根據CoinDesk報導,破產的加密貨幣交易所FTX的幾名用戶,在收到交易所官方客戶支持電子郵件發送的「重置密碼」請求後,成為潛在網路釣魚攻擊的目標。
網路安全公司Spidersilk的聯合創辦人Mossab Hussein表示,這些令人驚訝的電子郵件可以歸因於以下兩種選擇之一:「要不就是FTX本身發送這些電子郵件(通知他們索賠門戶)並嚇唬人們。要不就是某人有電子郵件「列表」,並且正在通過入口暴力重置他們的憑據。」
如果駭客獲得了用戶的個人電子郵件地址的查看權限,他們就可以查看索賠人的帳戶,並將資金轉移到他們的個人錢包中。
根據此前消息,FTX債務人提交客戶索賠證明的截止時間,定為美國東部時間2023年9月29日4:00。
本文為火星財經授權刊登,原文標題為「FTX索賠用戶或成為潛在網路釣魚攻擊目標」