FTX 고객들, SIM 스왑 공격 이후 ‘출금’ 피싱 메일에 당함

FTX customers fell victim to 'withdrawal' phishing emails after SIM swap attack.

FTX 고객들은 몇 달 전 거래소가 폐쇄된 후에도 여전히 문제에 시달리고 있으며, 수천만 명의 사용자가 폐쇄된 거래소에 저장된 수억 달러의 자본에 접근할 수 없게 되었습니다.

일부 이전 사용자들은 Kroll, 파산 절차에서의 청구 대리인,이 SIM 스왑 공격에 영향을 받은 후에 FTX에 등록된 이메일로 새로운 피싱 공격을 받고 있습니다. 이 공격으로 고객들의 개인 정보, 예를 들어 계좌 잔액, 전화 번호 및 주소 등이 유출되었습니다.

보고된 바에 따르면, Genesis 및 대출 기관 BlockFi의 다른 파산된 암호화폐 기업의 고객 데이터도 이 공격으로 유출되었습니다. 암호화폐 계정 비밀번호 및 기타 민감한 데이터에는 영향을 미치지 않았으나, 고객들은 파산 상대를 사칭하는 사기꾼에게 조심해야한다는 경고를 받았습니다.

그러나 이보다 더 중요한 정보를 손에 넣은 사람들은 희망찬 이메일을 신속히 작성하여 소지자들에게 잃어버린 자본을 반환한다고 주장하기 시작했습니다 – 단, 그들은 먼저 암호화폐 지갑을 계정에 연결해야만 합니다.

• 우버 이츠가 음식 주문 속도를 높이기 위해 AI 기반 챗봇을 개발 중입니다.
• 암호화폐 비트코인의 온체인 거래량이 하락세 분위기 속에서 몇 년 만에 최저점을 기록했습니다.
• OpenAI가 강화된 보안, 개인 정보 보호 및 속도를 통해 창의력을 높이기 위해 ChatGPT Enterprise를 출시합니다.

CoinDesk에서 확인한 바에 따르면, “FTX 계정에서 디지털 자산을 인출하기 시작할 자격이있는 고객으로 식별되었습니다”라는 이메일이 여러 FTX 채권자에게 보내졌습니다. “출금은 플랫폼 일시 정지 시점에 지갑에 보유 된 디지털 자산의 잔액과 일치하는 USDC로 발송됩니다.”

피싱 메일에 지갑을 연결하는 것은 보통 토큰 보유량을 전부 털어버릴 가능성이 높으며, 이는 대부분 이체를 수행하기 위해 개인 키 데이터를 요구하기 때문입니다.

SIM 스왑은 사기꾼들이 피해자의 정보를 사용하여 비밀번호, 금융 데이터, 암호화폐 및 기타 가치있는 물건을 도용하는 방법으로, 사기꾼들이 피해자의 휴대폰 통신사에 연락하여 사기꾼들이 가진 SIM 카드를 활성화하게 만듭니다. 그런 다음 사기꾼들은 전화 번호를 대상으로 하여 비밀번호, 금융 데이터, 암호화폐 및 기타 가치있는 물건을 도용합니다.

한편, FTX는 토요일에 “고객 청구 포털 내에서 영향을받는 사용자 계정을 일시적으로 동결하는 예방 조치를 취했다고 밝혔습니다.” 청구 포털은 채권자가 계정에 대한 세부 정보를 제출할 수 있는 공식 플랫폼입니다.

Parikshit Mishra가 편집했습니다.