根據《The Block》報導，一項似乎以 BlockFi 和 FTX 等破產加密貨幣公司的債權人為目標的電子郵件釣魚騙局在過去一週裡捲走了至少價值 500 萬美元的加密貨幣和 NFT，而且仍持續進行當中。

Web3 安全專家 Plumferno 在 X 平台上表示，在幾個朋友的幫助下，她發現了一場由惡意軟體工具「Pink Drainer」的一位客戶正在執行的複雜網路釣魚騙局，詐騙的源頭是假冒 BlockFi 為債權人提供和解索賠的電子郵件。也有人向 Plumferno 反應 FTX 用戶亦會收到類似的釣魚郵件。

Plumferno 表示，駭客很可能是從電子郵件服務 Mailer Lite 被盜的資料中獲得了電子郵件地址清單。Mailer Lite 在今年 1 月遭到駭客攻擊，導致了另一場騙取巨額資金的網路釣魚騙局。Plumferno 在 X 上寫道：

「這場詐騙最糟糕的地方在於，大部分資產都是從休眠錢包中盜走的——這些人很可能受到 BlockFi 破產的影響，之後就再也沒有動過這些資金。其中一些受害者可能還不知道自己被盜了。」

The Block 查閱的鏈上數據顯示，自 3 月 17 日以來，有近 450 萬美元的以太幣（ETH）流入該錢包，而且還不斷有新的交易出現。此外，該錢包似乎還盜賣了幾個高價值的 NFT，包括變異猿（Mutant Apes）、Otherdeeds 等。

根據 Zombit 此前報導，網路釣魚詐騙份子通常會誘騙用戶到釣魚網站，讓加密貨幣錢包用戶在無意中簽署惡意釣魚簽名，這使攻擊者能在受害者不知情的情況下訪問其加密錢包中的資金。

Plumferno 也提醒用戶，應對任何聲稱來自 BlockFi、要求您點擊任何按鈕或認領任何資產等電子郵件保持高度警惕，建議使用錢包保護擴充功能、檢查郵件的寄件者和標題，並檢查任何訪問的網站連結。

相關文章：
《網路釣魚橫行！2024 年前兩個月已造成 1.04 億美元的加密貨幣損失》
《2024 虛擬貨幣詐騙手法大公開！一文帶你破解虛擬貨幣詐騙》