{"id":129,"date":"2026-07-02T04:59:47","date_gmt":"2026-07-02T04:59:47","guid":{"rendered":"https:\/\/hoge.gg\/no\/phishing-kampanjer-krypto-gaming\/"},"modified":"2026-07-02T04:59:47","modified_gmt":"2026-07-02T04:59:47","slug":"phishing-kampanjer-krypto-gaming","status":"publish","type":"post","link":"https:\/\/hoge.gg\/no\/phishing-kampanjer-krypto-gaming\/","title":{"rendered":"Phishing i krypto og gaming: slik fungerer kampanjene"},"content":{"rendered":"<h2 class='wp-block-heading'>Hva er en phishing-kampanje, og hvorfor er kryptobrukere et hovedm\u00e5l?<\/h2><p class=\"wp-block-paragraph\">Phishing er sosial manipulasjon satt i system. Angriperen utgir seg for \u00e5 v\u00e6re noen du stoler p\u00e5, en kryptob\u00f8rs, en lommebok-leverand\u00f8r, en spillplattform eller til og med en venn, for \u00e5 lure deg til \u00e5 oppgi en hemmelighet eller signere noe du ikke forst\u00e5r rekkevidden av. En phishing-kampanje er sjelden ett enkelt fors\u00f8k; det er en koordinert operasjon med hundrevis eller tusenvis av falske nettsteder, e-poster og meldinger som kj\u00f8res samtidig, ofte fra ferdige verkt\u00f8ysett som selges p\u00e5 lukkede forumer.<\/p><p class=\"wp-block-paragraph\">Hvorfor er nettopp kryptobrukere s\u00e5 utsatt? I vanlig nettbank kan banken reversere en svindeltransaksjon. P\u00e5 blokkjeden finnes ingen angrerett: en signert transaksjon er endelig, det finnes ingen kundeservice som kan trykke \u00abangre\u00bb, og verdiene forsvinner til en adresse angriperen kontrollerer. Kombinasjonen av selvforvaltning (self-custody), irreversible transaksjoner og pseudonyme mottakere gj\u00f8r kryptolommeb\u00f8ker til et nesten perfekt m\u00e5l.<\/p><p class=\"wp-block-paragraph\">Omfanget er enormt. Chainalysis ansl\u00e5r at svindel og bedrageri i kryptomarkedet stjal rundt 17 milliarder dollar (i st\u00f8rrelsesorden 175 milliarder kroner, regnet med en dollarkurs p\u00e5 rundt 10,40) i 2025, og at det gjennomsnittlige svindelbel\u00f8pet steg fra 782 dollar i 2024 til 2 764 dollar, snaut 29 000 kroner, \u00e5ret etter. <a href='https:\/\/www.chainalysis.com\/blog\/crypto-scams-2026\/'>Rapporten fra Chainalysis<\/a> peker p\u00e5 at profesjonalisering og automatisering er hoveddriverne bak veksten.<\/p><h2 class='wp-block-heading'>Fra masseutsendt spam til AI-drevne presisjonsangrep<\/h2><p class=\"wp-block-paragraph\">De tidlige phishing-kampanjene var lette \u00e5 kjenne igjen: kl\u00f8nete e-poster fulle av skrivefeil, sendt til millioner i h\u00e5p om at noen f\u00e5 bet p\u00e5 kroken. Det bildet er utdatert. I dag skreddersyr angriperne budskapet til det enkelte offeret, en teknikk kalt spear-phishing, og generativ AI gj\u00f8r jobben b\u00e5de billig og skalerbar.<\/p><p class=\"wp-block-paragraph\">Kunstig intelligens skriver feilfri norsk, kloner stemmer og lager overbevisende falske profiler i stor skala. If\u00f8lge de samme tallene fra Chainalysis hentet svindeloperasjoner med koblinger til AI-tjenester inn rundt 3,2 millioner dollar per operasjon, mot 719 000 dollar for dem uten slike koblinger, alts\u00e5 4,5 ganger mer. Impersonasjonssvindel, der angriperen utgir seg for en kjent person eller en organisasjon, \u00f8kte med over 1 400 prosent fra 2024 til 2025. For deg som bruker betyr det at \u00abmagef\u00f8lelsen\u00bb for hva som ser mistenkelig ut, ikke lenger er nok.<\/p><h2 class='wp-block-heading'>Wallet drainers: phishing levert som en tjeneste<\/h2><p class=\"wp-block-paragraph\">Den viktigste endringen de siste \u00e5rene er industrialiseringen. En wallet drainer er et ferdiglaget skript som t\u00f8mmer en lommebok automatisk s\u00e5 snart offeret godkjenner en transaksjon p\u00e5 et falskt nettsted. Utviklerne selger verkt\u00f8yet som en tjeneste, drainer-as-a-service: kundene f\u00e5r programvare, ferdige phishing-sider og et kontrollpanel, mens utviklerne tar en andel, typisk 20 til 30 prosent, av alt som stjeles.<\/p><p class=\"wp-block-paragraph\">Modellen fungerer skremmende godt. Sikkerhetsselskapet Scam Sniffer registrerte at wallet drainers stjal rundt 494 millioner dollar (godt over 5 milliarder kroner) fra 332 000 lommebokadresser i 2024, en \u00f8kning p\u00e5 67 prosent fra \u00e5ret f\u00f8r. <a href='https:\/\/drops.scamsniffer.io\/scam-sniffer-2024-web3-phishing-attacks-wallet-drainers-drain-494-million\/'>Scam Sniffers \u00e5rsrapport<\/a> viser at markedet domineres av noen f\u00e5 akt\u00f8rer med navn som Angel, Pink og Acedrainer.<\/p><p class=\"wp-block-paragraph\">Mest beryktet er Inferno Drainer. Den ble erkl\u00e6rt \u00abpensjonert\u00bb i 2023, men kom tilbake for fullt: <a href='https:\/\/research.checkpoint.com\/2025\/inferno-drainer-reloaded-deep-dive-into-the-return-of-the-most-sophisticated-crypto-drainer\/'>Check Point Research<\/a> ansl\u00e5r at den nye versjonen rammet over 30 000 lommeb\u00f8ker og t\u00f8mte mer enn 9 millioner dollar (rundt 95 millioner kroner) mellom september 2024 og mars 2025, blant annet gjennom kaprede Discord-servere. Angrepene distribueres ogs\u00e5 via forsyningskjeden. I desember 2023 ble en tidligere Ledger-ansatt phishet, npm-kontoen ble kapret, og ondsinnet kode ble lagt inn i selskapets mye brukte Connect Kit, slik at en rekke desentraliserte apper plutselig serverte drainer-kode til intetanende brukere. <a href='https:\/\/www.ledger.com\/blog\/security-incident-report'>Ledgers egen hendelsesrapport<\/a> beskriver hvordan skadevaren, en variant kalt Angel Drainer, rakk \u00e5 stjele anslagsvis 600 000 dollar (over 6 millioner kroner) f\u00f8r den ble stoppet.<\/p><h2 class='wp-block-heading'>Signaturphishing: \u00e9n signatur kan t\u00f8mme lommeboken<\/h2><p class=\"wp-block-paragraph\">Mange tror de er trygge s\u00e5 lenge de aldri oppgir seed phrase (gjenopprettingsfrasen) eller privatn\u00f8kkelen sin. Det stemmer ikke. De farligste angrepene ber deg aldri om hemmeligheten din; de ber deg signere noe. I Ethereum-\u00f8kosystemet gir en approval-signatur en smart contract lov til \u00e5 flytte tokens p\u00e5 dine vegne. Godkjenner du en ondsinnet kontrakt, via funksjoner som setApprovalForAll eller Permit, kan angriperen t\u00f8mme den aktuelle tokenen n\u00e5r som helst senere, uten flere klikk fra deg.<\/p><p class=\"wp-block-paragraph\">Teknikken kalles gjerne ice phishing: lommeboken viser en signaturforesp\u00f8rsel som ser ufarlig ut, ofte uten et tydelig bel\u00f8p, og offeret godkjenner i god tro. Konsekvensene kan v\u00e6re enorme. Scam Sniffer dokumenterte at ett enkelt offer i august 2024 mistet rundt 55 millioner dollar (rundt 570 millioner kroner) i stablecoinen DAI etter \u00e5 ha signert en setOwner-foresp\u00f8rsel som overf\u00f8rte eierskapet til en proxy-kontrakt til angriperen. Ingen privatn\u00f8kkel skiftet hender; det holdt med \u00e9n uforsiktig signatur.<\/p><h2 class='wp-block-heading'>Address poisoning: faren gjemmer seg i de midterste tegnene<\/h2><p class=\"wp-block-paragraph\">Address poisoning (adresseforgiftning) utnytter en enkel menneskelig vane: vi kontrollerer som regel bare de f\u00f8rste og siste tegnene i en lang lommebokadresse. Angriperen genererer en adresse som starter og slutter likt som en du nylig har brukt, og sender deg en liten transaksjon, ofte med null verdi, slik at \u00abderes\u00bb adresse dukker opp i transaksjonshistorikken din. Neste gang du kopierer en adresse fra historikken, risikerer du \u00e5 lime inn angriperens i stedet.<\/p><p class=\"wp-block-paragraph\">Kostnaden kan v\u00e6re svimlende. I mai 2024 sendte et offer 1 155 WBTC, verdt rundt 68 millioner dollar (rundt 700 millioner kroner), til en forgiftet adresse som lignet p\u00e5 en de nettopp hadde brukt, if\u00f8lge <a href='https:\/\/www.coindesk.com\/business\/2024\/05\/03\/exploiter-steals-68m-worth-of-crypto-through-address-poisoning'>CoinDesk<\/a>. Saken fikk en uvanlig lykkelig slutt: angriperen returnerte midlene etter en dr\u00f8y uke, trolig etter press fra blokkjedeetterforskere, men beholdt gevinsten fra kursoppgangen. <a href='https:\/\/www.chainalysis.com\/blog\/address-poisoning-scam\/'>Chainalysis<\/a> beskriver metoden som fullstendig automatisert, med skript som forgifter tusenvis av adresser om gangen i h\u00e5p om at noen f\u00e5 bommer.<\/p><h2 class='wp-block-heading'>Gaming i skuddlinjen: falske spilltester og Discord-feller<\/h2><p class=\"wp-block-paragraph\">Phishing rammer ikke bare DeFi-veteraner. Gamere er et voksende m\u00e5l, ikke minst fordi mange har b\u00e5de verdifulle spillkontoer og en kryptolommebok p\u00e5 samme maskin. En utbredt kampanje er \u00abTry My Game\u00bb-svindelen: du f\u00e5r en direktemelding p\u00e5 Discord eller Steam fra en \u00abutvikler\u00bb som ber deg teste et nytt spill. Lenken leder til en overbevisende kopi av en Steam-side eller en Discord-server full av automatiserte kontoer, og \u00abinstallasjonsfilen\u00bb er i virkeligheten en info-stealer, if\u00f8lge <a href='https:\/\/www.malwarebytes.com\/blog\/news\/2025\/01\/can-you-try-a-game-i-made-fake-game-sites-lead-to-information-stealers'>Malwarebytes<\/a>.<\/p><p class=\"wp-block-paragraph\">Skadevare som Nova Stealer, Hexon Stealer og Vidar Stealer 2.0 t\u00f8mmer nettleserens lagrede passord, session-cookies og kryptolommeb\u00f8ker p\u00e5 sekunder. Sikkerhetsselskapet Kaspersky har ansl\u00e5tt over 19 millioner fors\u00f8k p\u00e5 \u00e5 spre spillrelatert skadevare i 2024 og 2025, og i ett tilfelle mistet en NFT-kunstner verdier for 170 000 dollar (rundt 1,8 millioner kroner) i l\u00f8pet av f\u00e5 timer, melder <a href='https:\/\/www.bitdefender.com\/en-us\/blog\/hotforsecurity\/fake-game-playtest-scam'>Bitdefender<\/a>.<\/p><p class=\"wp-block-paragraph\">At angrep mot spillbransjen kan f\u00e5 enorme f\u00f8lger, viser Ronin-hacket. Broen bak det popul\u00e6re spillet Axie Infinity ble t\u00f8mt for rundt 540 millioner dollar (rundt 5,6 milliarder kroner) i mars 2022 etter at en senioringeni\u00f8r i Sky Mavis ble lokket med et falskt jobbtilbud p\u00e5 LinkedIn og \u00e5pnet et infisert PDF-dokument, <a href='https:\/\/www.theblock.co\/post\/156038\/how-a-fake-job-offer-took-down-the-worlds-most-popular-crypto-game'>if\u00f8lge The Block<\/a>. USAs finansdepartement knyttet angrepet til den nordkoreanske Lazarus-gruppen. Ett phishet menneske var alt som skulle til.<\/p><h2 class='wp-block-heading'>Store phishing-hendelser i kryptohistorien<\/h2><p class=\"wp-block-paragraph\">Tabellen under oppsummerer noen av de mest l\u00e6rerike sakene, og hva de forteller oss om hvordan angriperne faktisk jobber.<\/p><figure class='wp-block-table'><table><thead><tr><th>Hendelse<\/th><th>\u00c5r<\/th><th>Metode<\/th><th>Ansl\u00e5tt tap<\/th><th>Kilde<\/th><\/tr><\/thead><tbody><tr><td>Ronin Bridge (Axie Infinity)<\/td><td>2022<\/td><td>Spear-phishing (falskt jobbtilbud)<\/td><td>rundt 5,6 mrd. kr<\/td><td>The Block<\/td><\/tr><tr><td>Ledger Connect Kit<\/td><td>2023<\/td><td>Forsyningskjede og Angel Drainer<\/td><td>over 6 mill. kr<\/td><td>Ledger<\/td><\/tr><tr><td>Address poisoning (WBTC)<\/td><td>2024<\/td><td>Adresseforgiftning<\/td><td>rundt 700 mill. kr (tilbakef\u00f8rt)<\/td><td>CoinDesk<\/td><\/tr><tr><td>setOwner-signatur (DAI)<\/td><td>2024<\/td><td>Signaturphishing \/ ice phishing<\/td><td>rundt 570 mill. kr<\/td><td>Scam Sniffer<\/td><\/tr><tr><td>Inferno Drainer (comeback)<\/td><td>2025<\/td><td>Drainer-as-a-service<\/td><td>rundt 95 mill. kr<\/td><td>Check Point<\/td><\/tr><\/tbody><\/table><\/figure><p class=\"wp-block-paragraph\">Fellesnevneren er tydelig: nesten alle sakene starter med at et menneske blir lurt, ikke med at kryptografien blir knekt.<\/p><h2 class='wp-block-heading'>Finanstilsynet, Skatteetaten og det norske trusselbildet<\/h2><p class=\"wp-block-paragraph\">Ogs\u00e5 norske forbrukere rammes. Finanstilsynet advarer p\u00e5 <a href='https:\/\/www.finanstilsynet.no\/forbrukerinformasjon\/svindel-med-kryptovaluta\/'>sine egne sider om kryptosvindel<\/a> mot at svindlere bruker phishing, falske annonser og sosial manipulasjon for \u00e5 lokke folk inn i s\u00e5kalte kryptoinvesteringer. M\u00f8nsteret er velkjent: du klikker p\u00e5 en falsk annonse der en kjent nordmann tilsynelatende anbefaler en plattform, du blir bedt om \u00e5 investere et lite bel\u00f8p (typisk rundt 300 euro, om lag 3 500 kroner), og deretter ringer en \u00abr\u00e5dgiver\u00bb med et \u00absv\u00e6rt godt tilbud\u00bb.<\/p><p class=\"wp-block-paragraph\">Sammen med de europeiske tilsynsmyndighetene har Finanstilsynet <a href='https:\/\/www.finanstilsynet.no\/nyhetsarkiv\/nyheter\/2025\/investeringer-i-kryptoeiendeler-kan-vare-risikable\/advarsel-og-faktaark-om-kryptoeiendeler\/'>advart om at kryptoeiendeler er sv\u00e6rt risikable<\/a>, og gjentar en gyllen regel: gi aldri fra deg BankID-informasjonen din. Ingen seri\u00f8s akt\u00f8r vil kreve den. Fra 2025 gjelder EUs kryptoregelverk MiCA i Norge gjennom E\u00d8S-avtalen, noe som stiller strengere krav til registrerte tjenestetilbydere (CASP-er), men et regelverk stopper ikke phishing-sider som opererer helt utenfor loven.<\/p><p class=\"wp-block-paragraph\">Husk ogs\u00e5 skattesiden: kryptobeholdning og realiserte gevinster skal rapporteres i skattemeldingen til Skatteetaten, og blir du frastj\u00e5let krypto, b\u00f8r du dokumentere hendelsen grundig og s\u00f8ke r\u00e5d om den skattemessige behandlingen. Anmeld alltid forholdet til politiet, og varsle b\u00f8rsen din umiddelbart, slik at midlene i beste fall kan spores eller fryses f\u00f8r de forsvinner videre.<\/p><h2 class='wp-block-heading'>Slik beskytter du deg mot phishing<\/h2><p class=\"wp-block-paragraph\">Det finnes ingen brannmur mot menneskelig tillit, men noen enkle vaner reduserer risikoen dramatisk.<\/p><ul class='wp-block-list'><li>Bruk en hardware wallet (for eksempel Ledger eller Trezor), og les alltid det som vises p\u00e5 selve enheten f\u00f8r du bekrefter. \u00abClear signing\u00bb viser hva du faktisk godkjenner.<\/li><li>Del aldri seed phrase, privatn\u00f8kkel eller BankID. Ingen seri\u00f8s st\u00f8tteavdeling ber om dette, uansett hvor troverdig henvendelsen virker.<\/li><li>Skriv inn adresser til b\u00f8rser og lommeb\u00f8ker manuelt, eller bruk bokmerker. Ikke klikk p\u00e5 lenker i e-post, direktemeldinger eller annonser.<\/li><li>Kontroller hele mottakeradressen, ikke bare de f\u00f8rste og siste tegnene, for \u00e5 unng\u00e5 address poisoning.<\/li><li>G\u00e5 gjennom og trekk tilbake gamle token-godkjenninger jevnlig, for eksempel med verkt\u00f8y som revoke.cash, slik at en gammel signatur ikke kan misbrukes senere.<\/li><li>V\u00e6r ekstra skeptisk til uoppfordrede spilltester, airdrops og \u00abgratis\u00bb tilbud p\u00e5 Discord, Steam og X. Offisielle kampanjer kontakter deg sjelden i en privat melding.<\/li><li>Bruk en egen brenner-lommebok med lite verdi n\u00e5r du kobler deg til nye eller ukjente apper.<\/li><li>Hold operativsystem, nettleser og lommebok-programvare oppdatert, og vurder en egen enhet kun for kryptohandel.<\/li><\/ul><p class=\"wp-block-paragraph\">Phishing er den svakeste lenken i kryptosikkerhet nettopp fordi angrepet retter seg mot mennesket, ikke mot koden. Den beste beskyttelsen er en sunn skepsis: stopp opp, verifiser gjennom en kanal du selv velger, og husk at p\u00e5 blokkjeden finnes det ingen angreknapp.<\/p><p class=\"wp-block-paragraph\">Av HOGE Wire-redaksjonen.<\/p>","protected":false},"excerpt":{"rendered":"<p>Phishing er blitt en industri der ferdiglagde wallet drainers og AI-meldinger t\u00f8mmer kryptolommeb\u00f8ker p\u00e5 sekunder. Vi forklarer metodene, de st\u00f8rste sakene og hvordan du beskytter deg.<\/p>\n","protected":false},"author":4,"featured_media":130,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12],"tags":[],"class_list":["post-129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-security-exploits"],"_links":{"self":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/comments?post=129"}],"version-history":[{"count":0,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/posts\/129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media\/130"}],"wp:attachment":[{"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/media?parent=129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/categories?post=129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/hoge.gg\/no\/wp-json\/wp\/v2\/tags?post=129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}