Les utilisateurs de FTX sont actuellement confrontés à une possible attaque de hameçonnage via des demandes de “réinitialisation de mot de passe” émanant de l’e-mail officiel du service client de l’exchange.
Utilisateurs de FTX, attention aux attaques de phishing !
De manière surprenante, les utilisateurs de FTX se retrouvent au cœur d’une possible attaque de hameçonnage. Le mode opératoire de cette attaque repose sur l’envoi de demandes de “réinitialisation de mot de passe”, prétendument provenant de l’adresse e-mail officielle du service client de FTX telle qu’elle était reconnue auparavant.
BeinCrypto France a bien examiné et vérifié ces emails. Et, ils n’ont pas été catégorisés de spam lorsque nous les avons reçus. Ce qui fait douter les utilisateurs sur l’authenticité et le but de ces communications inattendues.
Coindesk a pour sa part rapporté que cette semaine, les utilisateurs ont également reçu un e-mail de Kroll, les administrateurs de la restructuration de FTX, les informant que la date limite de soumission des revendications est fixée au 29 septembre 2023. Cela ajoute une couche supplémentaire d’urgence pour que les utilisateurs évaluent l’authenticité des e-mails et prennent les précautions nécessaires pour protéger leurs actifs et leurs informations personnelles.
Au cas où il s’agirait d’un phishing, les hackers se seraient servi du contexte de l’e-mail de Kroll pour tromper les clients de l’exchange qui s’empresseraient de soumettre des demandes de revendications.
Le dilemme : l’exchange ou un hacker derrière le phishing ?
Dans une interview accordée au journal Coindesk, un expert en cybersécurité, Mossab Hussein, co-fondateur de la société de cybersécurité Spidersilk, a avancé deux explications plausibles quant à l’origine de ces énigmatiques e-mails. Le premier scénario implique la possibilité que FTX lui-même envoie ces messages à ses anciens utilisateurs dans le but de les informer sur le portail de réclamation.
Dans ce cas, l’exchange tente peut-être de donner aux utilisateurs la possibilité de soumettre leurs revendications de faillite pour les actifs qu’ils détenaient sur la plateforme avant sa chute. Cependant, le manque de communication préalable et de transparence de la part de FTX a causé de la confusion et de l’appréhension chez ses utilisateurs.
D’un autre côté, il existe une possibilité plus inquiétante : des acteurs malveillants auraient obtenu une “liste” d’adresses e-mail des utilisateurs de FTX et utilisent désormais une approche agressive pour forcer les clients de l’exchange à réinitialiser leurs identifiants de connexion via le portail. Cette stratégie sinistre, si elle s’avère vraie, représente une menace sérieuse pour la sécurité financière et la vie privée des utilisateurs.
Malgré la gravité de la situation, FTX n’a pas réagi par rapport à la nouvelle. Cela exacerbe encore plus l’incertitude entourant la légitimité des e-mails et la sécurité des comptes des utilisateurs.
Morale de l’histoire : Un homme averti en vaut deux. Utilisateurs de FTX, soyez attentifs aux e-mails que vous recevez.
Avis de non-responsabilité
Avis de non-responsabilité : Conformément aux directives de The Trust Project, BeInCrypto s'engage à fournir des informations impartiales et transparentes. Cet article vise à fournir des informations exactes et pertinentes. Toutefois, nous invitons les lecteurs à vérifier les faits de leur propre chef et à consulter un professionnel avant de prendre une décision sur la base de ce contenu.
