Компания Blockstream, основанная криптографом Адамом Бэком, в августе 2025 года выпустила экстренное предупреждение о фишинговой кампании, нацеленной на владельцев аппаратных кошельков Jade. Мошенники рассылали поддельные электронные письма, маскирующиеся под уведомления от службы безопасности Blockstream, с предложением загрузить фальшивое обновление прошивки. В сообщениях утверждалось, что обновление критически важно для безопасности, однако компания подчеркнула, что никогда не распространяет firmware через email.
Официальный аккаунт Blockstream заявил: «Мы не отправляем файлы прошивки по электронной почте. Если вы получили такое письмо, не переходите по ссылкам. Загружайте обновления только с blockstream.com или нашего GitHub». На момент предупреждения не было зафиксировано случаев компрометации данных пользователей или прямых финансовых потерь, однако угроза затрагивает безопасность Bitcoin-холдингов.
Инцидент highlights растущую проблему фишинга в криптоиндустрии. По данным Scam Sniffer, только в августе 2025 года мошенники похитили $12 млн у более чем 15 000 жертв, что на 67% больше, чем в июле. Hacken оценил общие потери от скамов и взломов в первой половине 2025 года в $3,1 млрд, что уже превысило показатель за весь 2024 год ($1,8 млрд по данным CertiK). Исторически подобные атаки targeted кошельки Ledger, Trezor и MetaMask, приводя к значительным убыткам.
Blockstream рекомендовал пользователям проверять URL-адреса, сохранять официальные сайты в закладках и игнорировать непроверенные сообщения. Компания подтвердила, что устройства Jade не скомпрометированы, и все легитимные обновления доступны исключительно через её GitHub и веб-сайт.
HYPE