Celsius债权人：收到了新一轮的网络钓鱼电子邮件攻击

7月16日消息，据Scam Sniffer发布预警称，警惕冒充FTX的网络钓鱼电子邮件。一名受害者因在此次骗局中签署恶意交易而损失了价值875,072美元的vETH。 MistTrack补充称，此骗局的诈骗者地址为0xaF6B45D8bbB92f1EeE865cEEA73fF2D21C83ed23。诈骗资金被兑换为约1400枚BNB，总资金约170万美元。诈骗服务提供商Inferno Drainer地址0xFC4EAA4ac84D00f1C5854113581F881b42b4A745，总资金300万美元。请谨慎签署任何文件。不幸的是，最好假设一切都可能是骗局。虽然资金追回是可能的，但这极其困难，而且通常需要交易所、执法机构之间的合作，以及可能长达数月甚至数年的诉讼。

金色财经报道，破产加密借贷平台Celsius在社交媒体上称，随着索赔分配正在进行，Celsius提醒债权人对网络钓鱼保持警惕。Celsius绝不会通过电话、短信或社交媒体直接与您联系以请求您的帐户或个人信息。请密切关注来自Stretto和Celsius的电子邮件通信，其中将包含有关分发的重要信息和说明。我们的分发常见问题解答继续定期更新。

金色财经报道，慢雾科技首席信息安全官23pds发文表示，Authy，仅次于Google Authenticator的流行2FA服务遭到黑客攻击，泄露3300万用户的电话号码。如果您是Authy用户，请警惕网络钓鱼攻击。 目前官方开发商Twilio已经确认了漏洞，加密货币行业有大量从业者使用此款2FA软件，请注意资产安全。

4月28日消息，Celsius 在 X 平台表示，已就 Celsius 索赔代理 Stretto 报告的数据安全事件向法院发出了通知。根据其分享的法庭文件，2024 年 4 月 17 日，Stretto 发现，在遭受钓鱼攻击后，Stretto 持有的某些 Celsius 债权人数据被未授权用户访问。Stretto 在同一天终止了对受影响账户的所有未授权访问。Stretto 已经聘请了一家独立的计算机取证公司来开展调查，以确定此次数据安全事件的严重程度。调查仍在进行中，但截至目前，Stretto 已确定被访问的信息包括债权人姓名、电子邮件地址、邮寄地址和索赔金额。

金色财经报道，加密货币交易所FTX多名用户在收到交易所官方客户支持电子邮件发送的“重置密码”请求后，成为潜在网络钓鱼攻击的目标。该电子邮件已经过安全公司的查证，由[email protected]发送，这是该交易所倒闭前的官方电子邮件地址。密码重置链接路由至FTX索赔门户，该门户允许用户针对其在平台停业前持有的资产提交破产索赔。如果黑客获得了用户的个人电子邮件地址的访问权限，他们就可以访问索赔人的帐户并将资金转移到他们的个人钱包中。

金色财经报道，加密货币投资服务银行Revolut已经证实，它受到了一次高度针对性的网络攻击，黑客可以访问数万名客户的个人详细信息。Revolut 发言人Michael Bodansky表示，未经授权的第三方在短时间内获得了一小部分 (0.16%) 客户的详细信息。Revolut 在 9 月 10 日晚些时候发现了恶意访问，并在第二天早上隔离了攻击。我们立即识别并隔离了这次攻击，以有效限制其影响，并联系了受影响的客户，没有收到电子邮件的客户没有受到影响。