2023-07-21 14:33:58
已破产加密货币交易所FTX于7月中旬终于正式上线了其索赔网站,用户可以开始完成债权人索赔申请,但与此同时,针对FTX索赔的新诈骗手段也是层出不穷,受害者请务必小心。
FTX债权人收到[email protected]重置密码信件
而据CoinDesk昨晚报导,目前已有几名用户反应收到来自“[email protected]”的重置密码请求。据核实,该邮箱确实为FTX的官方客服地址。
而信件发送的重置密码连结,则直接与FTX 索赔网站挂钩。
来源:Coindesk
疑似客服错误或钓鱼攻击
网络安全公司Spidersilk的共同创办人Mossab Hussein认为客户收到这些邮件有两种可能:
1.FTX工作人员发送这些邮件以达到敦促作用。
2.拥有邮箱权限的攻击者,希望通过邮件来获取个人信息。
由于信箱确实属于官方、导入的网站也确实是索赔页面,所以目前社群更倾向判定这次事件为FTX工作人员出错导致,但还是建议如果有人收到该信件,最好不要点击其中的连结:“关于从[email protected]收到邮件的一些报告,请勿点击电子邮件中的任何连结(即使我们认为这是客服人员错发的邮件),除非的确发出请求,否则不要重置密码,所有人都应该只与FTX 索赔网站互动。”
当前FTX 官方尚未对此事作出回应,实际情况如何还有待进一步报导。
另外再次提醒,FTX受害者需要于9月29日前在索赔网站上确认余额,并在claim portal上提交电子索赔证明。
2543