Phishing-svindel i kryptovaluta
Phishing-svindel, som omfatter angreb der er forklædt som legitim kommunikation eller hjemmesider designet til at stjæle midler og følsomme oplysninger, kostede kryptobrugere over $12 millioner i august. Dette er en stigning på 72% fra juli, ifølge rapporter fra Web3 anti-svindeltjenesten Scam Sniffer. Kryptophishing-svindel påvirkede 15.230 ofre i august, hvilket er en stigning på 67% fra juli. Det største tab beløb sig til over $3 millioner for en enkelt bruger, ifølge Scam Sniffer.
Stigning i EIP-7702 signatur-svindel
Teamet fra Scam Sniffer bemærkede også en “markant stigning” i EIP-7702 signatur-svindel. EIP-7702 er et Ethereum-forbedringsforslag, der tillader Externally Owned Accounts at fungere som smarte kontraktpunge, der kan udføre transaktioner og flytte midler. Svindlere og hackere, der udnytter denne funktionalitet, drænede over $5,6 millioner i august gennem tre separate angreb, sagde Scam Sniffer.
Cybersikkerhedsudfordringer
Svindel og cybersikkerhedsudnyttelser fortsætter med at være et problem i kryptovaluta, med over $163 millioner stjålet i august gennem ondsindet aktivitet. Den vedholdende trussel er en påmindelse til kryptobrugere om at forblive årvågne og praktisere gode anti-phishing og anti-svindel sikkerhedsforanstaltninger.
Gode praksisser for at forblive sikker mod phishing-svindel
Tab fra kryptohacks og svindel oversteg $3,1 milliarder i første halvdel af 2025, midt i stadig mere sofistikerede angrebsmetoder. Svindlere retter ofte deres angreb mod brugere ved at udgive sig for at være legitime og velkendte kryptovaluta-børser. Dette kan ske ved at oprette falske hjemmesider med lignende URL-adresser til legitime børser eller ved at sende falske meddelelser til brugerne.
Disse meddelelser kan inkludere e-mails, sms-beskeder og endda fysiske breve sendt med posten, designet til at stjæle følsomme brugeroplysninger, herunder seed-fraser til kryptovaluta-punge og adgangskoder til online konti.
Typisk vil svindlerne lade som om, de er kundeserviceagenter fra anerkendte børser og hævde, at brugerens konto står over for en eller anden form for trussel eller cybersikkerhedsproblem. De kræver personlige oplysninger fra brugeren, herunder seed-fraser.
Gode praksisser for at undgå phishing-svindel inkluderer at:
- Tjekke URL’er for små fejl og bogmærke sider i stedet for at bruge søgemaskiner eller søgefeltet til at få adgang til hjemmesider hver gang.
- Verificere webstedslinks og undgå at downloade vedhæftede filer eller klikke på links fra ukendte kilder.
- Være opmærksom på stavefejl eller grammatiske fejl, som ofte findes i phishing-svindel, og betragte enhver af disse fejl som et rødt flag.
- Læse beskeder grundigt for at opdage sådanne fejl.
- Brugere bør også bruge virtuelle private netværk (VPN’er) til at maskere deres IP-adresser og fysiske placeringer.
- Aldrig give seed-fraser eller adgangskoder ud, og aktivere to-faktor autentificering for følsomme online konti.
