随着加密贷款公司 Celsius Network 的破产程序进入最后阶段,该公司的债权人再次成为新一波网络钓鱼攻击的目标。
过去一周社交媒体上的报道显示,冒充 Stretto(加密贷款机构 Celsius 及其债权人的破产服务平台)的骗子发起的网络钓鱼攻击有所增加。
一位用户报告说,他在 9 月 18 日收到了三封自称来自 Celsius 的网络钓鱼电子邮件。其他用户则报告收到了带有恶意链接的虚假电子邮件,试图冒充处理破产案件的索赔代理机构 Stretto。
Beware of scam email (I received this phishing email -> the scam link shown is "case-stretto. com", not "https://t.co/ZGKIKrPjl1") https://t.co/JV7yUQ6X5e
— Better World (@Scam_is_sinful) September 18, 2023
这个假冒网站在真正的网址上去掉了一个 "s",弹出了连接钱包的提示,骗子可以在连接后盗取加密资产内容。
一位分析师兼业务经理说,随着 Celsius 破产程序接近最后阶段,网络钓鱼攻击可能会增加。他建议采取预防措施并仔细检查链接。
I expect phishing attempts to only increase as the celsius ch.11 approaches what appears to be the final stages. Creditors will be eager to make any final last-minute changes or confirm any alleged distributions. Be extremely cautious, links are bad, and take precautions.
— Keith (@ChazzonKe) September 18, 2023
8 月中旬,Celsius 获准开始向其客户发送调研选票,以便就拟议的和解计划进行投票。骗子们利用这一点,在投票截止日期前后加大了网络钓鱼攻击的力度。
据在线投资平台 BnkToTheFuture 的首席执行官兼联合创始人西蒙-迪克森(Simon Dixon)称,投票的最后日期是 9 月 18 日,报告定于 9 月 20 日发布,确认听证会定于 9 月 29 日举行。
Celsius 打算在 10 月 2 日寻求法院最终批准其重组计划。
The @BankToTheFuture Investment Banking team have been working on some models to help #Celsius Creditors vote on the disclosure statement that I’ll share on YouTube soon. For now our team has put together a timetable of important events leading up to plan conformation. pic.twitter.com/3dQduMAofP
— Simon Dixon (@SimonDixonTwitt) July 12, 2023
Related: Celsius and Core Scientific propose $45M settlement for litigation
钓鱼攻击似乎仍然源于之前的数据泄露事件,其中包括 2021 年 4 月发生的 Celsius Network 电子邮件服务器泄露事件,该事件泄露了用户的详细信息,导致向这些用户发送恶意电子邮件。
2022 年 7 月,陷入困境的加密货币贷款公司Celsius披露,其更多的客户数据在另一起第三方数据泄露事件中被泄露,从而引发了另一波网络钓鱼攻击。