一位名为@Alice_comfy的化名推特用户周三声称,在FTX正在进行的破产案中拥有债权的债权人如果发布联盟链接,就有可能遭到诽谤。
**** 迫切**
如果您曾发布过 FTX 代理链接或 PNL 卡,但不想被诽谤,请立即返回并删除。
FTX 链接使用账户 ID。https://t.co/cg55Yb9Y2P
– Alice (@Alice_comfy) 2023年8月30日
Kroll 公司是这家已倒闭的加密货币交易所破产保护中债权人的索赔代理,该公司上周告诉用户,与索赔相关的敏感信息在一次数据泄露事件中被泄露。
该公司表示:”未经授权的一方访问了 Kroll 基于云的系统中的文件,包括包含你的姓名、地址、电子邮件地址和 FTX 账户余额的文件,”该公司补充说,FTX 案件中的数字资产未受影响。
Kroll 公司还警告说,对于 “某些索赔人”,被泄露的信息可能包括 FTX 账号和 “作为破产程序的一部分分配的唯一标识符”。
@Alice_comfy 解释说,由于 FTX 联盟链接(客户可以通过让他人注册获得奖励)包含账户 ID,因此这些链接可用于将个人信息与在线共享这些信息的假名 Twitter 账户进行匹配。
克罗尔没有立即回应 TCN 的置评请求。
据 Blockduo 报道,
Affiliate 链接允许新的 FTX 客户在交易中获得 5% 的手续费折扣,而分享这些链接的用户则可以获得相应用户总交易费用的 30%。FTX 上现已失效的推荐页面截图显示,用户还可以选择创建自己的自定义联盟代码。
Twitter 用户在 Twitter DM 中告诉 TCN,他们 “认为该漏洞尚未公开”。不过,他们表示,FTX 账号与 “唯一标识符 “分开列出的说法还是令人担忧。
Kroll 公司最初披露安全事件时说,其他加密货币相关破产企业的敏感信息也被访问: BlockFi 和 Genesis。被篡改是客户在等待缓和时可能面临的最新障碍。
恶意行为者之所以能访问 Kroll 公司员工的手机,是因为受到了所谓的 SIM 卡交换攻击,目标的电话号码被转移了。这种攻击已成为犯罪分子窃取加密货币的一种常见方式。
克罗尔(Kroll)敦促索赔人谨慎行事,警惕网络钓鱼诈骗,不良分子可能会通过虚假电子邮件诱骗人们泄露更多敏感信息。
Binance 首席执行官赵长鹏周日在 Twitter 上分享了一个虚假电子邮件的示例,强调了这一信息。赵长鹏说:”学会保护自己。”
由于 Kroll 数据泄露,FTX、BlockFi、Genesis 的可怜用户已经受到了新一轮的网络钓鱼攻击,这似乎是员工更换 SIM 卡的结果。♂️
学会保护自己。了解网络钓鱼攻击https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
– CZ Binance (@cz_binance) August 27, 2023
