FTXの顧客は、取引所の破綻から数カ月経った今も問題に悩まされ続けており、数百万人のユーザーが取引所に保管されている数十億ドルの資金にアクセスできない状態になっている。
一部の元ユーザーは、破産手続きの代理人であるクロール(Kroll)がSIMスワップ攻撃の影響を受けた1週間後、FTXに登録した電子メールにフィッシング攻撃を受けている。この攻撃により、口座残高、電話番号、自宅住所などの顧客の個人情報が流出したと見られる。
この攻撃では、破産した別の暗号資産(仮想通貨)会社ジェネシス(Genesis)と暗号資産レンディング大手ブロックファイ(BlockFi)の顧客データも流出した。暗号資産口座のパスワードやその他の機密データは影響を受けなかったが、顧客は破産当事者になりすました詐欺師に注意するように警告された。
この金鉱のような情報を手に入れた人物は直ちに、口座に暗号資産ウォレットを接続しさえすれば、失われた資本を返還するという希望に満ちた電子メールを作成したのだ。
米CoinDeskが閲覧した複数のFTX債権者に送信された電子メールには「FTXのアカウントから暗号資産の引き出しを開始できる適格な顧客として選ばれた」と書かれていた。「出金は、プラットフォームの一時停止時にウォレットに保持されている暗号資産の残高に応じてUSDCで行われる」。
「今すぐ『引き出すボタン』をクリックすることで、外部のERC-20ウォレットに引き出すことができる」とフィッシングメールには書かれている。
このようなフィッシングメールに従ってウォレットを接続すると、保有するトークンが流出する可能性が高い。
A friend just received a phishing email to the email associated with their FTX account. pic.twitter.com/cWy3ykN4B3
— ZachXBT (@zachxbt) August 25, 2023
SIMスワップ攻撃は、詐欺師があなたの携帯電話のキャリアに連絡し、詐欺師が持っているSIMカードを有効化するように仕向ける。その後、詐欺師は携帯電話で認証を突破し、被害者のパスワードや金融データ、暗号資産、その他の重要データを盗み出す。
一方、FTXは8月26日、「顧客クレームポータル内の影響を受けたユーザーアカウントを一時的に凍結する予防措置」を取ったと発表した。クレームポータルは、債権者がアカウントに関する詳細を提出できる公式プラットフォームだ。
|翻訳:CoinDesk JAPAN
|編集:井上俊彦
|画像:Shutterstock
|原文:FTX Customers Hit by ‘Withdrawal’ Phishing Mails After SIM Swap Attack