BlockFi 사기꾼은 복구 프로세스를 통해 이익을 얻습니다.

As I noted last month, the crypto lending firm BlockFi has started to send back to its customers some of their funds which had been frozen for over a year, since the demise of Sam Bankman-Fried’s FTX exchange led to BlockFi likewise vanishing into the mists of Chapter 11.  As BlockFi emerges from bankruptcy, they are reimbursing customers in two tiers. Those who had crypto sitting in their “wallet” on the platform (not lent out and not earning interest), got back 100%. In my case, nearly all my assets on BlockFi were on the lending platform, earning juicy interest. For that class of assets, only a partial recovery is expected. Also, BlockFi will only send to you the crypto (e.g. Bitcoin or USDC) you owned as the crypto coin itself, not as the liquidated dollar value.

지난달에 제가 언급한 것처럼 암호화폐 대출 회사인 BlockFi는 Sam Bankman-Fried의 FTX 거래소가 종료되면서 BlockFi도 안개 속으로 사라진 이후 1년 넘게 동결되었던 자금 중 일부를 고객에게 다시 보내기 시작했습니다. 11장.  BlockFi가 파산 상태에서 벗어나면서 두 계층으로 고객에게 상환하고 있습니다. 플랫폼의 "지갑"에 암호화폐를 보관한 사람들(빌려주지도 않고 이자를 받지도 않은)은 100% 돌려받았습니다. 제 경우에는 BlockFi에 있는 거의 모든 자산이 대출 플랫폼에 있었고 많은 이자를 얻었습니다. 해당 유형의 자산에 대해서는 부분적인 회복만 예상됩니다. 또한 BlockFi는 귀하가 소유한 암호화폐(예: 비트코인 ​​또는 USDC)를 청산된 달러 가치가 아닌 암호화폐 코인 자체로만 전송합니다.

Therefore, you must establish an outside crypto wallet, and give them the external wallet address, so they can transfer the coin over a blockchain. This prospect of a connection between BlockFi (or its bankruptcy agent, Kroll) and your crypto wallet has brought out the scammers in force: if they can trick you into connecting them to your wallet, they can suck it dry in a flash.

따라서 외부 암호화폐 지갑을 구축하고 외부 지갑 주소를 제공해야 블록체인을 통해 코인을 전송할 수 있습니다. BlockFi(또는 파산 대리인인 Kroll)와 귀하의 암호화폐 지갑 사이의 연결 가능성으로 인해 사기꾼이 등장하게 되었습니다. 그들이 귀하를 속여 지갑에 연결하도록 속일 수 있다면 순식간에 모든 것을 빨아들일 수 있습니다.

The first thing I noticed back in early March was the proliferation of web sites that looked legit, but weren’t. When I browsed for “BlockFi withdrawal” or “BlockFi recovery,” up came a number of sites that had “BlockFi” or “Kroll” somewhere in their names, as clickbait. I don’t see any of these sites now, a month later. I assume that either those sites have been taken down as the thieves move onto the next heist, or the search engines have blotted them out.

3월 초에 제가 가장 먼저 알아차린 것은 합법적인 것처럼 보이지만 그렇지 않은 웹 사이트가 급증했다는 것입니다. "BlockFi 철수" 또는 "BlockFi 복구"를 검색했을 때 이름 어딘가에 "BlockFi" 또는 "Kroll"이 포함된 여러 사이트가 클릭베이트로 나타났습니다. 한 달이 지난 지금은 이러한 사이트가 전혀 표시되지 않습니다. 나는 도둑이 다음 강도로 이동함에 따라 해당 사이트가 폐쇄되었거나 검색 엔진이 해당 사이트를 지웠을 것이라고 가정합니다.

Bogus phishing emails have also been sent out. Most insidious was an expertly-crafted email that I and other BlockFi customers received. Here is a screen shot of the now-infamous message:

가짜 피싱 메일도 발송되었습니다. 가장 교활한 것은 나와 다른 BlockFi 고객이 받은 전문적으로 제작된 이메일이었습니다. 다음은 현재 악명 높은 메시지의 스크린샷입니다.

As folks have pointed out, this looks pretty good. It has got the official company logo, and no misspellings. The return address on the email was BlockFi Holdings at www.everbridge.com. Unless you were vigilant, this address did not immediately raise suspicions like a random Gmail address or .ru address might.

사람들이 지적했듯이 이것은 꽤 좋아 보입니다. 공식 회사 로고가 있고 철자 오류가 없습니다. 이메일의 반송 주소는 BlockFi Holdings(www.everbridge.com)였습니다. 주의하지 않는 한 이 주소는 임의의 Gmail 주소나 .ru 주소처럼 즉시 의심을 불러일으키지는 않습니다.

Plus, this email was targeted to BlockFi customers, and came right when we were expecting further emails to tell us what steps to take to recovery our funds. How did the thieves have our email addresses? One speculation centers around the “Mother of All Breaches” (MOAB) when the Mailer Lite database was hacked in January. But we know that Kroll’s database was breached last year, where the lost data includes BlockFi customers’ names, email addresses, and amounts held at BlockFi, so that seems a more direct source.

또한 이 이메일은 BlockFi 고객을 대상으로 한 것이며, 자금 복구를 위해 취해야 할 조치를 알려주는 추가 이메일을 기대하고 있던 바로 그 순간에 왔습니다. 도둑들은 우리 이메일 주소를 어떻게 알아냈나요? 한 가지 추측은 지난 1월 Mailer Lite 데이터베이스가 해킹되었을 때 "Mother of All Breaches"(MOAB)를 중심으로 이루어졌습니다. 그러나 우리는 Kroll의 데이터베이스가 작년에 침해되었다는 것을 알고 있습니다. 여기서 손실된 데이터에는 BlockFi 고객의 이름, 이메일 주소 및 BlockFi에 보관된 금액이 포함되어 있으므로 이것이 더 직접적인 소스인 것 같습니다.

Anyway, lots of BlockFi customers clicked on the link in this email. The thieves were pretty clever. First, they had you scrawl your signature on the screen. So now they have that archived, in order to do further ID theft mischief. And then, they had you connect their app to your wallet, as a trusted dApp. Over on Reddit (here and here), you can read the howls of pain from folks who got their wallets cleaned out. They are not alone – -as of late March, this scam had netted something like $5 million in digital assets.

어쨌든 많은 BlockFi 고객이 이 이메일에 있는 링크를 클릭했습니다. 도둑들은 꽤 영리했어요. 먼저 화면에 서명을 휘갈겨 쓰게 했습니다. 이제 그들은 추가 ID 도용 장난을 하기 위해 해당 정보를 보관했습니다. 그런 다음 신뢰할 수 있는 dApp으로서 앱을 지갑에 연결하도록 했습니다. Reddit(여기 및 여기)에서 지갑을 깨끗이 청소한 사람들의 고통의 울부짖음을 읽을 수 있습니다. 그들은 혼자가 아닙니다. 3월 말 현재 이 사기로 인해 디지털 자산으로 약 500만 달러의 수익이 발생했습니다.

An eerie thing about crypto is that the holdings at any address on the blockchain are public knowledge, even though you don’t know who the owner of that address is. So crypto sleuth Plumferno was able to display at least one of the BlockFi scammer’s wallets in the process of accumulating stolen assets:

암호화폐에 대한 으스스한 점은 해당 주소의 소유자가 누구인지 모르더라도 블록체인의 모든 주소에 있는 자산이 공개 지식이라는 것입니다. 따라서 암호화폐 수사관 Plumferno는 훔친 자산을 축적하는 과정에서 BlockFi 사기꾼의 지갑 중 하나 이상을 표시할 수 있었습니다.

This wallet (0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38) currently holds well over $1million in Eth + various tokens combined, and as you can see, this scam is still very active – new victims are showing up in the transaction list quite regularly. Current holdings on Debank:

이 지갑(0x6C0e83422cD73fFD3A5EC4506638F6A0A8e22b38)은 현재 Eth + 다양한 토큰을 합쳐서 1백만 달러가 훨씬 넘는 금액을 보유하고 있으며, 보시다시피 이 사기는 여전히 매우 활발합니다. 새로운 피해자가 거래 목록에 꽤 정기적으로 나타나고 있습니다. Debank의 현재 보유 자산:

I am embarrassed to admit that I got taken in by this email. I tried clicking on the links, but fortunately my wallet was empty and my anti-malware resisted having me connect to the phishing site, so I did not lose any coin.  Some takeaways are:

제가 이 이메일을 받았다는 사실을 인정하기가 부끄럽습니다. 링크를 클릭해 보았는데 다행히 지갑이 비어 있었고 안티 악성코드가 피싱 사이트 접속을 막아줘서 코인을 잃지는 않았습니다. 일부 내용은 다음과 같습니다.

( 1 ) Always be suspicious of emails; especially scrutinize the return address, to make sure it really is from a source you trust. Watch for almost-legit email addresses.

(1) 이메일을 항상 의심하세요. 특히 반송 주소를 면밀히 조사하여 그것이 실제로 신뢰할 수 있는 출처에서 발송되었는지 확인하세요. 거의 합법적인 이메일 주소를 주의하세요.

( 2 ) If at all possible, avoid clicking on links in emails; try to go to the actual company website and click links from there.

(2) 가능하다면 이메일에 포함된 링크를 클릭하지 마세요. 실제 회사 웹사이트로 이동하여 거기에 있는 링크를 클릭해 보세요.

( 3 ) See ( 1 )

(3) 참조 (1)