İflas eden kripto platformu BlockFi'nin müşterileri, platformu taklit eden ve onlardan kalan paranın çekilmesini tamamlamak için cüzdanlarını bağlamalarını isteyen çok ikna edici bir kimlik avı e-postasıyla hedef alındı.
Reddit'teki bu konuya bakılırsa pek çok kişi bu dolandırıcılığa kandı ve kripto cüzdanları boşaltıldı. Web3 güvenlik danışmanı ve tehdit araştırmacısı Plumferno diyor Dolandırıcılar sadece beş gün içinde milyonları çaldılar.
En son BlockFi kimlik avı kampanyası
BlockFi, FTX kripto para borsasının iflası ve Silikon Vadisi Bankası'nın kapanmasının ardından fonlara erişimini kaybetmesinin ardından Bölüm 11 iflas koruması başvurusunda bulunan bir dijital varlık kredi sağlayıcısıydı.
BlockFi, Ekim 2023'te Bölüm 11'deki iflastan çıktı ve müşterilerin kalan kripto varlıklarını birkaç ay boyunca dalgalar halinde talep etmelerine olanak tanıyacağını söyledi.
Bu son kimlik avı kampanyası BlockFi ekibinin kimliğine bürünüyor ve oldukça iyi tasarlanmış: yazım hatası yok ve kaliteli marka kimliğine bürünme (BlockFi logosu).
BlockFi'yi taklit eden kimlik avı e-postası (Kaynak: BlockFi)
Dolandırıcı e-postalar “[email protected]” adresinden geliyor ve görünüşe göre spam filtreleri tarafından potansiyel olarak kötü amaçlı olarak işaretlenmiyor.
Alıcılardan bazıları, yalnızca BlockFi için kullandıkları bir e-posta adresini aldıklarını belirtti. Plumferno, bu e-postaların muhtemelen Ocak ayındaki MailerLite veritabanı ihlali sırasında ele geçirildiğini söylüyor.
(Ağustos 2023'te saldırganlar, BlockFi, FTX ve kripto varlık kredisi sağlayıcısı Genesis'in iflas talebinde bulunan sahiplerinin kişisel bilgilerini, bu şirketler adına talepleri yöneten danışmanlık firması Kroll'dan çalmayı başardılar.)
Plumferno diyor FTX müşterilerine/alacaklılarına da benzer bir e-postanın (farklı bir şirket logosuyla) gönderildiğini söyledi.
Ne yapmalı (ve ne yapmamalı)?
BlockFi ayrıca bir yayınladı uyarı Cuma günü müşterilerine yönelik artan kimlik avı girişimleri hakkında.
Şirket, “BlockFi Uygulaması aracılığıyla mülkten para çekme işlemlerinin ilk turunun sona ermesine yaklaşırken, kimlik avı girişimlerinde ve spam telefon aramalarında bir artış beklemelisiniz” dedi.
Müşterilere, e-posta dolandırıcılıklarına karşı daha dikkatli olmalarını ve standart dışı iletişim girişimlerine (örneğin, telefon görüşmeleri, kısa mesajlar veya sosyal medya aracılığıyla) karşı dikkatli olmalarını tavsiye ediyorlar.
“Her zaman doğrudan web sitemize gitmenizi ve oturum açmak için asla e-postadaki bir bağlantıya tıklamamanızı öneririz” diyorlar.
Bu son kimlik avına kanan ve cüzdanlarını siteye bağlayan müşteriler, akıllı sözleşmeye erişimi iptal etmeli ve uygulamanın cüzdanlarına erişimini derhal iptal etmelidir.