Maaaring Targetin ng Blockstream Jade Firmware Phishing ang mga Bitcoin User gamit ang Malisyosong Update Links

• Ang scam ay nagpapanggap bilang Blockstream Jade firmware update upang nakawin ang mga key.

• Kinumpirma ng Blockstream na hindi ito kailanman namamahagi ng firmware files sa pamamagitan ng email at walang naiulat na data breach.

• Nagdulot ang phishing ng pagkawala ng $12M sa crypto users noong Agosto; umabot sa $3.1B ang kabuuang halaga ng scams at hacks sa H1 2025 (Scam Sniffer, Hacken).

Babala sa Blockstream Jade phishing: beripikahin ang mga firmware update at protektahan ang mga key — alamin ang mga hakbang upang manatiling ligtas ngayon.

Ano ang Blockstream Jade phishing?

Ang Blockstream Jade phishing ay isang targeted na email scam na nagpapanggap bilang Blockstream upang magpadala ng pekeng firmware update link, na layuning makuha ang mga private key o mag-install ng malware. Nagbabala ang Blockstream sa mga user na hindi ito kailanman nagpapadala ng firmware attachments sa pamamagitan ng email at kinumpirma na walang credentials ang nakompromiso sa kampanyang ito.

Paano gumagana ang hardware wallet phishing?

Kadalasang gumagamit ang hardware wallet phishing ng mga kagyat at mukhang lehitimong mensahe upang linlangin ang mga tatanggap na mag-click ng mga link o magbukas ng attachments. Gumagawa ang mga attacker ng mga URL na halos kapareho ng opisyal na site, nagpapalit ng mga karakter (hal. “0” para sa “o”), o nagho-host ng malisyosong payload sa mga domain na kahawig ng opisyal. Sa kampanyang ito, inutusan ng email ang mga user na mag-download ng umano'y Blockstream Jade firmware file na nagdadala sa isang malisyosong site.

Nagbabala ang Blockstream sa mga user tungkol sa isang email phishing campaign na maling nag-aalok ng Blockstream Jade firmware update; ang mensahe ay naglalaman ng link sa isang malisyosong site at hindi kaugnay ng aktwal na Blockstream firmware release.

Source: Blockstream

Bakit mahalaga ang banta na ito ngayon?

Tumaas ang dami at pagiging sopistikado ng phishing noong kalagitnaan ng 2025. Iniulat ng anti-scam service na Scam Sniffer na ang mga phishing scam ay nagdulot ng higit sa $12 milyon na pagkawala noong Agosto at nakaapekto sa mahigit 15,000 biktima, tumaas ng 67% buwan-buwan. Naitala ng blockchain security firm na Hacken ang $3.1 bilyon na nawala dahil sa scams at hacks sa H1 2025, na nagpapakita ng mas mataas na panganib para sa mga hardware wallet user.

Paano masisiguro ng mga user ang lehitimong firmware update?

Beripikahin ang pagiging tunay ng firmware bago mag-download. Suriin ang opisyal na anunsyo ng vendor sa mga validated na channel at ikumpara ang checksum hashes na inilathala sa opisyal na site. Laging mag-download ng firmware direkta mula sa opisyal na site ng hardware wallet vendor o sa pamamagitan ng wallet’s verified update tool. Huwag kailanman mag-install ng firmware na natanggap sa hindi hinihinging email.

Paano protektahan ang sarili mula sa firmware at email phishing (step-by-step)

1. Kumpirmahin ang pinagmulan: Beripikahin ang mga abiso ng firmware lamang sa opisyal na Blockstream channel o sa built-in updater ng device.
2. Suriin ang mga URL: I-hover at inspeksyunin ang mga link para sa mga maliliit na pagpapalit ng karakter o dagdag na subdomain bago mag-click.
3. Beripikahin ang mga hash: Ikumpara ang firmware checksum sa value na naka-post sa opisyal na vendor page.
4. Iwasan ang mga email file: Huwag kailanman magbukas ng firmware attachments na ipinadala sa email; ituring na kahina-hinala ang anumang hindi hinihinging update request.
5. Gumamit ng karagdagang proteksyon: Gumamit ng VPN, i-enable ang MFA kung maaari, at panatilihing updated ang OS at security tools.

Mga Madalas Itanong

Kinumpirma ba ng Blockstream na may data breach mula sa phishing campaign na ito?

Kinumpirma ng Blockstream na hindi ito namahagi ng firmware sa pamamagitan ng email at walang user data ang nakompromiso sa phishing incident na ito. Hinikayat ng kumpanya ang mga user na sundin ang opisyal na mga pamamaraan ng pag-update.

Ano ang dapat kong gawin agad kung na-click ko ang malisyosong link?

Kung na-click mo ang malisyosong link, idiskonekta agad ang device mula sa internet, huwag maglagay ng seed phrases o password, at gumamit ng malinis na device upang suriin kung may hindi awtorisadong transaksyon. Isaalang-alang ang paglilipat ng pondo sa bagong, secure na wallet matapos beripikahin ang integridad ng device.

Paano ko malalaman kung peke ang firmware site kumpara sa opisyal?

Hanapin ang HTTPS at valid certificate, ngunit huwag umasa lamang dito. I-cross-check ang domain laban sa opisyal na site ng vendor, kumpirmahin ang posted checksums, at mas mainam na mag-download direkta mula sa verified pages ng vendor o opisyal na app.

Mahahalagang Punto

• Beripikahin ang mga update: Gamitin lamang ang opisyal at vendor-provided na mekanismo ng pag-update upang mag-install ng firmware.
• Mag-ingat sa mga kagyat na email: Sinasamantala ng phishing ang pagka-kagyat upang mag-udyok ng hindi ligtas na aksyon—laging mag-pause at mag-verify.
• Gumamit ng defensive practices: I-bookmark ang mga trusted na page, beripikahin ang checksums, gumamit ng VPN at hardware protections.

Konklusyon

Ipinapakita ng Blockstream Jade phishing kung paano patuloy na umuunlad ang mga hardware wallet phishing campaign. Dapat bigyang-priyoridad ng mga user ang beripikadong update channels, checksum validation, at maingat na paghawak ng email upang maprotektahan ang mga private key at asset. Manatiling may alam, sundin ang gabay ng vendor, at i-report ang mga kahina-hinalang mensahe upang makatulong na mabawasan ang attack surface.

Published: 2025-09-12 | Updated: 2025-09-12 | Author: COINOTAG

Sources mentioned: Blockstream statement; Scam Sniffer report; Hacken report; industry monitoring and advisories. Related items: Crypto thefts hit $163M in August; Magazine: $55M DeFi Saver phish, copy2pwn hijacks your clipboard: Crypto Sec.