已破產加密貨幣交易所 FTX 的部分債權人,近日收到來自「[email protected]」的重置密碼請求,社群認為可能是客服錯誤,但因為仍有釣魚攻擊可能,因此奉勸用戶不要與其互動。
(前情提要:FTX Japan 最快年底重啟?宣布新一輪徵才、開發AI交易工具)
(背景補充:FTX索賠網站再度重啟!教學四步驟查餘額、提交索賠)
已破產加密貨幣交易所 FTX 於 7 月中旬終於正式上線了其索賠網站,用戶可以開始完成債權人索賠申請,但與此同時,針對 FTX 索賠的新詐騙手段也是層出不窮,受害者請務必小心。
FTX 債權人收到 [email protected] 重置密碼信件
而據 CoinDesk 昨晚報導,目前已有幾名用戶反應收到來自「[email protected]」的重置密碼請求。據核實,該郵箱確實為 FTX 的官方客服地址。
而信件發送的重置密碼連結,則直接與 FTX 索賠網站掛鉤。
疑似客服錯誤或釣魚攻擊
網路安全公司 Spidersilk 的共同創辦人 Mossab Hussein 認為客戶收到這些郵件有兩種可能:
- FTX 工作人員發送這些郵件以達到敦促作用。
- 擁有郵箱權限的攻擊者,希望通過郵件來獲取個人信息。
由於信箱確實屬於官方、導入的網站也確實是索賠頁面,所以目前社群更傾向判定這次事件為 FTX 工作人員出錯導致,但還是建議如果有人收到該信件,最好不要點擊其中的連結:
關於從 [email protected] 收到郵件的一些報告
請勿點擊電子郵件中的任何連結(即使我們認為這是客服人員錯發的郵件),除非的確發出請求,否則不要重置密碼,所有人都應該只與 FTX 索賠網站互動。
當前 FTX 官方尚未對此事作出回應,實際情況如何還有待動區進一步報導。
另外再次提醒,FTX 受害者需要於 9 月 29 日前在索賠網站上確認餘額,並在 claim portal 上提交電子索賠證明。
相關教學可閱讀》FTX索賠網站再度重啟!教學四步驟查餘額、提交索賠
📍相關報導📍
FTX索賠申請教學》10步驟教你填寫、KYC上傳、最終領取Kroll正式證明
