Les clients de FTX sont touchés par une vague d’attaque par mail depuis maintenant quelques jours. Cette attaque massive à grande échelle vient surtout rappeler les conséquences des méfaits de SBF sur le long terme.
Clients FTX : Les double victimes de l’arnaque à la carte SIM
FTX est fermé depuis maintenant plusieurs mois, et pourtant, il ne semble exister aucun répit pour les anciens utilisateurs de l’échange. Les clients, pour qui il est incapable de procéder à un quelconque retrait, sont maintenant touchés par une vague d’attaque par mail.
L’attaque arrive une semaine après que Kroll, l’agent de réclamation dans la procédure de faillite de l’entreprise, ait été touché par une attaque d’échange de carte SIM. À la suite de l’évènement, plusieurs informations personnelles avaient ainsi été divulguées et rendues publiques, comme les numéros de téléphones, adresses mails et adresses physiques des utilisateurs.
Les clients d’autres plateformes sont également touchés, à l’image des utilisateurs de Genesis et de BlockFi qui ont également vu leurs données volées durant l’attaque. Point positif, les mots de passe d’accès aux comptes ne semblent pas avoir été exposés. Néanmoins, les données subtilisées semblent avoir été récupérées dans le but de mener une autre attaque.
Une attaque de Phising par mail
A friend just received a phishing email to the email associated with their FTX account. pic.twitter.com/cWy3ykN4B3
— ZachXBT (@zachxbt) August 25, 2023
« Vous avez été identifié comme un client éligible pour commencer à retirer des actifs numériques de votre compte FTX. Les retraits seront expédiés en USDC correspondant au solde des actifs numériques détenus dans votre portefeuille au moment de la pause de la plateforme. Vous pouvez maintenant retirer vers un portefeuille ERC20 externe en cliquant sur le bouton Retirer maintenant. »
Voilà la formule racoleuse et pourtant tellement efficace que reçoivent les clients FTX. En attente depuis plusieurs mois afin de retirer leurs fonds, nombreux sont les utilisateurs qui tombent dans le panneau et croient à un mail légitime.
Le lien mène évidemment vers le scam en question qui tente finalement de subtiliser les fonds des utilisateurs en leur demandant leurs clés. Dans les faits, les auteurs espèrent que l’utilisateur connectera son portefeuille au lien du mail afin de pouvoir récupérer l’intégralité de ce dernier sans difficultés.
La plateforme de réclamation FTX gelée après l’attaque par mail
Les utilisateurs de FTX ne sont pas au bout de leur peine. Après l’arrestation de SBF et la mise sous clé de FTX, une plate-forme de réclamation a fait son apparition. Créée par les nouveaux responsables de FTX, celle-ci permet aux utilisateurs de fournir davantage d’informations sur leur compte afin de récupérer leurs fonds.
Suivant l’attaque à la carte SIM, FTX a décidé de clôturer temporairement la plateforme de réclamation afin de protéger les utilisateurs. Si la décision est bonne, elle vient surtout diminuer l’espoir des utilisateurs et ajouter un peu plus à leur frustration.
Aucune date n’a encore été donnée quant à l’ouverture de cette dernière. En parallèle, SBF attend patiemment son procès prévu pour octobre. Pour rappel, l’homme devra répondre de 7 chefs d’accusation.
Sources : Coindesk
Sur le même sujet :
- Le DEX Balancer confirme un hack de presque 1 million de dollars
- Le juge veut empêcher SBF de s’entretenir avec les médias
- Sam Bankman-Fried demande de pouvoir sortir de prison au moins 5 jours par semaine