בורסת FTX, שקרסה בנובמבר 2022 והקפיאה את יכולת משיכת הכספים עבור מיליוני משתמשיה, מצויה בקיפאון תהליכים כחלק מהליך בנייה מחדש. במסגרת התהליך, השתמשה הבורסה ב-Kroll, חברת יעוץ המתמחה בסיכונים פיננסיים ובטיפול במידע של חברות הפושטות רגל ככל שמדובר בניהול ממשק התקשורת למול הקורבנות והנושים.
בשבוע שעבר התפרסם לראשונה כי Kroll חוותה פריצה למאגרי המידע שלה וכי במסגרת הפריצה נחשף מידע על לקוחות FTX. עם זאת, ב-FTX ו-Kroll הבטיחו כי הם מפקחים על המצב, וכי חשבונות המשתמשים, הסיסמאות אליהם, הכספים והמערכות – לא נפגעו או נחשפו.
"נחשף מידע לא רגיש על לקוחות ועל בקשות מסוימות בהליך פשיטת הרגל," נמסר בהודעת FTX בטוויטר והובטח כי Kroll תפנה ישירות לקורבנות שכן נחשף עליהם מידע על מנת שיוכלו להגן על עצמם.
Kroll לא רק אמונה על הטיפול במידע על קורבנות FTX, אלא גם על מאות אלפי הקורבנות והנושים של חברות ההלוואות שפשטו רגל, BlockFi ו-Genesis.
כעת, מתגלה כי חששות ראשוניים אומתו: דליפת המידע אכן כללה מידע רגיש על קורבנות שלושת הגופים.
על פי הדיווחים, אתמול (ד') פורסמו "שאלות ותשובות" ע"י Kroll ושם נחשף כי כתובות אי-מייל, כתובות דואר, מספרי חשבונות, מזהי חשבונות ייחודיים, יתרות, מספרי טלפון ואף פרטים נוספים דלפו בפריצה שקרתה ב-24 באוגוסט.
טרם ברור האם מאגר המידע דלף בשלמותו או רק חלקים ממנו.
כך או כך, הדיווחים על נסיונות פישינג (Phishing) מתחילים לצוף.
Kroll Data Leak Urgent
Kroll email (25 Aug) saying that name, address, email address, and the balance in FTX account was leaked
On Kroll's Q&A they state the information leaked is the above +
FTX account no., Unique ID and Phone numbersCreditors Please be Safe pic.twitter.com/HaYhttZLAs
— Sunil (FTX Creditor Champion) (@sunil_trades) August 30, 2023
מתקפת פישינג: כך 'דגים' אתכם
פישינג היא מתקפה שבמסגרתה האקרים מתחזים לאינדיבידואל, גוף, או פלטפורמה על מנת למשוך קורבנות פוטנציאליים להאמין שמדובר בישות האמיתית, וכך לגרום לקורבנות לשתף מידע רגיש כגון סיסמאות, או לחלופין לשלוח כסף בצורה ישירה.
כך למשל, משתמשי קריפטו מתמודדים עם מתקפות פישינג באופן שוטף הקשורות בארנקי מטבעות דיגיטליים עם אי-מיילים שנשלחים תחת הכותרת "זהירות! הכספים שלך בסיכון, יש לפעול במהרה", כאשר כתובת האי-מייל במבט ראשוני ולא מעמיק נראית כמשויכת עם הישות, כגון יצרניות ארנקי החומרה טרזור או לדג'ר.
הקורבנות נכנסים להתקף בהלה, ומגיבים ע"י הזנת שם המשתמש והסיסמה לכניסה לארנק, או המילים המייצגות את המפתח הפרטי ("הקוד הסודי") של המטבעות הדיגיטליים.
ככל שנחשף מידע על לקוחות FTX, הכולל אף את יתרות ההחזקות שלהם, ניתן לשער שמתקפות רבות ואף מתוחכמות יותר בדרך אליהם.
"סבבי מתקפות פישינג חדשות כבר בדרך למשתמשי FTX, BlockFi, Gensis כתוצאה מדליפת מאגרי המידע של Kroll," כתב CZ, מנכ"ל בינאנס בטוויטר והוסיף כי מסתמן שדליפת המידע נגרמה כתוצאה ממתקפת SIM Swap על אחד מעובדי החברה.
הכשרה ייחודית בתחום הבלוקצ'יין
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
הם כבר בפנים:
ללמוד מהמובילים בתעשייה ולשדרג את העתיד שלכם!
המסלול שיכשיר אתכם להיות מומחים בתחום החם ביותר
כך תימנעו מפישינג:
ישנם מספר כללי אצבע שיאפשרו לכם שלא ליפול בהונאה ובכך לשמור על המידע והכספים שלכם:
- ככל שמדובר באי-מייל, התכתבות וואטספ או טלגרם, או אפליקציית מסרים אחרת: יש לוודא את מהימנות השולח ע"י הרחבת המידע או בקשת הזדהות. עד אז, אין ללחוץ על קישורים שמופיעים במייל או בהתכתבות (כמו גם בסמס).
- תמיד בדקו את ה-URL (הקישור) מקרוב (שגיאות כתיב, תווים מוזרים), בו אתם נמצאים לפני שאתם לוחצים עליו, ולאחר מכן ודאו כי לאתר יש SSL (המנעול בשורת הכתובת שמראה שמדובר בחיבור מאובטח HTTPS).
- זכרו כי בורסות, ברוקרים ומפתחות ארנקי קריפטו לא יבקשו מכם סיסמאות ו/או מפתחות פרטיים לעולם.
- בחנו לעומק את התוכן של התכתובות: שגיאות כתיב, קישורים מוזרים, ועוד.
- הקפידו לכלול אימות דו-שלבי בכל פלטפורמה חשובה: החל מרשתות חברתיות, דרך האי-מייל והוואטספ שלכם, ועד חשבונות הבנק והתשלומים שלכם.
- הגדירו סיסמאות חזקות (למעלה מ-10 תווים כולל אותיות גדולות, קטנות, מספרים וסימנים) והקפידו שיהיה שונות בין פלטפורמות.
- אם אתם לא בטוחים: תשאלו! הצטרפו לקהילת 'מדברים קריפטו' ושאלו את חברי הקהילה, במידת הצורך באנונימיות.
- בדקו מול חברת התקשורת שלכם האם ישנם אמצעי אבטחה נדרשים למניעת ניוד כרטיס ה-SIM והוסיפו אותם ככל שיש.
