Фишинговая атака на прошивку Blockstream Jade может нацеливаться на пользователей Bitcoin с помощью вредоносных ссылок для обновления

• Мошенничество маскируется под обновление прошивки Blockstream Jade с целью кражи ключей.

• Blockstream подтвердил, что никогда не распространяет файлы прошивки по электронной почте, и сообщил об отсутствии утечки данных.

• Фишинг обошёлся криптопользователям в $12M в августе; общий ущерб от мошенничества и взломов составил $3.1B в первом полугодии 2025 года (Scam Sniffer, Hacken).

Предупреждение о фишинге Blockstream Jade: проверяйте обновления прошивки и защищайте ключи — узнайте, как обезопасить себя прямо сейчас.

Что такое фишинг Blockstream Jade?

Фишинг Blockstream Jade — это целевая мошенническая рассылка, маскирующаяся под Blockstream, чтобы распространить ссылку на поддельное обновление прошивки с целью кражи приватных ключей или установки вредоносного ПО. Blockstream предупредил пользователей, что никогда не отправляет вложения с прошивкой по электронной почте, и подтвердил, что в этой кампании учетные данные не были скомпрометированы.

Как работает фишинг аппаратных кошельков?

Фишинг аппаратных кошельков обычно использует срочные, правдоподобные сообщения, чтобы обманом заставить получателей перейти по ссылкам или открыть вложения. Злоумышленники создают URL-адреса, почти идентичные официальным сайтам, подменяют символы (например, “0” вместо “o”) или размещают вредоносные файлы на похожих доменах. В этой кампании письмо направляло пользователей на загрузку якобы прошивки Blockstream Jade, которая вела на вредоносный сайт.

Blockstream предупредил пользователей о фишинговой рассылке, ложно предлагающей обновление прошивки Blockstream Jade; сообщение содержало ссылку на вредоносный сайт и не имело отношения к реальному выпуску прошивки Blockstream.

Источник: Blockstream

Почему эта угроза особенно актуальна сейчас?

Объем и сложность фишинга выросли в середине 2025 года. Антифишинговый сервис Scam Sniffer сообщает, что ущерб от фишинга превысил $12 миллионов в августе и затронул более 15 000 жертв, что на 67% больше по сравнению с предыдущим месяцем. Блокчейн-безопасность Hacken зафиксировала $3.1 миллиарда потерь от мошенничества и взломов в первом полугодии 2025 года, что подчеркивает повышенные риски для пользователей аппаратных кошельков.

Как пользователи могут проверить подлинность обновления прошивки?

Проверяйте подлинность прошивки перед загрузкой. Смотрите официальные объявления поставщика на проверенных каналах и сравнивайте контрольные суммы, опубликованные на официальном сайте. Всегда загружайте прошивку только с официального сайта производителя аппаратного кошелька или через проверенный инструмент обновления кошелька. Никогда не устанавливайте прошивку, полученную по незапрошенной электронной почте.

Как защитить себя от фишинга с прошивками и по электронной почте (пошагово)

1. Проверьте источник: Проверяйте уведомления о прошивке только на официальном канале Blockstream или через встроенный обновлятор устройства.
2. Проверяйте URL-адреса: Наведите курсор и проверьте ссылки на наличие подмены символов или лишних поддоменов перед переходом.
3. Сверяйте хэши: Сравните контрольную сумму прошивки со значением, опубликованным на официальной странице поставщика.
4. Избегайте файлов по электронной почте: Никогда не открывайте вложения с прошивкой, полученные по электронной почте; относитесь с подозрением к любым незапрошенным запросам на обновление.
5. Используйте дополнительные меры защиты: Используйте VPN, включайте MFA, где это возможно, и обновляйте ОС и средства безопасности.

Часто задаваемые вопросы

Подтвердил ли Blockstream утечку данных из-за этой фишинговой кампании?

Blockstream подтвердил, что не распространял прошивки по электронной почте, и заявил, что данные пользователей не были скомпрометированы в результате этой фишинговой атаки. Компания призвала пользователей следовать официальным процедурам обновления.

Какие немедленные шаги предпринять, если я перешёл по вредоносной ссылке?

Если вы перешли по вредоносной ссылке, отключите устройство от интернета, не вводите seed-фразы или пароли и используйте чистое устройство для проверки несанкционированных транзакций. После проверки целостности устройства рассмотрите возможность перевода средств на новый, безопасный кошелек.

Как отличить поддельный сайт прошивки от официального?

Проверьте наличие HTTPS и действующего сертификата, но не полагайтесь только на это. Сверьте домен с официальным сайтом поставщика, подтвердите опубликованные контрольные суммы и отдавайте предпочтение прямым загрузкам с проверенных страниц поставщика или официального приложения.

Основные выводы

• Проверяйте обновления: Используйте только официальные механизмы обновления от поставщика для установки прошивки.
• Остерегайтесь срочных писем: Фишинг использует срочность для побуждения к небезопасным действиям — всегда делайте паузу и проверяйте.
• Используйте защитные практики: Добавляйте в закладки доверенные страницы, сверяйте контрольные суммы, используйте VPN и аппаратные средства защиты.

Заключение

Фишинг Blockstream Jade показывает, как фишинговые кампании против аппаратных кошельков продолжают развиваться. Пользователи должны отдавать приоритет проверенным каналам обновления, валидации контрольных сумм и осторожному обращению с электронной почтой для защиты приватных ключей и активов. Оставайтесь в курсе, следуйте рекомендациям поставщика и сообщайте о подозрительных сообщениях, чтобы снизить поверхность атаки.

Опубликовано: 2025-09-12 | Обновлено: 2025-09-12 | Автор: COINOTAG

Упомянутые источники: заявление Blockstream; отчет Scam Sniffer; отчет Hacken; отраслевой мониторинг и рекомендации. Связанные материалы: Кражи криптовалюты достигли $163M в августе; Журнал: $55M DeFi Saver фишинг, copy2pwn перехватывает ваш буфер обмена: Crypto Sec.