SIM交换攻击后 FTX客户遭“提款”网络钓鱼邮件攻击

作者：Shaurya Malwa，CoinDesk；编译：松雪，金色财经

在交易所关闭几个月后，FTX 的客户继续受到困扰，导致数百万用户无法访问存储在这家名誉扫地的交易所中的数十亿资金。

在破产程序中的索赔代理 Kroll 受到 SIM 卡交换攻击影响一周后，一些早先用户的 FTX 注册电子邮件遭到新的网络钓鱼攻击。 此次攻击泄露了客户的个人信息，例如账户余额、电话号码和家庭住址。

据报道，其他破产的加密货币公司 Genesis 和贷款机构 BlockFi 的客户数据也在这次攻击中被泄露。 加密帐户密码和其他敏感数据没有受到影响，但客户被警告要警惕冒充破产当事人的诈骗者。

但无论谁掌握了这个信息金矿，都会不失时机地制作充满希望的电子邮件，旨在将损失的资金返还给持有者——前提是他们首先将加密钱包连接到账户。

在一封发送给几位 FTX 债权人的电子邮件中写道：“您已被确定为合格客户，可以开始从您的 FTX 账户提取数字资产。” “提款将以 USDC 形式进行，与平台暂停时您钱包中持有的数字资产余额相匹配。”

鱼邮件指出：“您现在可以通过单击提款按钮，将加密资产提款到外部 ERC20 钱包。”

将钱包连接到此类网络钓鱼邮件可能会耗尽某人的代币持有量，主要是因为它可能会要求私钥数据来进行转账。

当诈骗者联系您的手机运营商并诱骗他们激活诈骗者拥有的 SIM 卡时，就会发生 SIM 交换。 然后，诈骗者会瞄准电话号码，并利用受害者的信息窃取密码、财务数据、加密货币和其他有价值的物品。

与此同时，周六，FTX 表示已采取“预防措施，暂时冻结客户索赔门户内受影响的用户帐户”。 索赔门户是一个官方平台，债权人可以在其中提交有关其账户的详细信息。