网络钓鱼诈骗针对的BitMEX加密货币交易者：攻击是什么样的

 
作为最近一次隐私泄露事件的一部分，泄露了其详细信息的BitMEX交易商已开始接收网络钓鱼电子邮件。该加密货币交易所本月初意外泄露了其23,000个用户的电子邮件地址。
一名Reddit用户披露了泄漏后针对他们的网络钓鱼行为的一些细节。显然来自Blockchain.com的电子邮件将用户重定向到另一个网站，以将恶意软件下载到他们的系统上。
BitMEX用户：对加密公司的电子邮件要格外警惕
作为11月1日平台更新的一部分，发生了BitMEX电子邮件地址泄漏。该公司博客上的一篇帖子详细说明了它是如何发生的。
BitMEX曾想通过电子邮件通知其所有用户其价格指数的重要变化。由于其避免发送大量电子邮件的政策，该系统自2017年以来就没有使用过。可以理解的是，自那时以来，该交易所的用户数量已大幅增长。点击发送后，看起来该电子邮件将需要大约10个小时才能发送到所有帐户。
花费大量时间来更新系统以减少时间的做法并未通过常规的质量保证检查，而是造成了泄漏。在受到泄漏影响的那些人收到的电子邮件的“收件人：”字段中，清晰可见一长串其他用户的电子邮件。根据博客文章，BitMEX迅速采取行动来限制所造成的损失，但是已经暴露了成批的地址。
到11月2日，已有超过23,000个电子邮件地址的列表可用。
更新：我现在可以访问BitMEX泄漏的23,000封电子邮件。令人惊讶的是，只有一个人使用过.gov电子邮件。有66位学生/校友使用.edu电子邮件。纽约大学占主导地位(7人)，其次是伯克利大学和密歇根大学。
现在看来，诈骗者正在利用现成的，显然具有加密素养的BitMEX用户的详细信息。 Reddit用户报告了一个与泄漏有关的骗局示例。用户声称已收到一条声称来自Blockchain.com的消息。它要求潜在的受害者点击链接以接收付款。然而，据报道，该链接指向站点chainain.com，并下载了恶意软件。
Reddit用户包括了他们的经验截图。如您所见，它看起来也很有说服力。
比特币区块链cryptp
一位对Reddit帖子的受访者评论说：
“这么多人会为此而倒，想像一下所有发送1 ETH的人都会得到10 ETH……”
由于BitMEX用户显然对加密资产感兴趣，因此在大量电子邮件披露之后看到这种骗局就不足为奇了。但是，从类似的努力中保持安全仍然很容易。交易所本身给出了明确的指导，以检查您是否受到影响。如果您在11月1日收到一封有关索引更改的电子邮件，该电子邮件仅在“收件人：”字段中列出了您自己的电子邮件，则您的电子邮件没有泄漏。如果您在“收件人：”字段中收到一封包含很多电子邮件地址的电子邮件，则您的电子邮件被泄露。
无论您的电子邮件地址是否在欺诈者列表中，当您处理不请自来的会带来一些意外情况的电子邮件时，仍应始终遵循相同的一般预防措施。首先，如果您对电子邮件有疑问，请不要打开它。检查发件人。如果看起来不合法，请将其删除。公司不会发送来自看上去模糊的网域的电子邮件。如果您看起来像来自拥有您的帐户的大型区块链公司的来信，请登录该帐户并在支持下查询电子邮件。如果您没有该公司的帐户，则应该更加怀疑电子邮件。
如果您确实碰巧打开了电子邮件，请确保您未点击其中的任何链接。在上面的示例中，危险信号应该很明显–为何区块链会随机向该用户发送某种加密货币?考虑到原始泄漏的受害者，加密货币交换用户的性质，此骗局中包含的恶意软件很可能具有密钥记录功能，加密插孔功能或钱包文件克隆软件。