小心詐騙！FTX 索賠用戶疑遇「重置密碼」釣魚，專家點出2大可能

FTX 部分用戶收到「重置密碼信」，懷疑是釣魚詐騙

FTX 官方在 7 月 14 日正式宣佈「客戶索賠網站」上線，至今已有不少用戶使用。然而，昨天（20 日）卻有一些 FTX 索賠用戶在推特上反應，突然收到了客服寄來的「重置密碼信」，懷疑遇到了網路釣魚詐騙。

FTX客戶索賠網站怎麼用？怎麼查餘額、提交索賠？最詳細使用教學一次看

一位推特網友指出，他突然收到 FTX 官方客服 support@ftx.com 的來信，內容提到他已申請重置密碼的需求，若點擊「Reset your password」按鈕，就能跳轉回 FTX 索賠網站重置密碼。而關注 FTX 破產重組情況的帳號 Sunil 則表示，即使可能是官方誤發，也不要亂點郵件中的任何連結。

從推特上的討論可以看到，似乎已經有一些用戶都遇到了一樣的情況，而 FTX 官方卻沒有解釋為何會發出這封信。外媒《CoinDesk》嘗試聯繫 FTX 發言人，但對方並沒有立即回應置評請求。

為何會突然收到重置信？專家點出 2 種可能

網路資安公司 Spidersilk 共同創辦人 Mossab Hussein 指出，會出現這樣的情形，要麼是 FTX 提醒索賠用戶重置密碼並嚇嚇大家；或是有人持有 FTX 用戶的「Email 名單」，並透過索賠網站暴力重置用戶憑據。

目前登入 FTX 索賠網站，除了需要帳號密碼之外，還需要透過 Email、手機號碼或其他 2FA 方式驗證。若用戶的 Email 不慎被駭，可能會導致資金、索賠權益上的損失。

趨勢科技：小心重置密碼郵件騙局

重置密碼郵件釣魚風險，也不只侷限於加密貨幣圈。

台灣資安公司趨勢科技去年也發文提醒，若你並沒有在 Apple 登入時發出重置密碼需求，卻突然收到 Apple ID 重置密碼的郵件，就代表個資可能已遭洩漏、你的郵件地址可能也已被盜用。

由於駭客是使用你的郵件地址提出重置密碼需求，所以 Apple 官方會寄信給你，這時若把信件中的驗證碼透露出去，你的 Apple ID 可能就會被盜。

要防範此類騙局，除了平常收信時就要注意寄件者是否為官方外，還要記得自己是否有申請過重置密碼，若非必要，請勿點擊信件中提供的任何按鈕連結。在申請 FTX 客戶索賠時，也要留意進入的網站域名是否為 claims.ftx.com，以免被看起來很像的假網站釣魚。