Menurut Cointelegraph, Blockstream, penyedia infrastruktur dan dompet perangkat keras, telah memperingatkan pengguna tentang kampanye phishing baru yang menargetkan pengguna dompet perangkat keras Jade. Perusahaan menekankan bahwa mereka tidak mendistribusikan file firmware melalui email dan meyakinkan bahwa tidak ada data yang telah dikompromikan dalam serangan ini. Serangan phishing dirancang untuk menipu pengguna agar mengungkapkan informasi sensitif dengan meniru komunikasi yang sah. Dalam hal ini, email penipuan mendesak pengguna untuk mengunduh versi firmware terbaru untuk dompet Blockstream Jade melalui tautan berbahaya.
Penipuan phishing telah menjadi semakin umum, dengan pengguna crypto kehilangan lebih dari $12 juta hanya pada bulan Agustus, mempengaruhi lebih dari 15.000 korban—kenaikan 67% dari bulan Juli, menurut Scam Sniffer, sebuah layanan anti-penipuan. Seiring dengan meningkatnya kompleksitas penipuan ini, sangat penting bagi pengguna crypto untuk tetap waspada dan mengadopsi langkah-langkah keamanan online yang kuat untuk melindungi aset dan informasi pribadi mereka. Paruh pertama tahun 2025 melihat pengguna crypto kehilangan lebih dari $3.1 miliar karena penipuan dan peretasan, mencatat peningkatan signifikan dari tahun sebelumnya, menurut perusahaan keamanan blockchain Hacken. Penipuan phishing sering melibatkan email menipu yang tampaknya berasal dari perusahaan crypto yang bereputasi, menipu pengguna untuk mengungkap kunci pribadi atau kata sandi dengan memperingatkan tentang masalah akun atau pelanggaran keamanan.
Untuk melindungi dari penipuan phishing, pengguna harus memverifikasi alamat URL untuk memastikan mereka mengakses situs web yang sah. Penipu sering kali membuat URL yang sangat mirip dengan situs crypto yang otentik, dengan sedikit perubahan seperti mengganti huruf dengan angka. Menandai halaman yang dipercaya dan menghindari entri URL manual atau bergantung pada mesin pencari juga dapat membantu mencegah jatuh sebagai korban penipuan. Selain itu, pengguna harus berhati-hati saat mengklik tautan dari sumber yang tidak dikenal, menggunakan jaringan pribadi virtual (VPN) untuk menyembunyikan alamat IP, dan memeriksa email serta situs web dari kesalahan ejaan atau tata bahasa. Praktik-praktik ini dapat secara signifikan mengurangi risiko serangan phishing dan meningkatkan keamanan online bagi pengguna crypto.