FTX Müşterileri, SIM Değiştirme Saldırısının Ardından 'Para Çekme' Kimlik Avı E-postalarıyla Karşı Karşıya Oldu

Yazar: Shaurya Malwa, CoinDesk; Derleyici: Songxue, Jinse Finance

Borsanın kapanmasından aylar sonra, FTX müşterileri sıkıntı çekmeye devam etti ve milyonlarca kullanıcı, bu utanç verici borsada depolanan milyarlarca fona erişemez hale geldi.

**İflas sürecindeki bir talep temsilcisi olan Kroll'un bir SIM takas saldırısından etkilenmesinden bir hafta sonra, daha önceki bazı kullanıcıların FTX kayıt e-postaları yeni bir kimlik avı saldırısına maruz kaldı. Saldırı, müşterilerin hesap bakiyeleri, telefon numaraları ve ev adresleri gibi kişisel bilgilerini açığa çıkardı. **

Saldırıda iflas eden diğer kripto para şirketi Genesis ve borç veren BlockFi'nin müşteri verilerinin de sızdırıldığı bildirildi. Şifrelenmiş hesap şifreleri ve diğer hassas veriler etkilenmedi ancak müşteriler, iflasın tarafı gibi davranan dolandırıcılara karşı dikkatli olmaları konusunda uyarıldı.

Ancak bu altın madeni bilgiye erişimi olan herkes, ilk etapta kripto cüzdanlarını hesaplarına bağlamaları koşuluyla, kaybedilen fonları sahiplerine iade etmeyi amaçlayan umut verici e-postalar hazırlamakta hiç vakit kaybetmeyecektir.

Birkaç FTX alacaklısına gönderilen bir e-postada, "Nitelikli bir müşteri olarak tanımlandınız ve FTX hesabınızdan dijital varlıkları çekmeye başlayabilirsiniz" diye yazıyordu. Cüzdanınızda tutulan dijital varlık bakiyesini eşleştirin."

Fishmail, "Artık para çekme düğmesine tıklayarak kripto varlıklarını harici ERC20 cüzdanlarına çekebilirsiniz" diyor.

Bir cüzdanı bu tür bir kimlik avı e-postasına bağlamak, birinin token varlıklarını tüketebilir; bunun başlıca nedeni, aktarımı gerçekleştirmek için özel anahtar verileri isteyebilmesidir.

SIM değişimi, bir dolandırıcının cep telefonu operatörünüzle iletişime geçip, dolandırıcının sahip olduğu bir SIM kartı etkinleştirmesi için onları kandırması durumunda gerçekleşir. Dolandırıcılar daha sonra telefon numaralarını hedef alır ve kurbanın bilgilerini şifreleri, finansal verileri, kripto para birimini ve diğer değerli öğeleri çalmak için kullanır.

Bu arada Cumartesi günü FTX, "müşteri talep portalındaki etkilenen kullanıcı hesaplarını geçici olarak dondurmak için ihtiyati tedbirler" aldığını söyledi. Talep portalı, alacaklıların hesaplarıyla ilgili ayrıntıları gönderebilecekleri resmi bir platformdur.