FTX用户遭双重打击:先是SIM交换攻击,紧随其后是“提款”网络钓鱼邮件攻击
2023-08-30
FTX交易所在关闭数月后,其客户仍在经历一系列烦扰,导致数百万用户无法访问这个备受争议的交易平台中存储的数十亿资金。
经历了索赔代理Kroll在破产程序中遭受SIM卡交换攻击的影响后,一些早期FTX用户的注册邮箱受到了新一轮的网络钓鱼攻击。这次攻击泄露了客户的个人信息,包括账户余额、电话号码和家庭地址。
据报道,其他一些陷入破产境地的加密货币公司Genesis以及贷款机构BlockFi的客户数据也在此次攻击中遭到泄露。尽管加密账户密码和其他敏感数据没有受到影响,但客户被告知要警惕冒充破产相关方的诈骗行为。
不过,无论是谁获取了这些信息,他们都会迅速制作看似希望满满的电子邮件,旨在将被损失的资金返还给持有者——前提是这些持有者必须将他们的加密钱包与账户连接起来。
在一封发送给几名FTX债权人的电子邮件中,内容写道:“您已被确认为符合资格的客户,可以开始从您的FTX账户提取数字资产。”“提款将以USDC形式进行,与平台暂停时您钱包中持有的数字资产余额相匹配。”
邮件还指出:“您现在可以点击提款按钮,将加密资产提款至外部ERC20钱包。”
然而,将钱包与此类网络钓鱼邮件相连可能会导致某人的代币持有受到损失,主要原因在于这种攻击可能会要求提供私钥数据以进行转账操作。
在诈骗者与您的手机运营商取得联系并成功骗取他们激活诈骗者拥有的SIM卡时,SIM卡交换攻击就会发生。然后,诈骗者将目光对准电话号码,并利用受害者的信息窃取密码、财务数据、加密货币以及其他有价值的内容。
与此同时,FTX在周六表示,他们已经采取“预防措施,暂时冻结了受影响用户账户内的索赔门户”。索赔门户是一个官方平台,债权人可以在其中提交有关其账户的详细信息。这种措施旨在防止进一步的安全问题并保护用户资产。
热门