Bitget App
Giao dịch thông minh hơn
Mua CryptoThị trườngGiao dịchFutures‌EarnQuảng trườngThêm
Bitget
Tin tức
Phần mềm độc hại giả mạo firmware Blockstream Jade có thể nhắm mục tiêu người dùng Bitcoin bằng các liên kết cập nhật độc hại

Phần mềm độc hại giả mạo firmware Blockstream Jade có thể nhắm mục tiêu người dùng Bitcoin bằng các liên kết cập nhật độc hại

CoinotagCoinotag2025/09/12 22:41
Hiển thị bản gốc
Theo:Jocelyn Blake

Blockstream Jade phishing là một chiến dịch email độc hại giả mạo bản cập nhật firmware nhằm lừa người dùng tải xuống bản cập nhật giả và đánh cắp khóa; Blockstream xác nhận rằng họ không bao giờ gửi firmware qua email và cho biết không có dữ liệu người dùng nào bị xâm phạm. Hãy làm theo các bước cập nhật đã xác minh để tránh mất mát.

  • Chiêu trò lừa đảo giả mạo bản cập nhật firmware Blockstream Jade để đánh cắp khóa.

  • Blockstream xác nhận họ không bao giờ phân phối tệp firmware qua email và không có sự cố rò rỉ dữ liệu nào được báo cáo.

  • Phishing đã khiến người dùng crypto thiệt hại 12 triệu USD trong tháng 8; các vụ lừa đảo và hack lên tới 3.1 tỷ USD trong nửa đầu năm 2025 (Scam Sniffer, Hacken).

Cảnh báo phishing Blockstream Jade: xác minh các bản cập nhật firmware và bảo vệ khóa — tìm hiểu các bước để an toàn ngay bây giờ.




Blockstream Jade phishing là gì?

Blockstream Jade phishing là một chiêu trò lừa đảo qua email nhắm mục tiêu, giả mạo Blockstream để gửi liên kết cập nhật firmware giả, nhằm thu thập khóa riêng tư hoặc cài đặt phần mềm độc hại. Blockstream đã cảnh báo người dùng rằng họ không bao giờ gửi tệp đính kèm firmware qua email và xác nhận không có thông tin đăng nhập nào bị xâm phạm trong chiến dịch này.

Phishing ví cứng hoạt động như thế nào?

Phishing ví cứng thường sử dụng các thông điệp khẩn cấp, trông hợp pháp để lừa người nhận nhấp vào liên kết hoặc mở tệp đính kèm. Kẻ tấn công tạo URL gần giống với trang chính thức, thay thế ký tự (ví dụ, “0” thay cho “o”), hoặc lưu trữ mã độc trên các tên miền tương tự. Trong chiến dịch này, email hướng người dùng tải xuống tệp firmware Blockstream Jade giả dẫn đến một trang web độc hại.

Blockstream đã cảnh báo người dùng về một chiến dịch phishing qua email giả mạo cung cấp bản cập nhật firmware Blockstream Jade; thông điệp này liên kết đến một trang web độc hại và không liên quan đến bất kỳ bản phát hành firmware Blockstream nào thực sự.

Phần mềm độc hại giả mạo firmware Blockstream Jade có thể nhắm mục tiêu người dùng Bitcoin bằng các liên kết cập nhật độc hại image 0

Nguồn: Blockstream

Tại sao mối đe dọa này hiện nay lại nghiêm trọng?

Lượng và mức độ tinh vi của phishing đã tăng lên vào giữa năm 2025. Dịch vụ chống lừa đảo Scam Sniffer báo cáo các vụ phishing đã gây thiệt hại hơn 12 triệu USD trong tháng 8 và ảnh hưởng đến hơn 15.000 nạn nhân, tăng 67% so với tháng trước. Công ty bảo mật blockchain Hacken ghi nhận 3.1 tỷ USD bị mất do lừa đảo và hack trong nửa đầu năm 2025, cho thấy rủi ro ngày càng cao đối với người dùng ví cứng.

Làm thế nào để người dùng xác minh bản cập nhật firmware hợp lệ?

Xác minh tính xác thực của firmware trước khi tải xuống. Kiểm tra thông báo chính thức từ nhà cung cấp trên các kênh đã xác minh và so sánh mã băm (checksum) được đăng trên trang chính thức. Luôn tải firmware trực tiếp từ trang chính thức của nhà cung cấp ví cứng hoặc qua công cụ cập nhật đã xác minh của ví. Không bao giờ cài đặt firmware nhận được qua email không mong muốn.

Cách bảo vệ bản thân khỏi phishing firmware và email (từng bước)

  1. Xác nhận nguồn: Chỉ xác minh thông báo firmware trên kênh chính thức của Blockstream hoặc trình cập nhật tích hợp của thiết bị.
  2. Kiểm tra URL: Di chuột và kiểm tra liên kết để phát hiện các ký tự bị thay đổi hoặc tên miền phụ lạ trước khi nhấp.
  3. Xác thực mã băm: So sánh mã băm của firmware với giá trị đăng trên trang chính thức của nhà cung cấp.
  4. Tránh tệp đính kèm email: Không bao giờ mở tệp firmware gửi qua email; coi mọi yêu cầu cập nhật không mong muốn là đáng ngờ.
  5. Sử dụng biện pháp bảo vệ bổ sung: Sử dụng VPN, bật xác thực đa yếu tố (MFA) nếu có thể, và luôn cập nhật hệ điều hành cùng các công cụ bảo mật.

Câu hỏi thường gặp

Blockstream có xác nhận bị rò rỉ dữ liệu từ chiến dịch phishing này không?

Blockstream xác nhận họ không phân phối firmware qua email và không có dữ liệu người dùng nào bị xâm phạm trong sự cố phishing này. Công ty khuyến nghị người dùng tuân thủ quy trình cập nhật chính thức.

Tôi nên làm gì ngay lập tức nếu đã nhấp vào liên kết độc hại?

Nếu bạn đã nhấp vào liên kết độc hại, hãy ngắt kết nối thiết bị khỏi internet, không nhập seed phrase hoặc mật khẩu, và sử dụng thiết bị sạch để kiểm tra các giao dịch trái phép. Cân nhắc chuyển tài sản sang ví mới, an toàn sau khi xác minh tính toàn vẹn của thiết bị.

Làm sao để phân biệt trang firmware giả với trang chính thức?

Kiểm tra HTTPS và chứng chỉ hợp lệ, nhưng không chỉ dựa vào đó. Đối chiếu tên miền với trang chính thức của nhà cung cấp, xác nhận mã băm được đăng tải, và ưu tiên tải trực tiếp từ các trang đã xác minh hoặc ứng dụng chính thức của nhà cung cấp.

Những điểm chính cần ghi nhớ

  • Xác minh cập nhật: Chỉ sử dụng cơ chế cập nhật do nhà cung cấp chính thức cung cấp để cài đặt firmware.
  • Cảnh giác với email khẩn cấp: Phishing lợi dụng sự khẩn cấp để thúc đẩy hành động thiếu an toàn — luôn dừng lại và xác minh.
  • Áp dụng thực hành phòng thủ: Đánh dấu trang tin cậy, xác thực mã băm, sử dụng VPN và các biện pháp bảo vệ phần cứng.

Kết luận

Blockstream Jade phishing cho thấy các chiến dịch phishing nhắm vào ví cứng ngày càng tinh vi. Người dùng cần ưu tiên các kênh cập nhật đã xác minh, xác thực mã băm và xử lý email cẩn trọng để bảo vệ khóa riêng tư và tài sản. Luôn cập nhật thông tin, tuân thủ hướng dẫn của nhà cung cấp và báo cáo các tin nhắn đáng ngờ để giúp giảm bề mặt tấn công.

Xuất bản: 2025-09-12 | Cập nhật: 2025-09-12 | Tác giả: COINOTAG

Nguồn tham khảo: Tuyên bố của Blockstream; báo cáo Scam Sniffer; báo cáo Hacken; giám sát và khuyến nghị ngành. Các mục liên quan: Các vụ trộm crypto đạt 163 triệu USD trong tháng 8; Tạp chí: vụ phishing DeFi Saver 55 triệu USD, copy2pwn chiếm quyền clipboard của bạn: Crypto Sec.

In Case You Missed It: Bitcoin Options Expiry Could Fuel Rally Toward $120,000 as $4.3B Contracts Highlight Market Interest
0

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.
APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.
Khóa ngay!

Bạn cũng có thể thích

Tiền mã hóa: Chỉ số Sợ hãi giảm xuống 10, nhưng các nhà phân tích dự đoán sự đảo chiều
Uniswap Labs đối mặt với sự phản đối khi nhà sáng lập Aave nêu bật lo ngại về sự tập trung hóa của DAO

Lộ trình Interop của Ethereum: Làm thế nào để mở khóa “dặm cuối cùng” cho việc áp dụng quy mô lớn

Từ cross-chain đến “tương tác liên chuỗi”, nhiều cơ sở hạ tầng của Ethereum đang tăng tốc hội nhập hệ thống để hướng tới việc được áp dụng rộng rãi.

Chaincatcher2025/11/16 04:53
Lộ trình Interop của Ethereum: Làm thế nào để mở khóa “dặm cuối cùng” cho việc áp dụng quy mô lớn

Việc mua lại trị giá 170 millions USD và các tính năng AI vẫn không thể che giấu sự suy yếu, Pump.fun đang mắc kẹt trong chu kỳ Meme

Đối mặt với môi trường thị trường phức tạp và những thách thức nội bộ, liệu “tàu sân bay Meme” này thực sự có thể hồi sinh và lấy lại sức mạnh không?

Chaincatcher2025/11/16 04:53
Việc mua lại trị giá 170 millions USD và các tính năng AI vẫn không thể che giấu sự suy yếu, Pump.fun đang mắc kẹt trong chu kỳ Meme

Thịnh hành

Thêm
1

Tiền mã hóa: Chỉ số Sợ hãi giảm xuống 10, nhưng các nhà phân tích dự đoán sự đảo chiều

2

Uniswap Labs đối mặt với sự phản đối khi nhà sáng lập Aave nêu bật lo ngại về sự tập trung hóa của DAO

Giá tiền điện tử

Thêm
Bitcoin
Bitcoin
BTC
$96,393.56
+0.62%
Ethereum
Ethereum
ETH
$3,238.56
+2.80%
Tether USDt
Tether USDt
USDT
$0.9995
+0.02%
XRP
XRP
XRP
$2.27
+0.36%
BNB
BNB
BNB
$946.63
+1.30%
Solana
Solana
SOL
$142.51
+1.09%
USDC
USDC
USDC
$0.9999
+0.00%
TRON
TRON
TRX
$0.2988
+2.26%
Dogecoin
Dogecoin
DOGE
$0.1645
+1.83%
Cardano
Cardano
ADA
$0.5061
+0.76%
Hướng dẫn cách bán PI
Bitget niêm yết PI - Mua bán PI nhanh chóng trên Bitget!
Giao dịch ngay
Bạn chưa có tài khoản Bitget?Gói chào mừng trị giá 6200 USDT dành cho người dùng mới của Bitget!
Đăng ký ngay
Về Bitget
Về Bitget Liên hệ chúng tôi Cộng đồng Nghề nghiệp Học viện Bitget Bitget Blog Bitget Token (BGB) Trung tâm Thông báo Bằng chứng Dự trữ Quỹ Bảo Vệ Link đối ứng Quan hệ đối tác LALIGA Quan hệ đối tác MotoGP Blockchain4Youth Blockchain4Her Sitemap
Sản phẩm
Spot Futures Onchain Cổ phiếu Ký quỹ ‌Earn Giao dịch sao chép spot Giao dịch sao chép futures Giao dịch sao chép bot Bot API TraderPro Ví Web3 OTC Fiat Bitget Swap Trung tâm Ứng dụng Telegram Trung tâm Ứng dụng Discord Thư viện Airdrop
Mua Crypto
Mua Crypto Mua Bitcoin Mua ETH Mua DOGE Mua XRP Mua BGB Mua SHIB Giá tiền điện tử Giá Bitcoin Giá Ethereum Biểu đồ giá Solana Máy tính Bitcoin ETF Crypto Wiki Giá XRP Giá Pi Network Giá ADA Giá Solana Giá Trump coin Giá Dogecoin Giá BRC-20
Hỗ trợ
Gửi phản hồi Trung tâm Trợ giúp Xác minh kênh chính thức Trung tâm chống lừa đảo Đăng ký niêm yết Dịch vụ VIP Chương trình Affiliate Dịch vụ tổ chức Lưu ký tài sản Tải dữ liệu Ưu đãi Chương trình giới thiệu Biểu phí API nộp thuế
Pháp lý
Yêu cầu thực thi pháp luật Yêu cầu theo quy định Tuân thủ Giấy phép hoạt động Chính sách AML/CFT Chính sách quyền riêng tư Điều khoản Dịch vụ Công bố rủi ro
Tải APP
© 2025 Bitget