รายงานจาก Bleeping Computer ระบุว่าบริษัท Celsius ได้ยื่นฟ้องล้มละลายเมื่อปีที่แล้ว พร้อมทั้งประกาศหยุดการถอนเงินจากบัญชีผู้ใช้ ดังนั้นลูกค้าที่สิ้นหวังจึงทำได้แค่การยื่นคำร้องต่อบริษัทในเวลาต่อมา เพื่อพยายามเรียกร้องเงินคืน อย่างไรก็ตาม ดูเหมือนมิจฉาชีพจะพยายามใช้ประโยชน์จากสถานการณ์นี้ จนมีลูกค้าของ Celsius หลายคนที่ตกเป็นเหยื่อ
ในรายงานดังกล่าว ระบุว่าลูกค้าของ Celsius ตกเป็นเป้าหมายของมิจฉาชีพที่แอบอ้างเป็น Stretto ตัวแทนรับสินไหมทดแทนการล้มละลายของบริษัท โดยลูกค้าจะได้รับอีเมลฟิชชิ่งที่อ้างว่ามาจาก “Stretto Corporate Restructing” ซึ่งในอีเมลนั้นจะมีลิงก์ที่เชื่อมไปยังเว็บไซต์ฟิชชิ่งที่โฮสต์ในประเทศเซเชลส์ Claims-stretto[.]com
เมื่อเหยื่อเชื่อมต่อกระเป๋าเงินของตนเอง เว็บไซต์นี้จะขโมยทรัพย์สินและ NFT ทั้งหมดที่เก็บไว้ในนั้น โดยปลอมธุรกรรมเป็นเงินฝาก
จากข้อมูลของ Bleeping Computer มิจฉาชีพมีแนวโน้มจะใช้รายชื่อผู้ติดต่อเก่า ๆ ที่ขโมยข้อมูลมาจากบัญชีการตลาดสกุลเงินดิจิทัลที่ถูกแฮ็กไปก่อนหน้านี้ ซึ่งก็ถือเป็นเหตุผลที่อธิบายว่าทำไมคนจำนวนหนึ่งได้รับอีเมล แม้ว่าจะไม่เคยมีการติดต่อใด ๆ กับ Celsius หรือยื่นฟ้องในฐานะเจ้าหนี้ก็ตาม
สิ่งที่ทำให้การโจมตีนี้อันตรายอย่างยิ่ง คือความจริงที่ว่าอีเมลผ่านการตรวจสอบ Sender Policy Framework (SPF) ซึ่งเป็นวิธีการหนึ่งที่จะช่วยตรวจสอบว่า Email ที่ได้รับนั้น เป็น Email ที่มาจากโดเมนของผู้ส่งจริงหรือไม่
เจ้าหนี้ของ Celsius ที่ได้รับอีเมลเหล่านี้ไม่ควรสนใจ ทั้งนี้สามารถตรวจสอบข้อมูลการยื่นฟ้องล้มละลายของ Celsius ได้ที่ https://cases.stretto.com/celsius/ โดยเว็บไซต์ที่ถูกต้องตามกฎหมายสำหรับการยื่นข้อเรียกร้องต่าง ๆ ในคดีของ Celsius อยู่ที่ https://cases.stretto.com/celsius/claims/
ที่มา: protos