การหลอกลวงทางอีเมลแบบฟิชชิ่งที่ซับซ้อนซึ่งมุ่งเป้าไปที่เจ้าหนี้ของบริษัท crypto ที่ล้มละลาย เช่น BlockFi และ FTX โดยพบว่ากระเป๋าเงินของผู้หลอกลวงได้เงินในสกุลเงินดิจิทัลและ NFT ไปแล้วมูลค่าอย่างน้อย 5 ล้านดอลลาร์อย่างต่อเนื่องในช่วงสัปดาห์ที่ผ่านมา และยังไม่มีทีท่าว่าจะหยุด
ผู้เชี่ยวชาญด้านความปลอดภัย Plumferno ได้โพสกระทู้บน X ซึ่งกล่าวว่าด้วยความช่วยเหลือจากเพื่อนสองสามคน เธอสามารถค้นพบแหล่งที่มาของ crypto ที่ถูกขโมยในกระเป๋าเงินได้ : โดยเป็นอีเมลฟิชชิ่งที่อ้างว่าส่งจากบริษัท crypto BlockFi และ FTX โดยส่งถึงเจ้าหนี้ของบริษัทที่กำลังล้มละลายอยู่ในขณะนี้
อาจเป็นไปได้ว่าแฮ็กเกอร์ได้รับรายชื่อที่อยู่อีเมลมาจากข้อมูลที่ถูกขโมยไปจากบริการอีเมล Mailer Lite ซึ่งถูกแฮ็กเมื่อเดือนมกราคม ซึ่งนำไปสู่การหลอกลวงแบบฟิชชิ่งที่มีมูลค่ามหาศาล คามที่ Plumferno กล่าว
“ส่วนที่แย่ที่สุดของการหลอกลวงนี้คือ สินทรัพย์ส่วนใหญ่ถูกขโมยจากกระเป๋าเงินที่ไม่มีการเคลื่อนไหว ซึ่งเป็นผู้ที่น่าจะได้รับผลกระทบจากการล้มละลายของ BlockFi และไม่ได้แตะต้องเงินเลยตั้งแต่นั้นมา” Plumferno เขียนในกระทู้ “อาจเป็นไปได้ว่าเหยื่อบางส่วนยังไม่รู้ว่าตนถูกปล้น”
จากการตรวจสอบพบว่ามีการไหลเข้าของ ether เกือบ 4.5 ล้านดอลลาร์เข้าสู่กระเป๋าเงินนี้ตั้งแต่วันที่ 17 มีนาคม และมีธุรกรรมเพิ่มมากขึ้น นอกจากนี้ กระเป๋าเงินดังกล่าวดูเหมือนจะขโมยและขาย NFT ที่มีมูลค่าสูงหลายรายการ รวมถึง Mutant Apes, Otherdeeds และอีกมากมาย
อ้างอิง : theblock.co
