Blockstream提醒其Jade硬件钱包用户警惕正在进行的电子邮件钓鱼活动,该活动试图窃取加密货币和敏感信息,促使人们提高对复杂骗局的警惕性。

执行摘要

Blockstream,一家著名的比特币基础设施公司和Jade硬件钱包提供商,已发布关于正在进行的电子邮件钓鱼活动的严重警告。这些攻击针对Jade用户,旨在通过欺诈性固件更新来窃取敏感信息和加密货币持有。Blockstream已澄清,它从不通过电子邮件分发固件,并确认截至其公告,没有任何用户数据被泄露。

事件详情

攻击者正在散布冒充Blockstream安全团队的虚假电子邮件,敦促Jade硬件钱包用户下载恶意固件更新。这些电子邮件包含欺骗性链接,如果点击,可能导致加密货币或个人数据被盗。Blockstream明确表示,官方固件更新仅通过其GitHub存储库和经过验证的网站分发,绝不通过电子邮件。该公司强调验证URL、收藏官方网站以及避免基于电子邮件的链接的重要性。尽管钓鱼尝试性质复杂,但Blockstream已确认没有Jade设备在此类攻击中受损,这强化了设备本身的安全性,同时也突显了通过社会工程学手段利用人类信任的脆弱性。

市场影响

Blockstream的钓鱼警报凸显了Web3生态系统加密货币诈骗的更广泛、不断升级的趋势。此类活动利用社会工程学策略来利用用户,通常模仿合法通信。根据Scam Sniffer的数据,仅在2025年8月,钓鱼诈骗就从超过15,000名加密投资者手中窃取了1200万美元,比7月增加了67%。此外,Hacken估计2025年上半年因诈骗和黑客攻击造成的加密损失总额为31亿美元,已超过2024年全年的总额,CertiK报告为18亿美元。重大事件,例如4月份3.05亿美元的Orbit桥接器攻击和6月份从Kraken质押系统窃取的1.1亿美元,都说明了巨大的经济影响和攻击日益复杂。这些事件表明,虽然像Jade这样的硬件钱包旨在离线保护私钥,但“最薄弱的环节”往往仍然是用户容易受到精心设计的钓鱼尝试的影响。

更广泛的背景和用户警惕性

这次钓鱼活动并非孤立事件;包括LedgerTrezor在内的其他主要硬件钱包制造商今年也面临过类似问题,即虚假支持电子邮件针对其客户群。攻击者经常采用先进技术,例如创建带有细微域名更改的相似网站,或使用字符串相似性算法(例如,Levenshtein距离)创建几乎相同、欺诈性的钱包地址,以欺骗用户授权恶意交易。一些攻击的协调性质,例如涉及广泛使用的npm包的供应链妥协,这些包旨在从加密钱包中窃取敏感信息,进一步凸显了普遍存在的威胁格局。Blockstream建议用户保持高度警惕,假定任何未经请求的更新或支持消息都是潜在的攻击向量,并通过官方、独立确认的渠道验证所有信息,以保护其数字资产