SIM交换攻击后FTX客户再次遭遇提款网络钓鱼邮件

7月16日消息，据Scam Sniffer发布预警称，警惕冒充FTX的网络钓鱼电子邮件。一名受害者因在此次骗局中签署恶意交易而损失了价值875,072美元的vETH。 MistTrack补充称，此骗局的诈骗者地址为0xaF6B45D8bbB92f1EeE865cEEA73fF2D21C83ed23。诈骗资金被兑换为约1400枚BNB，总资金约170万美元。诈骗服务提供商Inferno Drainer地址0xFC4EAA4ac84D00f1C5854113581F881b42b4A745，总资金300万美元。请谨慎签署任何文件。不幸的是，最好假设一切都可能是骗局。虽然资金追回是可能的，但这极其困难，而且通常需要交易所、执法机构之间的合作，以及可能长达数月甚至数年的诉讼。

金色财经报道，据彭博社消息，美司法部（DOJ）称FTX失踪的4亿美元因SIM卡交换黑客攻击而被盗，三人已被指控策划SIM卡交换骗局，该骗局从FTX中挪用了超过4亿美元。根据华盛顿联邦法院提交的起诉书，这三人收集了约50名受害者的个人数据，并利用这些信息说服手机提供商将受害者电话号码转移到他们的虚拟手机上，在此过程中可以拦截短信，包括多因素身份验证码，这使黑客能够入侵受害者的财务账户和加密钱包。 据悉，起诉书没有提到FTX，但两名知情人士在法庭文件中证实，FTX实际上是“受害者公司之一”。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

金色财经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。

金色财经报道，根据网络安全公司Darktrace公布的最新研究报告，攻击者使用ChatGPT等生成式AI，通过增加文本描述、标点符号和句子长度，让社会工程攻击量增加了135%。 该项报告研究了英国、美国、法国、德国、澳大利亚和荷兰的6700多名员工，82%的人担心黑客可以使用生成式AI来创建与真实通信无法区分的诈骗电子邮件。

7月17日消息，慢雾首席信息安全官23pds称，基于SIM交换的黑客攻击目前还不太普遍，但在不久的将来有进一步上升的巨大潜力。他表示，随着Web3的普及并吸引更多人进入该行业，由于其技术要求相对较低，SIM交换攻击的可能性也随之增加。他同时提到了过去几年涉及加密货币中SIM交换黑客的一些案例，如2021年10月，由于2FA漏洞，黑客从至少6,000名客户那里窃取了加密货币。 SIM交换黑客是身份盗窃的一种形式，攻击者接管受害者的电话号码，使他们能够访问银行账户、信用卡或加密账户。