一种依赖于电子邮件攻击的新恶意活动，针对最流行的加密货币存储形式：热钱包和冷钱包。

网络安全专家发现，该活动仅在 2023 年春季就发送了 85,000 封诈骗电子邮件。该活动在 3 月份达到顶峰，拦截了超过 34,000 条恶意信息。

据该公司称，热钱包在全球拥有超过 4 亿用户，其受欢迎程度的激增是由于其易于访问。

安全专家Roman Dedenok评论说：“我们目睹了加密货币的受欢迎程度持续飙升，随之而来的是，用户需要保持警惕并实施强有力的安全措施来保护他们的数字资产。

这些在线存储服务，包括加密货币交易所和专用应用程序，由于其持续的互联网连接，已成为网络犯罪分子的主要目标。

针对热钱包用户的网络钓鱼攻击通常采用简单的策略，以非技术人员为目标。诈骗者通过欺诈性电子邮件冒充知名加密货币交易所，敦促用户验证交易或确认其钱包的安全性。

相比之下，冷钱包是完全离线的存储系统，例如专用设备或写在纸上的私钥。

在今天发布的公告中，研究人员表示，他们还发现了一个专门针对冷钱包所有者的有针对性的网络钓鱼活动。它以一封冒充著名加密货币交易所 Ripple 的电子邮件开始，以参与 XRP 代币赠品的承诺来吸引收件人。

诈骗者不会将受害者引导至网络钓鱼页面，而是创建模仿 Ripple 网站设计的欺骗性博客文章。该博客允许用户通过点击指定链接进入代币赠品。

点击该链接的受害者被引导到一个虚假的 Ripple 页面，该页面的域名与官方 Ripple 域名非常相似，使用 Punycode 网络钓鱼攻击。然后，系统会提示他们连接他们的硬件钱包，使诈骗者能够访问他们的帐户并发起欺诈易。

为确保加密资产的安全，专家建议仅从官方和可信来源购买硬件钱包，检查新的硬件钱包是否有篡改迹象，验证合法性并更新固件，安全存储助记词并使用强大而独特的密码。