Les clients FTX touchés par des e-mails de phishing de « retrait » après une attaque par échange de carte SIM

Auteur : Shaurya Malwa, CoinDesk ; Compilateur : Songxue, Jinse Finance

Des mois après la fermeture de la bourse, les clients de FTX ont continué à souffrir, laissant des millions d'utilisateurs incapables d'accéder aux milliards de fonds stockés sur la bourse en disgrâce.

**Une semaine après que Kroll, un agent de sinistres dans une procédure de faillite, ait été touché par une attaque par échange de carte SIM, les e-mails d'enregistrement FTX de certains utilisateurs précédents ont été touchés par une nouvelle attaque de phishing. L'attaque a exposé les informations personnelles des clients, telles que les soldes des comptes, les numéros de téléphone et les adresses personnelles. **

Les données des clients d'une autre société de crypto-monnaie en faillite, Genesis, et du prêteur BlockFi auraient également été divulguées lors de l'attaque. Les mots de passe cryptés des comptes et autres données sensibles n'ont pas été affectés, mais les clients ont été avertis de se méfier des fraudeurs se faisant passer pour des parties à la faillite.

Mais quiconque a accès à cette mine d’or d’informations ne perdra pas de temps pour rédiger des e-mails pleins d’espoir visant à restituer les fonds perdus aux détenteurs – à condition qu’ils connectent d’abord leurs portefeuilles cryptographiques à leurs comptes.

"Vous avez été identifié comme client qualifié et pouvez commencer à retirer des actifs numériques de votre compte FTX", a écrit dans un e-mail envoyé à plusieurs créanciers FTX. Faites correspondre le solde des actifs numériques détenu dans votre portefeuille.

"Vous pouvez désormais retirer des actifs cryptographiques vers des portefeuilles ERC20 externes en cliquant sur le bouton de retrait", déclare Fishmail.

Lier un portefeuille à un tel e-mail de phishing pourrait drainer les avoirs en jetons d'une personne, principalement parce qu'il pourrait demander des données de clé privée pour effectuer le transfert.

Un échange de carte SIM se produit lorsqu'un escroc contacte votre opérateur de téléphonie mobile et l'incite à activer une carte SIM qu'il possède. Les fraudeurs ciblent ensuite les numéros de téléphone et utilisent les informations de la victime pour voler des mots de passe, des données financières, des cryptomonnaies et d'autres objets de valeur.

Pendant ce temps, samedi, FTX a déclaré avoir pris « des mesures de précaution pour geler temporairement les comptes des utilisateurs concernés sur le portail des réclamations des clients ». Le portail des réclamations est une plateforme officielle sur laquelle les créanciers peuvent soumettre des détails sur leurs comptes.