FTX-Benutzer sind nach Kroll Data Breach neuen Bedrohungen ausgesetzt
Kurz nach einem Cybersicherheitsverstoß bei Kroll wurde eine Welle von Phishing-Angriffen auf Benutzer der nicht mehr existierenden Kryptowährungsbörse FTX ausgelöst. Der Verstoß, der später als Ergebnis eines SIM-Swaps auf dem Handy eines Kroll-Mitarbeiters entdeckt wurde, hat einen Boden für Cyberkriminelle geschaffen.
Die inzwischen bankrotte FTX-Börse stellte klar, dass die Datenschutzverletzung von ihrem Insolvenzvertreter Kroll ausging. FTX betonte, dass es seine Kontokennwörter nicht auf den Servern von Kroll gespeichert habe, wodurch die Integrität seiner eigenen Systeme bestätigt werde. FTX-Benutzer sind jedoch aufgrund der Sicherheitskompromisse ihres Schadenagenten zu Hauptzielen geworden. Ab diesem Zeitpunkt wendet sich Kroll aktiv an die vom Sicherheitsvorfall Betroffenen und bietet ihnen Anleitungen zur Verbesserung ihrer digitalen Sicherheitsprotokolle.
Laut den offiziellen Mitteilungen von FTX kursierte nach Krolls Verstoß eine Reihe von Phishing-E-Mails unter seinen Nutzern. Diese E-Mails lockten Kunden mit einer irreführenden Aufforderung zu ihrer Berechtigung, digitale Assets von ihren FTX-Konten abzuheben, und veranlassten sie, auf einen betrügerischen Link zu klicken.
(1/3) FTX erfuhr, dass Kroll, der Forderungsbeauftragte in der Insolvenz, einen Cybersicherheitsvorfall erlebte, bei dem nicht sensible Kundendaten bestimmter Antragsteller in dem anhängigen Insolvenzverfahren kompromittiert wurden.
— FTX (@FTX_Official) 25. August 2023
Laut einem offiziellen Update von FTX hat eine beträchtliche Anzahl von Benutzern gemeldet, nach Krolls Cybersicherheitsverletzung Phishing-E-Mails erhalten zu haben. Der Verstoß enthüllte nicht sensible Kundendaten von bestimmten Antragstellern, die an ein laufendes Insolvenzverfahren gebunden waren.
Der On-Chain-Ermittler ZachXBT behauptete auch, dass sein Freund eine ähnliche Phishing-E-Mail erhalten habe, die mit seinem FTX-Konto verknüpft sei. Die betrügerischen E-Mails bestätigen zunächst die Berechtigung des Empfängers, digitale Assets von seinem FTX-Konto abzuheben, und führen ihn dann zu einem Link zum Einleiten der Auszahlung.
Ein Freund hat gerade eine Phishing-E-Mail an die mit seinem FTX-Konto verknüpfte E-Mail erhalten. pic.twitter.com/cWy3ykN4B3
— ZachXBT (@zachxbt) 25. August 2023
Changpeng 'CZ' Zhao, CEO der Kryptowährungsbörse Binance, nutzte die sozialen Medien, um die Öffentlichkeit auf die eskalierenden Phishing-Bedrohungen aufmerksam zu machen. Zhao verband die Angriffe direkt mit dem Datenleck bei Kroll und stellte fest, dass der Verstoß durch einen SIM-Swap-Angriff auf einen Mitarbeiter von Kroll ermöglicht wurde.
Neue Runden von Phishing-Angriffen für die armen Benutzer von FTX, BlockFi, Genesis sind bereits im Gange, als Folge des Kroll-Datenlecks, das anscheinend auf einen SIM-Swap eines Mitarbeiters zurückzuführen ist.🤷♂️
Lerne, dich selbst zu schützen. Erfahre mehr über Phishing-Angriffe👇https://t.co/AtcevQciVR pic.twitter.com/pbHFnhsArK
— CZ 🔶 Binance (@cz_binance) August 27, 2023
Zhaos Warnung beschränkte sich nicht nur auf FTX-Benutzer. Er wies auch darauf hin, dass Benutzer des Krypto-Bankrottenkreditgebers BlockFi und der insolventen Genesis-Kryptobörse in höchster Alarmbereitschaft sein sollten, da auch sie für diese neuen Phishing-Angriffe anfällig sind.
Bei einem SIM-Swap Betrug bringen Hacker Mobilfunkanbieter dazu, die Telefonnummer des Opfers auf ein von den Angreifern kontrolliertes Gerät zu übertragen. Dies verschafft ihnen dann unbefugten Zugriff auf persönliche und finanzielle Daten, einschließlich Kryptowährungen und Passwörtern.
Die Insolvenz von FTX hat bereits 1,5 Millionen AUD pro Tag an Anwaltskosten angehäuft, was die finanzielle Belastung der Gläubiger verstärkt, die zunehmend besorgt über die Auswirkungen auf zukünftige Auszahlungen sind. Die Situation wird noch komplizierter durch die Unzufriedenheit der Antragsteller, die über mögliche Pläne zur Wiederbelebung von FTX im Unklaren gelassen wurden.
