Nội dung chính:
- Những rắc rối với người dùng do Sam Bankman-Fried gây ra vẫn chưa có dấu hiệu dừng lại.
Người dùng FTX vẫn liên tiếp gặp rắc rối trong nhiều tháng kể từ khi sàn ngừng hoạt động, họ không thể truy cập hàng tỷ USD trên tài khoản. Một số người dùng cũ đang bị tấn công lừa đảo qua email đã đăng ký với FTX, điều này xảy ra sau một tuần tổ chức giám sát phá sản Kroll bị tấn công SIM Swapping.
Cuộc tấn công làm lộ ra thông tin cá nhân khách hàng như số dư, số điện thoại, địa chỉ. Thông tin của Genesis, BlockFi cũng bị rò rỉ. Mật khẩu tài khoản tiền mã hoá và dữ liệu nhạy cảm không bị ảnh hưởng nhưng khách hàng cảnh giác với kẻ giả mạo trong vụ phá sản.
Kẻ chiếm được thông tin này không mất thời gian tạo ra email lừa đảo hứa trả lại tiền đã mất. Email cho biết người nhận đủ điều kiện rút tiền từ tài khoản FTX bằng USDC.
Nguyên văn:
“You have been identified as an eligible client to begin withdrawing digital assets from your FTX account,”
“Withdrawals will be dispatched in USDC matched to the balance of digital assets held in your wallet at the time of platform pause.”
“You can now withdraw to an external ERC20 wallet by clicking the withdraw now button,”.
Email yêu cầu kết nối ví ERC20 rồi nhấp nút “rút ngay” để hoàn tất. Thực chất đây là email lừa đảo, kết nối ví sẽ bị rút sạch tiền vì chúng sẽ lấy dữ liệu khóa riêng để chuyển tiền. Nhằm chiếm đoạt tiền điện tử của nạn nhân thông qua việc tạo ra các email dụ dỗ rút tiền.
A friend just received a phishing email to the email associated with their FTX account. pic.twitter.com/cWy3ykN4B3
— ZachXBT (@zachxbt) August 25, 2023
SIM Swapping xảy ra khi kẻ gian liên hệ với nhà mạng di động của nạn nhân. Chúng sẽ lừa đảo, làm cho nhà mạng tưởng nhầm họ là nạn nhân và kích hoạt SIM card mà chúng đang nắm giữ. Khi đã có SIM card của nạn nhân, kẻ gian có thể nhận các cuộc gọi, tin nhắn được gửi đến số đó.
Sau đó chúng có thể sử dụng thông tin của nạn nhân để đánh cắp tài khoản ngân hàng, đổi mật khẩu, chiếm đoạt tiền điện tử và dữ liệu quan trọng. Bằng cách này, kẻ gian dễ dàng chiếm quyền kiểm soát thông tin cá nhân và tài sản của nạn nhân.
Trong khi đó, vào thứ Bảy, FTX cho biết họ đã áp dụng “biện pháp phòng ngừa tạm thời đóng băng các tài khoản người dùng bị ảnh hưởng trong cổng yêu cầu khách hàng”. Cổng yêu cầu là nền tảng chính thức mà các chủ nợ có thể nộp chi tiết về tài khoản của họ.
Điều này có nghĩa là FTX đã phải áp dụng biện pháp an ninh tạm thời để đóng băng hoặc khóa các tài khoản đang trong quá trình yêu cầu bồi thường, nhằm bảo vệ khỏi các cuộc tấn công lừa đảo hoặc truy cập trái phép. Đây là cổng yêu cầu chính thức mà các chủ nợ nộp thông tin tài khoản.