Kryptovaluta-användare varnas för phishing-e-post
Kryptovaluta-användare varnar för phishing-e-post som verkar komma från riktiga Google-kontotsystem. Den rapporterade attacken använder återställningskontaktbegäran via e-post och placerar en skadlig länk i begärans detaljer. Metoden är riskabel eftersom den synliga avsändaren kan verka mer pålitlig än en vanlig bedrägerie-post.
Rapportera skärmdumpar som använder formuleringar som ”återställningskontaktbegäran” och ”granskningsbegäran”, men användare bör behandla dessa uppmaningar som overifierade tills de kontrollerar sitt eget konto.
Den rapporterade phishing-e-posten använder avståndstrick för att trycka skadligt innehåll långt ner i meddelandet. Den övre delen av e-posten kan se ut som en normal Google-säkerhetsnotis, medan den farliga länken visas längre ner.
Risker för kryptovaluta-användare
För kryptovaluta-användare är den största risken kontotagande. En falsk inloggningssida kan stjäla lösenord, sessionsdata eller tvåfaktorsuppmaningar. Om angripare får tillgång till ett börskonto eller godkännandeprocess för plånböcker kan de snabbt flytta medel.
Dessutom visar nyligen rapportering från crypto.news varför varningen är viktig. Binance meddelade att deras system stoppade 22,9 miljoner bedrägerier och phishingförsök under första kvartalet 2026, en ökning med 54 % från föregående kvartal. Börsen uppgav att kontrollerna skyddade cirka 1,98 miljarder dollar i användarfonder.
Åtgärder för att skydda sig
Crypto.news rapporterade också att Ethereums ERC-7730 Clear Signing-standard syftar till att göra plånboksgodkännanden lättare att läsa. Trycket kom när phishing- och godkännandebedrägerier fortsatte att överträffa många protokollnivåhack. Det bredare hotet förblir aktivt.
Crypto.news rapporterade att Coinbase, Microsoft och Europol hjälpte till att avveckla Tycoon 2FA phishing-nätverket, som Europol sa hade genererat tiotals miljoner phishing-e-post varje månad.
Googles hjälpsida för konton rekommenderar användare att kontrollera senaste säkerhetshändelser från sitt Google-konto istället för att lita på misstänkta e-postuppmaningar. Google säger också att användare bör granska okända enheter och aktivera tvåstegsverifiering för att minska risken för kontotagande.
Google varnar också för att falska säkerhetse-post kan be om lösenord eller personlig information. Deras vägledning säger att användare bör gå till sin Google-kontosäkerhetssida och granska senaste aktiviteter där, istället för att klicka på okända länkar i ett e-postmeddelande.
Kryptovaluta-innehavare bör följa samma regel med börser och plånböcker. De bör öppna den officiella appen eller webbplatsen direkt, kontrollera kontoadvarningar där och undvika att skriva in seedfraser på någon sida. Google säger också att de aldrig ber om lösenord eller verifieringskoder via e-post, telefonsamtal eller meddelande.
