近期出現一波專門針對 BlockFi 和 FTX 債權人的電子郵件釣魚攻擊,一個以太坊錢包地址在過去一週藉此盜取價值 700 萬美元的加密貨幣和 NFT,且竊盜行動仍在持續進行,提醒相關債權人,應留意勿上當受騙。
(前情提要:垃圾幣詐騙震撼法界》專訪檢察官洪敏超:法務部全面進化「幣圈知識」打擊洗錢)
(背景補充:小心Google廣告「釣魚攻擊」!超六萬人上當遭竊6000萬美元)
Web3 資安專家 Plum 發推警告,在幾個朋友的協助下,他發現一波透過惡意程式 Pink Drainer 實施的複雜網路釣魚騙局,0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38 地址在過去 5 天內,造成的損失已接近 700 萬美元,涉及加密貨幣和 NFT。
Plum 發現,被詐騙錢包多數都與 BlockFi、FTX 債權人有關,有一系列假冒成已破產加密貨幣公司 BlockFi 、FTX 向債權人提供索賠的釣魚電子郵件出現,駭客可能是從電郵服務 Mailer Lite 最初被盜的數據中,獲得關於債權人電郵的資訊。(Mailer Lite 在今年 1 月被盜,後續衍生出一場網路釣魚騙局)
Plum 提供詐騙者所寄出的電郵截圖,敦促用戶小心謹慎。下圖是一封冒充 BlockFi 重組團隊、發送給債權人的電郵,提供了包括法庭案件在內的最新資訊,並聲稱要為受影響用戶提供索賠機會,該電郵要求債權人點擊釣魚網址,進而達到竊取資產的目的。
Plum 表示,這場騙局最糟糕的地方是,大部分資產都是從休眠錢包中竊走,這些人很可能受到 BlockFi 破產的影響,之後就再也沒有動過相關資金,其中一些受害者甚至恐怕還不知道自己已被盜:
這是一場活躍、且持續進行的網路釣魚活動,請高度留心任何聲稱來自 BlockFi 、要求你點擊任何按鈕或索取任何資產的電郵,應使用錢包保護擴充功能,檢查電郵發送者,並檢查你訪問的連結。
As this is an active and ongoing phishing campaign, please be extremely wary of any emails purporting to be from BlockFi, asking you to click any buttons or claim any assets etc.
Use a wallet protection extension, check the email sender/headers, and check what links you visit!
— Plum (@Plumferno) March 23, 2024
MAYC 等 NFT 皆被盜賣
鏈上數據顯示,自 3 月 17 日以來,有價值近 450 萬美元的 ETH 流入該釣魚錢包地址,且持續不斷有新的竊盜資產流入該地址,該錢包似乎還竊取、並轉售數個高價值 NFT,包括變異猿(MAYC)、Otherdeeds 等。
加密貨幣網路釣魚攻擊是網路犯罪分子越來越常見的攻擊手段,光是去年,就有 3 億美元因此被盜,即使是幣圈老手,都可能成為釣魚騙局的受害者,在與新協議互動時,需要保持小心謹慎。
📍相關報導📍
注意!公鏈 TON 的 X(推特)帳號遭駭,切勿點擊釣魚連結、打款
