Les clients de FTX continuent d’être confrontés à des problèmes plusieurs mois après la fermeture de la bourse, empêchant des millions d’utilisateurs d’accéder aux milliards de capitaux stockés sur la bourse en disgrâce.
Certains anciens utilisateurs sont touchés par une nouvelle attaque de phishing sur leurs e-mails enregistrés auprès de FTX, une semaine après que Kroll, l’agent des réclamations dans la procédure de faillite, ait été touché par une attaque par échange de carte SIM. L’attaque a divulgué des informations personnelles sur les clients, telles que les soldes des comptes, les numéros de téléphone et les adresses personnelles.
Les données des clients d’autres sociétés de cryptographie en faillite, Genesis et du prêteur BlockFi, ont également été divulguées lors de cette attaque, comme indiqué. Les mots de passe des comptes cryptographiques et autres données sensibles n’ont pas été affectés, mais les clients ont été avertis d’être à l’affût des fraudeurs se faisant passer pour les parties à la faillite.
Mais quiconque a mis la main sur cette mine d’or d’informations n’a pas perdu de temps pour rédiger des e-mails pleins d’espoir prétendant restituer le capital perdu aux détenteurs – uniquement s’ils ont d’abord connecté un portefeuille cryptographique au compte.
« Vous avez été identifié comme client éligible pour commencer à retirer des actifs numériques de votre compte FTX », lit-on dans un e-mail envoyé à plusieurs créanciers FTX consultés par CoinDesk. « Les retraits seront envoyés en USDC en fonction du solde des actifs numériques détenus dans votre portefeuille au moment de la pause de la plateforme. »
« Vous pouvez désormais effectuer un retrait vers un portefeuille ERC20 externe en cliquant sur le bouton Retirer maintenant », indique le courrier de phishing.
Connecter un portefeuille à un tel courrier de phishing est susceptible d’épuiser ses avoirs en jetons, principalement parce qu’il demandera probablement des données de clé privée pour effectuer le transfert.
L’échange de carte SIM se produit lorsque des fraudeurs contactent l’opérateur de votre téléphone mobile et les incitent à activer une carte SIM dont ils disposent. Les fraudeurs ciblent ensuite les numéros de téléphone et utilisent les informations de la victime pour voler des mots de passe, des données financières, des crypto-monnaies et d’autres objets de valeur.
Pendant ce temps, samedi, FTX a déclaré avoir pris une « mesure de précaution consistant à geler temporairement les comptes des utilisateurs concernés sur le portail des réclamations des clients ». Le portail des réclamations est une plateforme officielle sur laquelle les créanciers peuvent soumettre des détails sur leurs comptes.