Cryptopia e-postbedrägeri: Ett vilseledande försök att stjäla användaruppgifter

spam email

Ett bedrägligt e-postmeddelande som poserar som kryptopia

Bedragare har cirkulerat bedrägliga e-postmeddelanden som utger sig för att vara Cryptopia, en före detta kryptovalutabörs. Dessa vilseledande e-postmeddelanden försöker vilseleda mottagare att tillhandahålla känsliga inloggningsuppgifter genom att dirigera dem till en förfalskad webbplats. Denna typ av system, känd som nätfiske, är utformad för att lura användare att lämna över personlig information, som sedan kan utnyttjas för otillåtna ändamål.

Att känna igen dessa bedrägliga meddelanden är avgörande, eftersom att falla för dem kan resultera i kontokompromettering, ekonomisk förlust och ytterligare cyberhot. Användare som får sådana e-postmeddelanden bör undvika att interagera med dem, inklusive att klicka på inbäddade länkar eller ladda ner bilagor.

Cryptopias historia och likvidationsprocessen

Cryptopia var en gång en populär kryptovalutabörs baserad i Nya Zeeland, etablerad 2014. Den fick dragkraft i kryptohandelsutrymmet och rankades bland de bästa börserna efter handelsvolym. Ett stort säkerhetsintrång 2019 ledde dock till en betydande förlust av användarmedel, vilket ledde till att företaget gick i likvidation. Sedan dess har en pågående juridisk process pågått för att ersätta berörda användare.

Cyberkriminella utnyttjar nu denna likvidationsprocessen genom att skicka bluffmejl som låtsas vara från Cryptopias officiella likvidatorer. Dessa e-postmeddelanden hävdar felaktigt att de hjälper användare att återställa sin förlorade kryptovaluta och ger vilseledande instruktioner om hur de registrerar sina anspråk.

Hur bedrägerimeddelandet fungerar

Det bedrägliga e-postmeddelandet innehåller en känsla av brådska, som säger att mottagarna måste lämna in sina anspråk före en viss deadline. Den beskriver olika faser av fondfördelning och innehåller hänvisningar till en tvistlösningsprocess. För att få meddelandet att verka legitimt innehåller det länkar märkta "Anspråksportal", "Kundtjänstportal" och "Dedikerad informationssida".

Men att klicka på någon av dessa länkar leder till en förfalskad Cryptopia-webbplats. Den här falska sidan uppmanar användare att ange sina e-postadresser och lösenord och omedvetet lämnar sina inloggningsuppgifter till bedragare. När den har erhållits kan denna information användas för att äventyra olika onlinekonton, stjäla pengar eller underlätta ytterligare bedrägerier.

Här är en del av meddelandet från det bedrägliga e-postmeddelandet:

Subject: Cryptopia Claims: Notice to register claim before soft cut-off date


Notice to account holders
Cryptopia Limited (in Liquidation) – Important Notice for Account Holders to register claims before soft cut-off date
1. The liquidators of Cryptopia Limited (in liquidation) provide this notice to account holders (You) about the need to register your claim in the Cryptopia claims portal by 31 March 2025 (the Soft Cut-off date). Note this soft cut-off only applies to those who remain unregistered on the claims portal, if you have at least registered an account on the claims portal this cut-off will not be applicable to you.

Background
2. In January 2019, the Cryptopia exchange was hacked.  Cryptopia closed after the hack, re-opened for a short period, and was then placed into liquidation in May 2019.
3. On 8 April 2020, the High Court of New Zealand held that Cryptopia held the cryptocurrency on trust for the benefit of account holders.  A separate trust was held to exist in respect of each coin type.
4. The liquidators have undertaken significant work in securing, reconciling and administering the cryptocurrency held on trust for account holders (Cryptocurrency).  On 31 July 2023 the liquidators filed an application with the High Court for directions as to distribution to account holders.  Judgment was given on 1 March 2024 by Justice Palmer.  The orders can be found [here].

<...>

Post-appointment deposits

22. Deposits of cryptocurrency were made to Cryptopia wallet addresses after the appointment of liquidators and while the exchange was offline.  Those deposits have not been swept into Cryptopia's wallets and do not form part of the cryptocurrencies held on trust.

23. If cryptocurrency was deposited to your deposit address/account after the date of liquidation (14 May 2019), please contact the liquidators' customer service with proof of the deposit and your payment details.  Once the liquidators have verified the deposit, we will arrange for the deposit to be distributed to you.  Transaction costs will be deducted from the amount deposited.

24. Please note that the liquidators are not required to take any other steps to return post-appointment deposits, and post-appointment deposits will only be made to eligible account holders

Claims Portal
Customer Service Portal

For other information on the Liquidation process refer to the link below:

Dedicated Information page

Riskerna med stulna referenser

När bedragare får tillgång till inloggningsuppgifter kan de utnyttja dem på flera sätt. En av de mest omedelbara riskerna är obehörig åtkomst till finansiella plattformar, där angripare kan tömma pengar eller genomföra bedrägliga transaktioner. Om offret återanvänder lösenord på flera webbplatser kan intrånget sträcka sig till e-post, sociala medier och andra personliga konton.

Dessutom kan komprometterade referenser säljas på underjordiska marknadsplatser, vilket gör det möjligt för andra cyberbrottslingar att delta i identitetsstöld, nätfiske eller ransomware-attacker. Vissa angripare använder till och med kapade konton för att distribuera skadlig programvara eller bedrägerier samtidigt som de utger sig för att vara offret.

Varför användare måste vara vaksamma

Denna nätfiske-bedrägeri förgriper sig på Cryptopias tidigare användare som hoppas kunna återta sina förlorade tillgångar. Genom att efterlikna officiell kommunikation skapar bedragarna en övertygande list som kan lura intet ont anande mottagare. Men legitima enheter som hanterar ekonomiska frågor kommer aldrig att be användarna att skicka in autentiseringsuppgifter via overifierade webbplatser.

För att skydda personlig information bör användare alltid verifiera äktheten av e-postmeddelanden innan de vidtar några åtgärder. Om ett e-postmeddelande påstår sig vara från en finansiell institution eller börs är det säkrare att kolla den officiella webbplatsen direkt istället för att klicka på inbäddade länkar.

Liknande nätfiskekampanjer

Cryptopia e-postbedrägeri är bara ett av många bedrägliga system som cirkulerar online. Andra nätfiskeförsök har observerats, inklusive e-postmeddelanden som utger sig för att vara välkända finansinstitutioner, sociala medieplattformar eller molnlagringstjänster. Några exempel på liknande bedrägerier inkluderar falska meddelanden från " American Express – Chargeback Payment ", " LinkedIn Request to Buy from You " och " Storage Space Running Low ".

Dessa bedrägerier delar ofta gemensamma egenskaper, såsom brådskande språk, misstänkta länkar och förfrågningar om inloggningsuppgifter eller personuppgifter. Att känna igen dessa röda flaggor kan hjälpa användare att undvika att bli offer.

Hur nätfiske-e-postmeddelanden sprider skadlig programvara

Förutom att stjäla referenser kan bedrägliga e-postmeddelanden också innehålla skadliga bilagor eller länkar som distribuerar skadlig programvara. Dessa bilagor kan vara Microsoft Office-dokument, PDF-filer, körbara filer eller komprimerade arkiv. I vissa fall uppmanar de användare att aktivera makron, vilket utlöser skadlig programvara.

Cyberkriminella använder också vilseledande webbplatser som automatiskt initierar nedladdningar av skadlig programvara eller lurar användare att installera skadliga program manuellt. Att engagera sig i sådant innehåll kan leda till enhetsinfektioner, obehörig systemåtkomst eller ytterligare datastöld.

Bästa metoder för att vara säker online

För att minska risken för att stöta på nätfiske, bör användare följa dessa viktiga säkerhetsåtgärder:

  • Verifiera e-postens äkthet: Kontrollera alltid avsändarens uppgifter och undvik att klicka på länkar i oönskade meddelanden.
  • Använd starka, unika lösenord: Återanvändning av lösenord på flera konton ökar sårbarheten. Överväg att använda en lösenordshanterare.
  • Aktivera tvåfaktorsautentisering (2FA): Lägga till ett extra säkerhetslager kan förhindra obehörig åtkomst även om autentiseringsuppgifter blir stulna.
  • Ladda ner programvara från pålitliga källor: Undvik inofficiella webbplatser, tredjepartsnedladdningar eller piratkopierad programvara.
  • Håll säkerhetsprogramvaran uppdaterad: Uppdatera regelbundet antivirusprogram och utför systemsökningar för att upptäcka potentiella hot.

Genom att hålla sig informerade och försiktiga kan användare skydda sig mot nätfiske och andra cyberhot som försöker utnyttja personlig och ekonomisk information.

År Willa
January 8, 2025
Phishing, Scam
Svenska
January 8, 2025
Phishing, Scam

Populära inlägg

Vad är OperaGXSetup.exe-filen och är den skadlig?

11 months sedan

Eporner.com och varför dess överdrivna popup-fönster är riskabla

12 days sedan

Notera: Någon har lagt till dig som sin e-postbedrägeri för...

10 months sedan

HackTool:Win32/Crack: ett skadligt hot som allvarligt kan...

7 months sedan

Ett potentiellt allvarligt hot: Trojan:Win32/Suschil!rfn

19 days sedan

Vad är hotet om den trojanska hästen från Packunwan och hur...

11 months sedan
Svenska
Läser in...

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Legal (Post Merger)

EnigmaSoft Limited (fka Cyclonis Limited)

Cyclonis Password Manager's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Special Discount Offer Terms Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2025 Cyclonis Ltd. CYCLONIS is a trademark of EnigmaSoft Limited (Cyclonis was merged into EnigmaSoft Limited effective November 25, 2023.) All rights reserved.

Registered Office EnigmaSoft Limited: 1 Castle Street, 3rd Floor, Dublin 2 D02 XD82, Ireland.
EnigmaSoft Limited, Private Company Limited by shares, Company Registration Number 597114.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.