flere kontoer øker sårbarheten. Vurder å bruke en passordbehandler.
  • Aktiver tofaktorautentisering (2FA): Å legge til et ekstra sikkerhetslag kan forhindre uautorisert tilgang selv om legitimasjon blir stjålet.
  • Last ned programvare fra pålitelige kilder: Unngå uoffisielle nettsteder, tredjeparts nedlastere eller piratkopiert programvare.
  • Hold sikkerhetsprogramvaren oppdatert: Oppdater antivirusprogrammer regelmessig og utfør systemskanning for å oppdage potensielle trusler.

Ved å holde seg informert og forsiktig kan brukere beskytte seg mot phishing-svindel og andre cybertrusler som forsøker å utnytte personlig og økonomisk informasjon.

Innen Willa
January 8, 2025
Phishing, Scam
Norsk
January 8, 2025
Phishing, Scam

Populære innlegg

Hva er OperaGXSetup.exe-filen og er den skadelig?

11 months siden

Eporner.com og hvorfor dets overdrevne popup-vinduer er...

12 days siden

Legg merke til: Noen la deg til som sin...

10 months siden

HackTool:Win32/Crack: en ondsinnet trussel som kan alvorlig...

7 months siden

En potensielt alvorlig trussel: Trojan:Win32/Suschil!rfn

19 days siden

Hva er trusselen om den trojanske hesten fra Packunwan og...

11 months siden
Norsk
Laster ...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hjem

Products

Cyclonis Password Manager Cyclonis World Time

Support

Help Files Spørsmål og svar Downloads Inquiries & Support

Selskap

About Us Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Personvern Cookie-policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows er et varemerke for Microsoft, registrert i USA og andre land.
Mac, iPhone, iPad og App Store er varemerker for Apple Inc., registrert i USA og andre land.
iOS er et registrert varemerke for Cisco Systems, Inc. og/eller dets tilknyttede selskaper i USA og visse andre land.
Android og Google Play er varemerker for Google LLC.