Il semble que les clients de FTX ne prennent pas de répit de sitôt, car ils ont dû faire face à l’un ou l’autre problème depuis l’implosion de la bourse en novembre dernier. Lors de leur dernière épreuve, certains anciens clients de FTX, aujourd’hui disparu, ont raconté comment ils ont récemment été victimes d’une nouvelle attaque par courrier électronique de phishing.
Les acteurs malveillants ont ciblé l’attaque sur les e-mails enregistrés auprès de FTX, divulguant certaines informations personnelles des clients, notamment les numéros de téléphone, les adresses personnelles et les soldes des comptes.
Heureusement, cependant, les mots de passe des comptes cryptographiques et d’autres informations sensibles n’ont pas été divulgués.
Les clients FTX reçoivent un e-mail de retrait « plein d’espoir »
Rappelons que depuis la fermeture de FTX en novembre, des milliards de dollars appartenant à ses utilisateurs ont été bloqués dans la bourse. Et depuis lors, les clients de FTX attendent avec impatience la procédure de faillite pour au moins les aider à réclamer leurs fonds bloqués.
C’est sur cette anxiété que les attaquants ont décidé de s’appuyer une fois qu’ils ont mis la main sur les données clients. Les escrocs ont promis de restituer les fonds aux utilisateurs à condition qu’ils connectent d’abord un portefeuille cryptographique à leurs comptes.
Tel qu’intercepté par Coinspeaker, une partie de l’e-mail envoyé à plusieurs créanciers FTX se lit comme suit :
« Vous avez été identifié comme client éligible pour commencer à retirer des actifs numériques de votre compte FTX. »
L’e-mail promet en outre aux utilisateurs que les fonds seront envoyés en USDC, ce qui équivaut au solde des actifs numériques qu’ils détenaient dans leur portefeuille au moment de la pause de la plateforme.
FTX, cependant, a averti qu’un tel courrier de phishing risquait de drainer les avoirs en jetons. De manière proactive, la plate-forme a également gelé temporairement les comptes d’utilisateurs concernés au sein du portail de réclamations des clients.
Il convient également de noter que la nouvelle attaque de phishing survient à peine une semaine après que Kroll ait été touché par une attaque par échange de carte SIM. C’était après que Kroll ait été nommé par FTX pour être l’agent des réclamations dans sa procédure de faillite.