Клиенты обанкротившейся криптобиржи FTX получили фишинговые письма со ссылкой на фейковый сайт, где обещался вывод средств с аккаунта пострадавшего пользователя. Это произошло после атаки через подмену сим-карт (так называемый SIM-свопинг) на одного из сотрудников компании, которая занимается рассмотрением претензий клиентов биржи, сообщает РБК Крипто со ссылкой на Coindesk.
«Вы были идентифицированы как клиент, имеющий право начать вывод цифровых активов со своего счета в FTX <…> Теперь вы можете вывести средства на внешний ERC20-кошелек, нажав кнопку «Вывести сейчас», — говорилось в письмах.
Ссылка из письма ведет на фишинговый сайт, имитирующий легитимную страницу FTX с запросом на авторизацию через криптовалютный Ethereum-кошелек (например, MetaMask). При подключении кошелька и срабатывает вредоносный смарт-контракт (так называемый дрейнер), из-за чего с кошелька жертвы списываются все доступные на нем активы.
Рассылка пришла на зарегистрированные на FTX электронные адреса спустя неделю после того, как компания Kroll — агент по рассмотрению претензий в рамках процедуры банкротства площадки — подверглась атаке с подменой сим-карт. В результате атаки произошла утечка личных данных клиентов, в частности, об остатках на счетах, номерах телефонов и домашних адресах.
В результате атаки также произошла утечка данных клиентов других обанкротившихся криптокомпаний — Genesis и BlockFi. Пароли к криптовалютным счетам и другие конфиденциальные данные не пострадали, но клиентов предупредили о том, что следует проявлять осторожность, так как мошенники могут выдавать себя за участников процесса банкротства, пишет издание.
В августе сообщалось, что криптобиржа FTX продаст криптовалюты на $3 млрд для выплат компенсаций клиентам в долларах. Хеджирование рисков поможет избежать падения стоимости криптовалютных активов на сумму более $3 млрд, считают юристы криптобиржи.
Ранее за кражу криптовалюты на $20 млн через подмену сим-карт хакер из США получил тюремный срок. Преступник обманул службу поддержки клиентов и получил контроль над сим-картами будущих жертв, после чего взломал криптовалютные кошельки.
Источник: