Blockstream Jade phishing adalah kampanye email berbahaya yang menyamar sebagai pembaruan firmware untuk menipu pengguna agar mengunduh pembaruan palsu dan menyerahkan kunci; Blockstream menegaskan bahwa mereka tidak pernah mengirim firmware melalui email dan mengatakan tidak ada data pengguna yang dikompromikan. Ikuti langkah pembaruan yang terverifikasi untuk menghindari kerugian.
-
Penipuan menyamar sebagai pembaruan firmware Blockstream Jade untuk mencuri kunci.
-
Blockstream menegaskan bahwa mereka tidak pernah mendistribusikan file firmware melalui email dan melaporkan tidak ada pelanggaran data.
-
Phishing menyebabkan kerugian pengguna crypto sebesar $12 juta pada bulan Agustus; penipuan dan peretasan mencapai total $3.1 miliar pada H1 2025 (Scam Sniffer, Hacken).
Peringatan phishing Blockstream Jade: verifikasi pembaruan firmware dan lindungi kunci Anda — pelajari langkah-langkah untuk tetap aman sekarang.
Apa itu Blockstream Jade phishing?
Blockstream Jade phishing adalah penipuan email yang ditargetkan yang menyamar sebagai Blockstream untuk mendorong tautan pembaruan firmware palsu, dengan tujuan mencuri private key atau menginstal malware. Blockstream memperingatkan pengguna bahwa mereka tidak pernah mengirim lampiran firmware melalui email dan menegaskan tidak ada kredensial yang dikompromikan dalam kampanye ini.
Bagaimana cara kerja phishing dompet perangkat keras?
Phishing dompet perangkat keras biasanya menggunakan pesan mendesak yang tampak sah untuk menipu penerima agar mengklik tautan atau membuka lampiran. Penyerang membuat URL yang hampir identik dengan situs resmi, mengganti karakter (misal, “0” untuk “o”), atau menempatkan muatan berbahaya di domain yang mirip. Dalam kampanye ini, email mengarahkan pengguna untuk mengunduh file firmware Blockstream Jade yang ternyata mengarah ke situs berbahaya.
Blockstream memperingatkan pengguna tentang kampanye email phishing yang secara salah menawarkan pembaruan firmware Blockstream Jade; pesan tersebut menautkan ke situs berbahaya dan tidak melibatkan rilis firmware Blockstream yang sebenarnya.
Sumber: Blockstream
Mengapa ancaman ini signifikan sekarang?
Volume dan kecanggihan phishing meningkat pada pertengahan 2025. Layanan anti-penipuan Scam Sniffer melaporkan bahwa penipuan phishing menyebabkan kerugian lebih dari $12 juta pada bulan Agustus dan berdampak pada lebih dari 15.000 korban, meningkat 67% dari bulan ke bulan. Perusahaan keamanan blockchain Hacken mencatat kerugian $3.1 miliar akibat penipuan dan peretasan pada H1 2025, menyoroti risiko yang meningkat bagi pengguna dompet perangkat keras.
Bagaimana pengguna dapat memverifikasi pembaruan firmware yang sah?
Verifikasi keaslian firmware sebelum mengunduh. Periksa pengumuman resmi vendor di saluran yang tervalidasi dan bandingkan hash checksum yang dipublikasikan di situs resmi. Selalu unduh firmware langsung dari situs resmi vendor dompet perangkat keras atau melalui alat pembaruan yang terverifikasi. Jangan pernah menginstal firmware yang diterima melalui email yang tidak diminta.
Cara melindungi diri dari phishing firmware dan email (langkah demi langkah)
- Konfirmasi sumber: Verifikasi pemberitahuan firmware hanya di saluran resmi Blockstream atau updater bawaan perangkat.
- Periksa URL: Arahkan kursor dan periksa tautan untuk pertukaran karakter halus atau subdomain tambahan sebelum mengklik.
- Validasi hash: Bandingkan checksum firmware dengan nilai yang diposting di halaman vendor resmi.
- Hindari file email: Jangan pernah membuka lampiran firmware yang dikirim melalui email; anggap setiap permintaan pembaruan yang tidak diminta sebagai mencurigakan.
- Gunakan perlindungan tambahan: Gunakan VPN, aktifkan MFA jika memungkinkan, dan perbarui OS serta alat keamanan Anda.
Pertanyaan yang Sering Diajukan
Apakah Blockstream mengonfirmasi adanya pelanggaran data dari kampanye phishing ini?
Blockstream menegaskan bahwa mereka tidak mendistribusikan firmware melalui email dan menyatakan tidak ada data pengguna yang dikompromikan dalam insiden phishing ini. Perusahaan mendesak pengguna untuk mengikuti prosedur pembaruan resmi.
Apa langkah segera yang harus saya ambil jika saya mengklik tautan berbahaya?
Jika Anda mengklik tautan berbahaya, putuskan sambungan perangkat dari internet, jangan masukkan seed phrase atau kata sandi, dan gunakan perangkat yang bersih untuk memeriksa transaksi yang tidak sah. Pertimbangkan untuk memindahkan dana ke dompet baru yang aman setelah memverifikasi integritas perangkat.
Bagaimana cara membedakan situs firmware palsu dari yang resmi?
Cari HTTPS dan sertifikat yang valid, tetapi jangan hanya mengandalkan itu. Periksa domain dengan situs resmi vendor, konfirmasi checksum yang diposting, dan utamakan unduhan langsung dari halaman vendor yang terverifikasi atau aplikasi resmi.
Poin Penting
- Verifikasi pembaruan: Hanya gunakan mekanisme pembaruan resmi dari vendor untuk menginstal firmware.
- Waspadai email mendesak: Phishing memanfaatkan urgensi untuk mendorong tindakan tidak aman—selalu jeda dan verifikasi.
- Gunakan praktik defensif: Tandai halaman tepercaya, validasi checksum, gunakan VPN dan perlindungan perangkat keras.
Kesimpulan
Blockstream Jade phishing menggambarkan bagaimana kampanye phishing dompet perangkat keras terus berkembang. Pengguna harus memprioritaskan saluran pembaruan yang terverifikasi, validasi checksum, dan penanganan email yang hati-hati untuk melindungi private key dan aset. Tetap terinformasi, ikuti panduan vendor, dan laporkan pesan mencurigakan untuk membantu mengurangi permukaan serangan.
Diterbitkan: 2025-09-12 | Diperbarui: 2025-09-12 | Penulis: COINOTAG
Sumber yang disebutkan: Pernyataan Blockstream; laporan Scam Sniffer; laporan Hacken; pemantauan dan advisori industri. Item terkait: Pencurian crypto mencapai $163 juta pada bulan Agustus; Majalah: $55 juta DeFi Saver phish, copy2pwn membajak clipboard Anda: Crypto Sec.
