Uważaj na Blockchain.com - Zweryfikuj swój adres e-mail Oszustwo e-mailowe
Table of Contents
Zrozumienie oszustwa e-mailowego Blockchain.com
Oszustwo „Blockchain.com - Zweryfikuj swój adres e-mail” to wiadomość e-mail, która udaje, że pochodzi od Blockchain.com, powszechnie używanego dostawcy portfeli kryptowalutowych, i nakłania użytkowników do weryfikacji adresu e-mail, aby zapobiec problemom związanym z kontem. Treść wiadomości e-mail może twierdzić, że „odznaki” konta wygasają i że weryfikacja jest konieczna do utrzymania dostępu. W rzeczywistości jest to oszukańcza próba uzyskania poufnych informacji i dostępu do portfeli kryptowalutowych użytkowników. Kierując odbiorców na oszukańczą stronę internetową i żądając kluczy prywatnych lub innych danych uwierzytelniających, oszuści stojący za tym schematem mają na celu wykorzystanie zaufania użytkowników do Blockchain.com.
Mechanizm oszustwa: oszukańcze linki i taktyki phishingu
Oszukańcze wiadomości e-mail, takie jak ta, często zawierają wyglądające na legalne marki i linki, a nawet zawierają przyciski takie jak „Tak, potwierdzam, że to mój adres e-mail”. Po kliknięciu przyciski te kierują użytkowników do fałszywych witryn, które ściśle naśladują oficjalną stronę Blockchain.com. Tutaj użytkownicy są proszeni o podanie identyfikatora portfela, a następnie prywatnych informacji, takich jak „12-wyrazowa tajna fraza odzyskiwania” używana do zabezpieczania dostępu do portfeli blockchain. Te poufne informacje, jeśli zostaną podane, pozwalają oszustom przejąć pełną kontrolę nad portfelem, umożliwiając im przesyłanie wszelkich aktywów na własne konta bez wykrycia lub odwołania.
Sprawdź poniżej fałszywą wiadomość:
Subject: Immediate Action Required: Your Blockchain Account Badges Expire Today
Blockchain[.]com
Verify Your Email AddressIn our continuing efforts to enhance user trust and safety,
we invite you to update your account verification with us.
Yes, I Confirm This Is My Email Address
Use your unique Wallet ID to log into your Blockchain wallet.Thank you for using a Blockchain wallet.
© 2023 Blockchain[.]com
Dlaczego ochrona kluczy prywatnych jest tak ważna
W przypadku kryptowaluty ochrona kluczy prywatnych i fraz odzyskiwania jest niezbędna. Transakcje blockchain są nieodwracalne, co oznacza, że nie można odzyskać żadnych aktywów przeniesionych z portfela. Dla ofiar ta cecha blockchain może prowadzić do znacznych strat, ponieważ szanse na odzyskanie skradzionych środków są niewielkie lub żadne. Rozpoznanie ryzyka ujawnienia prywatnych informacji jest kluczowe dla zapobiegania nieautoryzowanemu dostępowi do portfela. To oszustwo żeruje na użytkownikach, którzy mogą nie zdawać sobie sprawy z wagi zachowania tych danych w całkowitej prywatności.
Jak rozpoznać wiadomości e-mail typu phishing
Oszustwa phishingowe, takie jak to, wykorzystują przekonujące taktyki, aby sprawiać wrażenie legalnych. E-maile, które pilnie proszą użytkowników o weryfikację danych osobowych, zalogowanie się na konto lub kliknięcie podejrzanego łącza, są klasycznymi oznakami phishingu. Nawet jeśli nadawcą wydaje się być znana firma, ważne jest, aby sprawdzić, czy nie ma subtelnych oznak oszustwa, takich jak drobne rozbieżności w adresach e-mail, błędy ortograficzne lub łącza, które nie prowadzą do oficjalnych stron internetowych. Oszuści często tworzą e-maile z językiem mającym na celu wywarcie presji na odbiorców, takim jak ostrzeżenie o potencjalnym zamknięciu konta lub utracie dostępu.
Dlaczego wiadomości e-mail typu phishing stanowią poważne zagrożenie wykraczające poza technologię blockchain
Ten e-mail oszustwa Blockchain.com jest częścią szerszego trendu kampanii phishingowych skierowanych na użytkowników kryptowalut. Oszustwa mające na celu zbieranie danych logowania lub informacji finansowych stają się coraz powszechniejsze. Na przykład e-maile twierdzące, że „ Płatność została wysłana ” lub proszące użytkowników o „ Zweryfikowanie portfela MetaMask ” to inne przykłady taktyk phishingowych. Takie e-maile mogą również zawierać załączniki lub linki, które mogą dostarczać złośliwe oprogramowanie, dlatego tak ważne jest, aby unikać klikania lub pobierania czegokolwiek z nieoczekiwanych wiadomości.
Dodatkowe zagrożenia: dostarczanie złośliwego oprogramowania za pośrednictwem podejrzanych linków
Linki osadzone w wiadomościach phishingowych mogą prowadzić do czegoś więcej niż tylko kradzieży danych uwierzytelniających. W niektórych przypadkach mogą kierować użytkowników do witryn zaprojektowanych w celu instalowania złośliwego oprogramowania. Może się to zdarzyć poprzez pobieranie plików, które wydają się legalne lub poprzez „drive-by downloads”, które automatycznie umieszczają szkodliwe pliki na urządzeniu użytkownika. Pliki te mogą obejmować oprogramowanie szpiegujące, które przechwytuje naciśnięcia klawiszy, lub oprogramowanie ransomware, które blokuje użytkownikom dostęp do systemów. Zawsze najeżdżaj kursorem na linki, aby zweryfikować miejsce docelowe i unikaj klikania linków od nieznanych nadawców.
Proste praktyki zapewniające bezpieczeństwo w sieci
Zachowanie czujności w stosunku do wiadomości e-mail i kont online może pomóc zmniejszyć ryzyko oszustw. Zacznij od sprawdzenia wszystkich wiadomości e-mail pod kątem oznak oszustwa, takich jak podejrzane linki lub pilny język. Używaj uwierzytelniania dwuskładnikowego (2FA) na kontach kryptowalutowych w celu zapewnienia dodatkowej ochrony, ponieważ wymaga to dodatkowego potwierdzenia, którego oszuści zazwyczaj nie mogą ominąć. Ponadto unikaj przechowywania kluczy prywatnych lub fraz początkowych w lokalizacjach cyfrowych podatnych na kradzież, takich jak niezabezpieczone wiadomości e-mail lub notatki w chmurze.
Kluczowe ujęcia
Jeśli otrzymasz nieoczekiwanego e-maila dotyczącego Twojego konta Blockchain.com, nie odpowiadaj bezpośrednio. Zamiast tego odwiedź oficjalną witrynę Blockchain.com, wpisując adres bezpośrednio w przeglądarce i logując się do swojego konta. Dzięki temu unikniesz ryzyka przekierowania na stronę oszustwa. Pamiętaj, że Blockchain.com i inne usługi finansowe nie będą prosić o klucze prywatne ani frazy odzyskiwania za pośrednictwem poczty e-mail, a wszelkie prośby o wprowadzenie tych danych online należy traktować jako wysoce podejrzane.
Zachowując ostrożność i znając typowe taktyki stosowane w oszustwach e-mailowych, możesz pomóc sobie w ochronie przed potencjalnymi stratami i kontrolować swoją kryptowalutę.
