Клиентам криптобиржи FTX пришла фейковая рассылка о выводе средств

Клиенты обанкротившейся криптобиржи FTX получили фишинговые письма со ссылкой на фейковый сайт, где обещался вывод средств с аккаунта пострадавшего пользователя. Это произошло после атаки через подмену SIM-карт (так называемый SIM-свопинг) на одного из сотрудников компании, которая занимается рассмотрением претензий клиентов биржи, сообщает Coindesk.

«Вы были идентифицированы как клиент, имеющий право начать вывод цифровых активов со своего счета в FTX <...> Теперь вы можете вывести средства на внешний ERC20-кошелек, нажав кнопку «Вывести сейчас», — говорилось в письмах.

Ссылка из письма ведет на фишинговый сайт, имитирующий легитимную страницу FTX с запросом на авторизацию через криптовалютный Ethereum-кошелек (например, MetaMask). При подключении кошелька и срабатывает вредоносный смарт-контракт (так называемый дрейнер), из-за чего с кошелька жертвы списываются все доступные на нем активы.

Рассылка пришла на зарегистрированные на FTX электронные адреса спустя неделю после того, как компания Kroll — агент по рассмотрению претензий в рамках процедуры банкротства площадки — подверглась атаке с подменой SIM-карт. В результате атаки произошла утечка личных данных клиентов, в частности, об остатках на счетах, номерах телефонов и домашних адресах.

В результате атаки также произошла утечка данных клиентов других обанкротившихся криптокомпаний — Genesis и BlockFi. Пароли к криптовалютным счетам и другие конфиденциальные данные не пострадали, но клиентов предупредили о том, что следует проявлять осторожность, так как мошенники могут выдавать себя за участников процесса банкротства, пишет издание.

В августе сообщалось, что криптобиржа FTX продаст криптовалюты на $3 млрд для выплат компенсаций клиентам в долларах. Хеджирование рисков поможет избежать падения стоимости криптовалютных активов на сумму более $3 млрд, считают юристы криптобиржи.

Ранее за кражу криптовалюты на $20 млн через подмену SIM-карт хакер из США получил тюремный срок. Преступник обманул службу поддержки клиентов и получил контроль над SIM-картами будущих жертв, после чего взломал криптовалютные кошельки.