根据 BleepingComputer,那些向破产的加密货币贷款平台Celsius提出索赔的个人,近期遭遇了针对性的 网络钓鱼攻击。这些攻击涉及冒充贷款方的索赔代理Stretto。攻击者自称来自“Stretto Corporate Restructuring”,并发送钓鱼邮件,声称提供七天的撤回资金窗口以供债权人申请。
邮件中包含一个链接,诱导受害者访问一个钓鱼网站,以获取他们的电子邮件地址。一旦受到影响的人点击提交按钮,其加密货币钱包便与攻击者建立连接,允许攻击者完全访问钱包信息,这可能会被用来进行加密资产盗窃。
进一步审查这一钓鱼活动后发现,这些恶意邮件能够逃避发件人政策框架Sender Policy Framework,SPF检查,因为攻击者利用了电子邮件营销公司SendGrid的IP地址来发送这些信息。虽然Stretto未确认SendGrid账户是否被攻陷,但Celsius的债权人已被警告,必须忽略有关贷款方索赔的邮件。
一元机场使用教程
