Blockstream 提醒 Jade Wallet 用户警惕虚假固件更新诈骗

Blockstream 警告 Jade 硬件钱包用户，存在网络钓鱼诈骗，该诈骗会发送虚假电子邮件，声称提供固件更新。该公司表示，从未通过电子邮件分享固件，并确认没有用户数据遭到泄露。

Blockstream在 X 上发布了警报，并敦促用户警惕虚假信息。该公司表示，官方固件更新仅在其 GitHub 页面和网站上发布。

Blockstream 否认发送固件更新电子邮件

攻击者向 Blockstream 的 Jade 硬件钱包用户发送虚假电子邮件，冒充该公司，并宣布推出新的固件更新，甚至引用了带有下载链接的版本号。

Blockstream 调查了此事并立即向用户发出警告。他们表示，他们的技术仍然安全，此次攻击并未危及任何 Jade 设备。他们还建议用户仅通过 Blockchain 的官方网站或 GitHub 存储库下载更新，因为 Blockstream 从未通过电子邮件发送更新。

Blockstream 还建议用户如何在未来防范类似的诈骗。他们表示，网络钓鱼攻击之所以有效，是因为利用人类行为比入侵设备更容易。因此，用户应该忽略可疑信息，即使它们看起来仅仅因为看起来真实就点击它，而没有 100% 确定，那么即使硬件万无一失，攻击者也有可能得逞。

Blockchain 于 2021 年推出了 Jade，作为一款入门级硬件钱包，售价约为 65 美元。这款设备比大多数先进的冷存储设备，可以与 Ledger 和 Trezor 等产品竞争。因此，攻击者知道绕过设备保护的最简单方法就是攻击设备所有者。

随着加密货币损失的增加，网络钓鱼诈骗也随之增多 

据安全公司 Hacken 称，2025 年上半年，诈骗和黑客攻击导致损失超过 31 亿美元，这一数字超过了 2024 年全年的损失总额。大型黑客攻击事件表明，攻击也针对知名公司和平台，例如 4 月份 Orbit Bridge 被黑客攻击 3.05 亿美元，6 月份 Kraken 被黑客攻击 1.1 亿美元。

Cryptopolitan近期报道dent中，超过 1.63 亿美元的数字资产被盗。

据 PeckShield 称，8 月份黑客攻击的重点包括土耳其交易所 BtcTurk、代币启动平台 ODIN.fun、借贷协议 BetterBank 和 CrediX Finance。

网络安全公司 Cyvers 在 8 月的第二周发现了多个区块链网络上涉及以太币和其他代币的异常活动。英国夏令时下午 1:20 左右，Cyvers 的监控系统检测到了大量Ethereum、 Avalanche 、Arbitrum、Base、Optimism、Mantle 和 Polygon 的交易。

BtcTurk 几乎立即暂停了充值和提现服务，并告知客户其热钱包出现了“技术问题”。他们告诉客户，本地货币转账和交易运行正常，但没有透露损失总额。

他们甚至会用紧急的语言恐吓受害者，一旦受害者按照他们的指示操作，他们就会窃取受害者的钱包。骗子还会创建类似于官方加密货币平台的虚假网站，并通过少量修改注册类似的地址。他们可能会替换URL中的字母和数字，例如将字母“o”替换为零，或者省略一个点。

这些攻击规模的不断扩大表明，加密货币行业的安全也需要提高用户的意识和警惕性。这是因为即使是最安全的平台，如果用户的私钥被犯罪分子泄露，也无法保护他们的安全。

立即加入 Bybit ，即可获得高达 30,050 美元的交易奖励