У кредиторов BlockFi и FTX украли миллионы долларов с помощью фишинга
Клиентам, обанкротившихся криптоплатформ BlockFi и FTX, было отправлено довольно убедительное фишинговое письмо, претендующее на принадлежность к платформам, с просьбой подтвердить свои кошельки для завершения вывода оставшихся средств.
По информации, в данной ветке Reddit, многие пользователи стали жертвами этой хитроумной аферы, и их криптокошельки были опустошены. Только за пять дней потери от продолжающегося мошенничества составили $7 млн.
Исследователь под ником Plum отмечает, что мошенники успели украсть миллионы всего за пять дней.
По информации, в данной ветке Reddit, многие пользователи стали жертвами этой хитроумной аферы, и их криптокошельки были опустошены. Только за пять дней потери от продолжающегося мошенничества составили $7 млн.
Исследователь под ником Plum отмечает, что мошенники успели украсть миллионы всего за пять дней.
Источник: X-аккакунт исследователя под ником Plum
Фишинговая атака
Компания BlockFi была кредитором цифровыми активов, но подала заявку на защиту от банкротства после потери доступа к своим средствам в результате банкротства криптовалютной биржи FTX и закрытия Silicon Valley Bank.
В октябре 2023 года BlockFi завершила процедуру банкротства и объявила, что клиенты смогут поэтапно запросить свои оставшиеся криптоактивы в течение нескольких месяцев.
Организаторы текущей фишинговой атаки выдавали себя за команду BlockFi. Выполнили её достаточно профессионально: отсутствие опечаток, грамотное построение текста и высококачественная имитация бренда (включая логотип BlockFi).
В октябре 2023 года BlockFi завершила процедуру банкротства и объявила, что клиенты смогут поэтапно запросить свои оставшиеся криптоактивы в течение нескольких месяцев.
Организаторы текущей фишинговой атаки выдавали себя за команду BlockFi. Выполнили её достаточно профессионально: отсутствие опечаток, грамотное построение текста и высококачественная имитация бренда (включая логотип BlockFi).
Фишинговое письмо, выдающее себя за BlockFi (Источник: BlockFi)
Мошеннические электронные письма поступают с адреса "noreply@everbridge.net" и, по всей видимости, не попали под фильтры спама почтовых клиентов как потенциально вредоносные.
Жертвы получают электронные письма от якобы команд по реструктуризации с обновлениями информации о судебных делах. Пользователям предлагают возможность вывести цифровые активы, кликнув на ссылку для подтверждения прав владения кошельком.
Некоторые получатели отмечают, что получили эти письма на адрес электронной почты, который использовали исключительно для BlockFi. Согласно утверждению пользователя Plum, скорее всего, эти электронные сообщения были перехвачены в результате взлома базы данных MailerLite в январе. Аналогичные электронные письма, но с другим логотипом компании, были также отправлены клиентам/кредиторам FTX.
Жертвы получают электронные письма от якобы команд по реструктуризации с обновлениями информации о судебных делах. Пользователям предлагают возможность вывести цифровые активы, кликнув на ссылку для подтверждения прав владения кошельком.
Некоторые получатели отмечают, что получили эти письма на адрес электронной почты, который использовали исключительно для BlockFi. Согласно утверждению пользователя Plum, скорее всего, эти электронные сообщения были перехвачены в результате взлома базы данных MailerLite в январе. Аналогичные электронные письма, но с другим логотипом компании, были также отправлены клиентам/кредиторам FTX.
В августе 2023 года злоумышленникам удалось получить доступ к личной информации заявителей о банкротстве компаний BlockFi, FTX и Genesis, которую хранила консультационная фирма Kroll, ответственная за управление исками от их имени.
Реакция BlockFi
BlockFi выпустила релиз в пятницу о росте попыток фишинга в отношении своих клиентов.
«По мере приближения к завершению первой фазы вывода средств через приложение BlockFi, мы ожидаем увеличения числа попыток фишинга и спам-звонков», — говорится в заявлении компании.
Компания рекомендует клиентам быть особенно осторожными в отношении фишинговых атак через электронную почту и быть настороже по отношению к необычным формам общения, таким как звонки, текстовые сообщения или сообщения в социальных сетях.
Клиенты, которые стали жертвами этого недавнего фишинга и подключили свои кошельки к веб-сайту, должны незамедлительно отозвать доступ к смарт-контракту и доступ приложения к своему кошельку.
Клиенты, которые стали жертвами этого недавнего фишинга и подключили свои кошельки к веб-сайту, должны незамедлительно отозвать доступ к смарт-контракту и доступ приложения к своему кошельку.
Мнение AML Crypto
Ранее наша команда неоднократно отмечала, что фишинг - это одна из самых популярных излюбленных схем у мошенников. Она может быть проста в реализации, охватывать множество потенциальных жертв и приносить миллионы долларов своим организаторам. Текущая ситуация с BlockFi и FTX - лишнее тому подтверждение.
В данной статье мы подробно описали данную схему, указали меры предосторожности и шаги, которые нужно сделать если вы все же попались на уловку мошенников.
Так же напомним вам, что проверить криптокошелек на чистоту, совершить aml проверку адреса, отследить транзакцию - это и не только вы сможете в нашем решении Btrace. Бесплатная АМЛ проверка кошелька для каждого нового пользователя. Если в сообщении, которое кажется вам подозрительным есть криптовалютный адрес, то обязательно проверьте его.
В данной статье мы подробно описали данную схему, указали меры предосторожности и шаги, которые нужно сделать если вы все же попались на уловку мошенников.
Так же напомним вам, что проверить криптокошелек на чистоту, совершить aml проверку адреса, отследить транзакцию - это и не только вы сможете в нашем решении Btrace. Бесплатная АМЛ проверка кошелька для каждого нового пользователя. Если в сообщении, которое кажется вам подозрительным есть криптовалютный адрес, то обязательно проверьте его.
Проверьте блокчейн-адрес с помощью Btrace
За секунды определите уровень риска адреса контрагента, узнайте источник его средств и примите взвешенное решение о взаимодействии с ним.
ПРЕДОТВРАТИте БЛОКИРОВКУ СРЕДСТВ
ОГРАДИте себя от мошенников
избегите проблем с законом
Смотрите также
блог
о компании
блог
о компании