Клиентам криптобиржи FTX пришла фейковая рассылка о выводе средств
Рассылка пришла на зарегистрированные на FTX адреса спустя неделю после взлома компании-подрядчика Kroll
Клиенты обанкротившейся криптобиржи FTX получили фишинговые письма со ссылкой на фейковый сайт, где обещался вывод средств с аккаунта пострадавшего пользователя. Это произошло после атаки через подмену SIM-карт (так называемый SIM-свопинг) на одного из сотрудников компании, которая занимается рассмотрением претензий клиентов биржи, сообщает Coindesk.
«Вы были идентифицированы как клиент, имеющий право начать вывод цифровых активов со своего счета в FTX <…> Теперь вы можете вывести средства на внешний ERC20-кошелек, нажав кнопку «Вывести сейчас», — говорилось в письмах.
Ссылка из письма ведет на фишинговый сайт, имитирующий легитимную страницу FTX с запросом на авторизацию через криптовалютный Ethereum-кошелек (например, MetaMask). При подключении кошелька и срабатывает вредоносный смарт-контракт (так называемый дрейнер), из-за чего с кошелька жертвы списываются все доступные на нем активы.
Рассылка пришла на зарегистрированные на FTX электронные адреса спустя неделю после того, как компания Kroll — агент по рассмотрению претензий в рамках процедуры банкротства площадки — подверглась атаке с подменой SIM-карт. В результате атаки произошла утечка личных данных клиентов, в частности, об остатках на счетах, номерах телефонов и домашних адресах.
В результате атаки также произошла утечка данных клиентов других обанкротившихся криптокомпаний — Genesis и BlockFi. Пароли к криптовалютным счетам и другие конфиденциальные данные не пострадали, но клиентов предупредили о том, что следует проявлять осторожность, так как мошенники могут выдавать себя за участников процесса банкротства, пишет издание.
В августе сообщалось, что криптобиржа FTX продаст криптовалюты на $3 млрд для выплат компенсаций клиентам в долларах. Хеджирование рисков поможет избежать падения стоимости криптовалютных активов на сумму более $3 млрд, считают юристы криптобиржи.
Ранее за кражу криптовалюты на $20 млн через подмену SIM-карт хакер из США получил тюремный срок. Преступник обманул службу поддержки клиентов и получил контроль над SIM-картами будущих жертв, после чего взломал криптовалютные кошельки.
Инвестируйте в SIJU.ME
Воспользуйтесь уникальной возможностью зарабатывать вместе с Signum Journal, приобретая токены SIJU. Инвестируйте в наш журнал крипто новостей и получайте ежедневные % от нашего заработка на рекламе крипто проектов.
Купить токены SIJU с пула ликвидности.
Застейкать токены SIJU для получения ежедневного вознаграждения.
Перейте в Telegram канал проекта.
Русский
简体中文
繁體中文
English
Français
Deutsch
Ελληνικά
עִבְרִית
Italiano
日本語
Português
Español
Türkçe
Українська