Bitget App
Mag-trade nang mas matalino
Buy cryptoMarketsTradeFuturesEarnWeb3SquareMore
Trade
Spot
Mag Buy and Sell ng crypto nang madali
Margin
Amplify your capital and maximize fund efficiency
Onchain
Going Onchain, Without Going Onchain
Convert & block trade
I-convert ang crypto sa isang click at walang bayad
Explore
Launchhub
Makuha ang gilid nang maaga at magsimulang manalo
Copy
Kopyahin ang elite trader sa isang click
Bots
Simple, mabilis, at maaasahang AI trading bot
Trade
USDT-M Futures
Futures settled in USDT
USDC-M Futures
Futures settled in USDC
Coin-M Futures
Futures settled in cryptocurrencies
Explore
Futures guide
Isang beginner-to-advanced na paglalakbay sa futures trading
Futures promotions
Generous rewards await
Overview
Iba't ibang produkto para mapalago ang iyong mga asset
Simple Earn
Magdeposito at mag-withdraw anumang oras para makakuha ng mga flexible return na walang panganib
On-chain Earn
Kumita ng kita araw-araw nang hindi nanganganib ang prinsipal
Structured na Kumita
Matatag na pagbabago sa pananalapi upang i-navigate ang mga market swing
VIP and Wealth Management
Mga premium na serbisyo para sa matalinong pamamahala ng kayamanan
Loans
Flexible na paghiram na may mataas na seguridad sa pondo
Bitget
Balita
Maaaring Targetin ng Blockstream Jade Firmware Phishing ang mga Bitcoin User gamit ang Malisyosong Update Links

Maaaring Targetin ng Blockstream Jade Firmware Phishing ang mga Bitcoin User gamit ang Malisyosong Update Links

CoinotagCoinotag2025/09/12 22:41
Ipakita ang orihinal
By:Jocelyn Blake

Ang Blockstream Jade phishing ay isang malisyosong kampanya ng email na nagpapanggap bilang isang firmware update upang linlangin ang mga user na mag-download ng pekeng update at isuko ang kanilang mga key; kinumpirma ng Blockstream na hindi ito kailanman nagpapadala ng firmware sa pamamagitan ng email at sinabi na walang user data ang nakompromiso. Sundin ang beripikadong mga hakbang sa pag-update upang maiwasan ang pagkawala.

  • Ang scam ay nagpapanggap bilang Blockstream Jade firmware update upang nakawin ang mga key.

  • Kinumpirma ng Blockstream na hindi ito kailanman namamahagi ng firmware files sa pamamagitan ng email at walang naiulat na data breach.

  • Nagdulot ang phishing ng pagkawala ng $12M sa crypto users noong Agosto; umabot sa $3.1B ang kabuuang halaga ng scams at hacks sa H1 2025 (Scam Sniffer, Hacken).

Babala sa Blockstream Jade phishing: beripikahin ang mga firmware update at protektahan ang mga key — alamin ang mga hakbang upang manatiling ligtas ngayon.




Ano ang Blockstream Jade phishing?

Ang Blockstream Jade phishing ay isang targeted na email scam na nagpapanggap bilang Blockstream upang magpadala ng pekeng firmware update link, na layuning makuha ang mga private key o mag-install ng malware. Nagbabala ang Blockstream sa mga user na hindi ito kailanman nagpapadala ng firmware attachments sa pamamagitan ng email at kinumpirma na walang credentials ang nakompromiso sa kampanyang ito.

Paano gumagana ang hardware wallet phishing?

Kadalasang gumagamit ang hardware wallet phishing ng mga kagyat at mukhang lehitimong mensahe upang linlangin ang mga tatanggap na mag-click ng mga link o magbukas ng attachments. Gumagawa ang mga attacker ng mga URL na halos kapareho ng opisyal na site, nagpapalit ng mga karakter (hal. “0” para sa “o”), o nagho-host ng malisyosong payload sa mga domain na kahawig ng opisyal. Sa kampanyang ito, inutusan ng email ang mga user na mag-download ng umano'y Blockstream Jade firmware file na nagdadala sa isang malisyosong site.

Nagbabala ang Blockstream sa mga user tungkol sa isang email phishing campaign na maling nag-aalok ng Blockstream Jade firmware update; ang mensahe ay naglalaman ng link sa isang malisyosong site at hindi kaugnay ng aktwal na Blockstream firmware release.

Maaaring Targetin ng Blockstream Jade Firmware Phishing ang mga Bitcoin User gamit ang Malisyosong Update Links image 0

Source: Blockstream

Bakit mahalaga ang banta na ito ngayon?

Tumaas ang dami at pagiging sopistikado ng phishing noong kalagitnaan ng 2025. Iniulat ng anti-scam service na Scam Sniffer na ang mga phishing scam ay nagdulot ng higit sa $12 milyon na pagkawala noong Agosto at nakaapekto sa mahigit 15,000 biktima, tumaas ng 67% buwan-buwan. Naitala ng blockchain security firm na Hacken ang $3.1 bilyon na nawala dahil sa scams at hacks sa H1 2025, na nagpapakita ng mas mataas na panganib para sa mga hardware wallet user.

Paano masisiguro ng mga user ang lehitimong firmware update?

Beripikahin ang pagiging tunay ng firmware bago mag-download. Suriin ang opisyal na anunsyo ng vendor sa mga validated na channel at ikumpara ang checksum hashes na inilathala sa opisyal na site. Laging mag-download ng firmware direkta mula sa opisyal na site ng hardware wallet vendor o sa pamamagitan ng wallet’s verified update tool. Huwag kailanman mag-install ng firmware na natanggap sa hindi hinihinging email.

Paano protektahan ang sarili mula sa firmware at email phishing (step-by-step)

  1. Kumpirmahin ang pinagmulan: Beripikahin ang mga abiso ng firmware lamang sa opisyal na Blockstream channel o sa built-in updater ng device.
  2. Suriin ang mga URL: I-hover at inspeksyunin ang mga link para sa mga maliliit na pagpapalit ng karakter o dagdag na subdomain bago mag-click.
  3. Beripikahin ang mga hash: Ikumpara ang firmware checksum sa value na naka-post sa opisyal na vendor page.
  4. Iwasan ang mga email file: Huwag kailanman magbukas ng firmware attachments na ipinadala sa email; ituring na kahina-hinala ang anumang hindi hinihinging update request.
  5. Gumamit ng karagdagang proteksyon: Gumamit ng VPN, i-enable ang MFA kung maaari, at panatilihing updated ang OS at security tools.

Mga Madalas Itanong

Kinumpirma ba ng Blockstream na may data breach mula sa phishing campaign na ito?

Kinumpirma ng Blockstream na hindi ito namahagi ng firmware sa pamamagitan ng email at walang user data ang nakompromiso sa phishing incident na ito. Hinikayat ng kumpanya ang mga user na sundin ang opisyal na mga pamamaraan ng pag-update.

Ano ang dapat kong gawin agad kung na-click ko ang malisyosong link?

Kung na-click mo ang malisyosong link, idiskonekta agad ang device mula sa internet, huwag maglagay ng seed phrases o password, at gumamit ng malinis na device upang suriin kung may hindi awtorisadong transaksyon. Isaalang-alang ang paglilipat ng pondo sa bagong, secure na wallet matapos beripikahin ang integridad ng device.

Paano ko malalaman kung peke ang firmware site kumpara sa opisyal?

Hanapin ang HTTPS at valid certificate, ngunit huwag umasa lamang dito. I-cross-check ang domain laban sa opisyal na site ng vendor, kumpirmahin ang posted checksums, at mas mainam na mag-download direkta mula sa verified pages ng vendor o opisyal na app.

Mahahalagang Punto

  • Beripikahin ang mga update: Gamitin lamang ang opisyal at vendor-provided na mekanismo ng pag-update upang mag-install ng firmware.
  • Mag-ingat sa mga kagyat na email: Sinasamantala ng phishing ang pagka-kagyat upang mag-udyok ng hindi ligtas na aksyon—laging mag-pause at mag-verify.
  • Gumamit ng defensive practices: I-bookmark ang mga trusted na page, beripikahin ang checksums, gumamit ng VPN at hardware protections.

Konklusyon

Ipinapakita ng Blockstream Jade phishing kung paano patuloy na umuunlad ang mga hardware wallet phishing campaign. Dapat bigyang-priyoridad ng mga user ang beripikadong update channels, checksum validation, at maingat na paghawak ng email upang maprotektahan ang mga private key at asset. Manatiling may alam, sundin ang gabay ng vendor, at i-report ang mga kahina-hinalang mensahe upang makatulong na mabawasan ang attack surface.

Published: 2025-09-12 | Updated: 2025-09-12 | Author: COINOTAG

Sources mentioned: Blockstream statement; Scam Sniffer report; Hacken report; industry monitoring and advisories. Related items: Crypto thefts hit $163M in August; Magazine: $55M DeFi Saver phish, copy2pwn hijacks your clipboard: Crypto Sec.

In Case You Missed It: Bitcoin Options Expiry Could Fuel Rally Toward $120,000 as $4.3B Contracts Highlight Market Interest
0

Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.

PoolX: Naka-lock para sa mga bagong token.
Hanggang 12%. Palaging naka-on, laging may airdrop.
Mag Locked na ngayon!

Baka magustuhan mo rin

Malapit nang ilunsad ang Hyperliquid stablecoin: Bakit nakuha ng bagong team na Native Markets ang USDH?

Kahit dumating na ang Paypal, hindi pa rin sapat.

Chaincatcher2025/09/13 04:18
Malapit nang ilunsad ang Hyperliquid stablecoin: Bakit nakuha ng bagong team na Native Markets ang USDH?

Unang RWA Stock Figure Founder’s Letter: DeFi ay Magiging Pangunahing Paraan ng Asset Financing

Binago nang lubusan ng blockchain kung paano inilulunsad, kinakalakal, at pinopondohan ang mga asset. Hindi ito simpleng "pagpapaganda sa luma" gaya ng karaniwang fintech na pagbabago, kundi isang ganap na bagong ekosistema ng capital market.

链捕手2025/09/13 03:33
Unang RWA Stock Figure Founder’s Letter: DeFi ay Magiging Pangunahing Paraan ng Asset Financing

Bitget Wallet lumampas sa 12 milyong buwanang aktibong gumagamit, nanguna sa buong mundo sa bilang ng downloads ng wallet noong Agosto

Noong Agosto ngayong taon, ang nangungunang Web3 wallet na Bitget Wallet ay nakamit ang isang mahalagang tagumpay, kung saan ang buwanang aktibong gumagamit (MAU) ay lumampas sa 12 milyon. Sa parehong panahon, ayon sa datos mula sa Apple App Store at Google Play Store, umabot sa 2 milyong beses ang pag-download ng kanilang app, na naglagay dito sa unang pwesto sa buong mundo sa mga Web3 wallet.

Bitget Wallet2025/09/13 02:51
Bitget Wallet lumampas sa 12 milyong buwanang aktibong gumagamit, nanguna sa buong mundo sa bilang ng downloads ng wallet noong Agosto

Hyperliquid Stablecoin Hammer: Bakit Nakuha ng Bagong Team na Native Markets ang USDH?

Native Markets ang nanguna sa USDH auction

BlockBeats2025/09/13 02:32
Hyperliquid Stablecoin Hammer: Bakit Nakuha ng Bagong Team na Native Markets ang USDH?

Trending na balita

Higit pa
1

Malapit nang ilunsad ang Hyperliquid stablecoin: Bakit nakuha ng bagong team na Native Markets ang USDH?

2

Unang RWA Stock Figure Founder’s Letter: DeFi ay Magiging Pangunahing Paraan ng Asset Financing

Mga presyo ng crypto

Higit pa
Bitcoin
Bitcoin
BTC
$115,835.06
+0.46%
Ethereum
Ethereum
ETH
$4,738.44
+5.01%
XRP
XRP
XRP
$3.11
+2.27%
Tether USDt
Tether USDt
USDT
$1
+0.02%
Solana
Solana
SOL
$242.92
+3.26%
BNB
BNB
BNB
$925.71
+2.25%
USDC
USDC
USDC
$0.9997
-0.00%
Dogecoin
Dogecoin
DOGE
$0.2808
+7.52%
TRON
TRON
TRX
$0.3534
+1.33%
Cardano
Cardano
ADA
$0.9264
+2.78%
Paano magbenta ng PI
Inililista ng Bitget ang PI – Buy or sell ng PI nang mabilis sa Bitget!
Trade na ngayon
Hindi pa Bitgetter?Isang welcome pack na nagkakahalaga ng 6200 USDT para sa mga bagong Bitgetters!
Mag-sign up na
Tungkol kay Bitget
Tungkol kay Bitget Contact us Komunidad Careers Blog ng Bitget Bitget Token (BGB) Sentro ng Anunsyo Katibayan ng mga reserba Proteksyon ng Fund Friendship Links LALIGA partnership Partnership sa MotoGP Blockchain4Youth Blockchain4Her Sitemap
Mga produkto
Spot Futures Onchain Margin Earn Spot copy trading Futures copy trading Bot copy trading Mga bot APIs TraderPro Web3 Wallet Fiat OTC Bitget Swap Telegram Apps Center Airdrop Library
Bumili ng Crypto
Bumili ng Crypto Bumili ng Bitcoin Bumili ng ETH Bumili ng DOGE Bumili ng XRP Bumili ng BGB Bumili ng SHIB Mga presyo ng crypto Presyo ng bitcoin Presyo ng Ethereum Solana price chart Calculator Bitcoin ETF Crypto Wiki XRP price Pi Network price ADA price Solana price Trump coin price Dogecoin price BRC-20 na presyo
Support
Isumite ang Feedback Help Center I-verify ang Mga Opisyal na Channel Anti-scam hub Aplikasyon sa Listahan Mga Serbisyong VIP Affiliate Program Mga serbisyong institusyon Pag-iingat ng asset Mag-download ng data Mga promosyon Referral Program Araw ng bayarin Tax filing API
Legal
Kahilingan sa Pagpapatupad ng Batas Regulatory request Compliance Lisensya sa Regulasyon Mga Patakaran ng AML/CFT Policy sa Privacy Terms of Service Risk Disclosure
I-scan para mag-download
© 2025 Bitget