SIM交換攻擊後FTX客戶遭“提款”網絡釣魚郵件攻擊

作者：Shaurya Malwa，CoinDesk；編譯：松雪，金色財經

在交易所關閉幾個月後，FTX 的客戶繼續受到困擾，導致數百萬用戶無法訪問存儲在這家名譽掃地的交易所中的數十億資金。

**在破產程序中的索賠代理Kroll 受到SIM 卡交換攻擊影響一周後，一些早先用戶的FTX 註冊電子郵件遭到新的網絡釣魚攻擊。此次攻擊洩露了客戶的個人信息，例如賬戶餘額、電話號碼和家庭住址。 **

據報導，其他破產的加密貨幣公司Genesis 和貸款機構BlockFi 的客戶數據也在這次攻擊中被洩露。加密帳戶密碼和其他敏感數據沒有受到影響，但客戶被警告要警惕冒充破產當事人的詐騙者。

但無論誰掌握了這個信息金礦，都會不失時機地製作充滿希望的電子郵件，旨在將損失的資金返還給持有者——前提是他們首先將加密錢包連接到賬戶。

在一封發送給幾位FTX 債權人的電子郵件中寫道：“您已被確定為合格客戶，可以開始從您的FTX 賬戶提取數字資產。” “提款將以USDC 形式進行，與平台暫停時您錢包中持有的數字資產餘額相匹配。”

魚郵件指出：“您現在可以通過單擊提款按鈕，將加密資產提款到外部ERC20 錢包。”

將錢包連接到此類網絡釣魚郵件可能會耗盡某人的代幣持有量，主要是因為它可能會要求私鑰數據來進行轉賬。

當詐騙者聯繫您的手機運營商並誘騙他們激活詐騙者擁有的SIM 卡時，就會發生SIM 交換。然後，詐騙者會瞄準電話號碼，並利用受害者的信息竊取密碼、財務數據、加密貨幣和其他有價值的物品。

與此同時，週六，FTX 表示已採取“預防措施，暫時凍結客戶索賠門戶內受影響的用戶帳戶”。索賠門戶是一個官方平台，債權人可以在其中提交有關其賬戶的詳細信息。