Blockstream Jade phishing là một chiến dịch email độc hại giả mạo bản cập nhật firmware nhằm lừa người dùng tải xuống bản cập nhật giả và đánh cắp khóa; Blockstream xác nhận rằng họ không bao giờ gửi firmware qua email và cho biết không có dữ liệu người dùng nào bị xâm phạm. Hãy làm theo các bước cập nhật đã xác minh để tránh mất mát.
-
Chiêu trò lừa đảo giả mạo bản cập nhật firmware Blockstream Jade để đánh cắp khóa.
-
Blockstream xác nhận họ không bao giờ phân phối tệp firmware qua email và không có sự cố rò rỉ dữ liệu nào được báo cáo.
-
Phishing đã khiến người dùng crypto thiệt hại 12 triệu USD trong tháng 8; các vụ lừa đảo và hack lên tới 3.1 tỷ USD trong nửa đầu năm 2025 (Scam Sniffer, Hacken).
Cảnh báo phishing Blockstream Jade: xác minh các bản cập nhật firmware và bảo vệ khóa — tìm hiểu các bước để an toàn ngay bây giờ.
Blockstream Jade phishing là gì?
Blockstream Jade phishing là một chiêu trò lừa đảo qua email nhắm mục tiêu, giả mạo Blockstream để gửi liên kết cập nhật firmware giả, nhằm thu thập khóa riêng tư hoặc cài đặt phần mềm độc hại. Blockstream đã cảnh báo người dùng rằng họ không bao giờ gửi tệp đính kèm firmware qua email và xác nhận không có thông tin đăng nhập nào bị xâm phạm trong chiến dịch này.
Phishing ví cứng hoạt động như thế nào?
Phishing ví cứng thường sử dụng các thông điệp khẩn cấp, trông hợp pháp để lừa người nhận nhấp vào liên kết hoặc mở tệp đính kèm. Kẻ tấn công tạo URL gần giống với trang chính thức, thay thế ký tự (ví dụ, “0” thay cho “o”), hoặc lưu trữ mã độc trên các tên miền tương tự. Trong chiến dịch này, email hướng người dùng tải xuống tệp firmware Blockstream Jade giả dẫn đến một trang web độc hại.
Blockstream đã cảnh báo người dùng về một chiến dịch phishing qua email giả mạo cung cấp bản cập nhật firmware Blockstream Jade; thông điệp này liên kết đến một trang web độc hại và không liên quan đến bất kỳ bản phát hành firmware Blockstream nào thực sự.
Nguồn: Blockstream
Tại sao mối đe dọa này hiện nay lại nghiêm trọng?
Lượng và mức độ tinh vi của phishing đã tăng lên vào giữa năm 2025. Dịch vụ chống lừa đảo Scam Sniffer báo cáo các vụ phishing đã gây thiệt hại hơn 12 triệu USD trong tháng 8 và ảnh hưởng đến hơn 15.000 nạn nhân, tăng 67% so với tháng trước. Công ty bảo mật blockchain Hacken ghi nhận 3.1 tỷ USD bị mất do lừa đảo và hack trong nửa đầu năm 2025, cho thấy rủi ro ngày càng cao đối với người dùng ví cứng.
Làm thế nào để người dùng xác minh bản cập nhật firmware hợp lệ?
Xác minh tính xác thực của firmware trước khi tải xuống. Kiểm tra thông báo chính thức từ nhà cung cấp trên các kênh đã xác minh và so sánh mã băm (checksum) được đăng trên trang chính thức. Luôn tải firmware trực tiếp từ trang chính thức của nhà cung cấp ví cứng hoặc qua công cụ cập nhật đã xác minh của ví. Không bao giờ cài đặt firmware nhận được qua email không mong muốn.
Cách bảo vệ bản thân khỏi phishing firmware và email (từng bước)
- Xác nhận nguồn: Chỉ xác minh thông báo firmware trên kênh chính thức của Blockstream hoặc trình cập nhật tích hợp của thiết bị.
- Kiểm tra URL: Di chuột và kiểm tra liên kết để phát hiện các ký tự bị thay đổi hoặc tên miền phụ lạ trước khi nhấp.
- Xác thực mã băm: So sánh mã băm của firmware với giá trị đăng trên trang chính thức của nhà cung cấp.
- Tránh tệp đính kèm email: Không bao giờ mở tệp firmware gửi qua email; coi mọi yêu cầu cập nhật không mong muốn là đáng ngờ.
- Sử dụng biện pháp bảo vệ bổ sung: Sử dụng VPN, bật xác thực đa yếu tố (MFA) nếu có thể, và luôn cập nhật hệ điều hành cùng các công cụ bảo mật.
Câu hỏi thường gặp
Blockstream có xác nhận bị rò rỉ dữ liệu từ chiến dịch phishing này không?
Blockstream xác nhận họ không phân phối firmware qua email và không có dữ liệu người dùng nào bị xâm phạm trong sự cố phishing này. Công ty khuyến nghị người dùng tuân thủ quy trình cập nhật chính thức.
Tôi nên làm gì ngay lập tức nếu đã nhấp vào liên kết độc hại?
Nếu bạn đã nhấp vào liên kết độc hại, hãy ngắt kết nối thiết bị khỏi internet, không nhập seed phrase hoặc mật khẩu, và sử dụng thiết bị sạch để kiểm tra các giao dịch trái phép. Cân nhắc chuyển tài sản sang ví mới, an toàn sau khi xác minh tính toàn vẹn của thiết bị.
Làm sao để phân biệt trang firmware giả với trang chính thức?
Kiểm tra HTTPS và chứng chỉ hợp lệ, nhưng không chỉ dựa vào đó. Đối chiếu tên miền với trang chính thức của nhà cung cấp, xác nhận mã băm được đăng tải, và ưu tiên tải trực tiếp từ các trang đã xác minh hoặc ứng dụng chính thức của nhà cung cấp.
Những điểm chính cần ghi nhớ
- Xác minh cập nhật: Chỉ sử dụng cơ chế cập nhật do nhà cung cấp chính thức cung cấp để cài đặt firmware.
- Cảnh giác với email khẩn cấp: Phishing lợi dụng sự khẩn cấp để thúc đẩy hành động thiếu an toàn — luôn dừng lại và xác minh.
- Áp dụng thực hành phòng thủ: Đánh dấu trang tin cậy, xác thực mã băm, sử dụng VPN và các biện pháp bảo vệ phần cứng.
Kết luận
Blockstream Jade phishing cho thấy các chiến dịch phishing nhắm vào ví cứng ngày càng tinh vi. Người dùng cần ưu tiên các kênh cập nhật đã xác minh, xác thực mã băm và xử lý email cẩn trọng để bảo vệ khóa riêng tư và tài sản. Luôn cập nhật thông tin, tuân thủ hướng dẫn của nhà cung cấp và báo cáo các tin nhắn đáng ngờ để giúp giảm bề mặt tấn công.
Xuất bản: 2025-09-12 | Cập nhật: 2025-09-12 | Tác giả: COINOTAG
Nguồn tham khảo: Tuyên bố của Blockstream; báo cáo Scam Sniffer; báo cáo Hacken; giám sát và khuyến nghị ngành. Các mục liên quan: Các vụ trộm crypto đạt 163 triệu USD trong tháng 8; Tạp chí: vụ phishing DeFi Saver 55 triệu USD, copy2pwn chiếm quyền clipboard của bạn: Crypto Sec.
