近年来,加密货币市场的波动和不确定性促使越来越多投资者参与数字资产交易和借贷业务。然而,随着监管环境的变化与平台风险的暴露,加密领域的安全挑战日益突出。2022年7月,知名加密货币借贷平台Celsius因财务问题正式申请破产,冻结用户提款,而受到影响的客户不得不通过官方渠道提交破产索赔请求以期望追回部分资产。然而,令人遗憾的是,随着索赔程序展开,诈骗分子利用这一契机发起了针对Celsius破产索赔人的钓鱼攻击,进一步危及投资者的资金安全。最近几天,部分Celsius索赔客户反馈收到伪装成破产索赔代理机构Stretto官方邮件的诈骗邮件。这些邮件设计精巧,声称提供7天的提款窗口,诱导用户点击钓鱼链接,引导用户进入伪造的索赔网站。
诈骗邮件的发件地址看似来自“no-reply@stretto.com”,使得受害者在第一时间难以识破。值得注意的是,钓鱼邮件链接首先跳转到“case-stretto.com”,随后重定向至刚刚注册的“claims-stretto.com”钓鱼网站,该恶意网站托管于位于塞舌尔的服务器上。与真实的Stretto索赔网站(https://cases.stretto.com/celsius/claims/)相比,钓鱼网站通过细节伪装迷惑用户,以获取用户信任。访问钓鱼网站的用户会被要求输入邮箱地址,并在提交后自动弹出WalletConnect弹窗,诱导用户连接其加密钱包。用户一旦连接钱包,钓鱼网站将可读取钱包中的地址、余额、交易活动等敏感信息,且能够以交易授权的形式发起转账请求。攻击者借助此权限,以“存款”等伪装手段执行恶意操作,窃取钱包内所有加密资产和NFT藏品,致受害者损失惨重。
令人惊讶的是,这波钓鱼攻击的邮件能够成功通过发件人身份验证协议SPF(发件人策略框架)检查。攻击者利用邮件营销服务供应商SendGrid的服务器IP(149.72.171.199),使得钓鱼邮件在接收端的邮件服务器认证时被误判为合法邮件。这种技术上的巧妙利用,进一步提升了钓鱼邮件的送达率,从而有效绕过Gmail等主流邮箱提供商的安全筛选。调查显示,部分收到钓鱼邮件的用户并未在Celsius平台注册或提交过索赔申请,表明犯罪分子可能利用以往加密货币营销账户泄露数据作基础,随机投放诈骗邮件,扩大受害范围。当前Stretto尚未对此事件做出正式回应,尚不清楚其SendGrid账户是否被入侵或滥用。对于普通用户而言,最有效的防范措施是在收到关于Celsius索赔的邮件时保持高度警惕,避免点击邮件内可疑链接。
官方索赔信息应以https://cases.stretto.com/celsius/网址为准,用户还应通过官网公告确认消息真伪。连接任何未经核实的第三方钱包授权请求均存在极大风险,避免钱包连接陌生网站是防止资产被盗的关键。此外,用户应定期检查持有钱包的安全设置,升级钱包和相关应用到最新版本,启用多重身份验证功能,并避免在不安全的网络环境中操作交易。尽管失窃的数字资产恢复难度极大,但受害者应积极向交易平台和监管机构报告攻击事件,寻求可行的援助和后续处理方案。Celsius破产案已成为加密行业资产安全的典型案例,不仅暴露了平台风险,还揭示了投资者在索赔过程中面临的网络安全威胁。业内专家建议,随着加密资产生态日益复杂,用户与平台应共同提升安全意识,加强身份验证机制和风险监控,防御钓鱼攻击和其他网络诈骗行为。
网络诈骗事件频发的背景下,用户只有保持警觉,理性应对相关通知及索赔程序,才能有效保障自身数字财富不受侵害。总之,Celsius索赔人遭遇的钓鱼攻击提醒整个加密社区,数字时代的信息安全挑战不可小觑。保护个人钱包资产安全是每位加密用户的必修课,应持续关注官方公告,避免轻信来源不明的电子邮件及链接,提升风险识别能力。未来随着技术发展和监管完善,期待建立更完善的加密资产保护体系,确保加密市场健康稳定发展。
