釣魚詐騙瞄準BlockFi、FTX債權人,近七百萬美元代幣、NFT被盜
釣魚詐騙瞄準 BlockFi、FTX 債權人
資安研究員 Plum (@Plumferno) 於 23 日推文整理了與債權人高度相關的網路釣魚詐騙,地址 0x…b38 在上週 5 天內已入帳近七百萬美元的加密貨幣及 NFT。
Plum 認為這似乎是一起複雜的詐騙活動,經調查後,他發現被盜錢包幾乎與 BlockFi、FTX 債權人有關,駭客可能從電子郵件服務 Mailer Lite 竊取債權人信箱並進行釣魚。
該地址已被 Etherscan 標記為與釣魚詐騙。這可能與近期加密貨幣市值高漲、不斷傳出債權人有望全額獲賠的消息相關。
廣告 - 內文未完請往下捲動
(BlockFi與FTX及Alameda Research達成和解,債權人有望全額獲賠8.75億美元)
With the help of a few friends, I've uncovered a rather sophisticated ongoing phishing scam carried out by one of PinkDrainer's customers, with losses (so far) of nearly $7 million over the last 5 days.
The source? Fake BlockFi emails, offering settlement claims for users. pic.twitter.com/sCSNGtcHaA
— Plum (@Plumferno) March 23, 2024
BlockFi、FTX 債權人信箱多次遭洩
Plum 表示:
最糟糕的是,多數資產都是從休眠錢包被盜的,這些人可能受 BlockFi 破產所影響,已長期沒有動用加密資產,甚至部分受害者尚未發現錢包被盜了。
外媒 The Block 指出,自 3 月 17 日起已有近 450 萬美元流入該地址,並接連出售 Mutant Apes、Otherdeeds 等高單價 NFT。
此前 FTX 索賠代理公司 Kroll 因遭遇網路安全事件,導致洩露破產案中某些申索人的非敏感客戶資料。
