攻击者利用该加密货币借贷平台所谓的客户资金分配情况，索要钱包助记词卡巴斯基发现，有一波网络钓鱼攻击正瞄准破产的加密货币借贷平台BlockFi的前客户。这些骗局利用BlockFi于2022年破产后持续进行的客户资产分配情况，诱骗受害者交出加密货币钱包助记词，这可能会导致受害者遭受经济损失。

BlockFi 曾是提供高收益利息账户和加密货币抵押贷款的知名机构，于 2022 年 11 月宣布破产。作为重组计划的一部分，该公司于 2024 年开始向受影响的客户发放还款。卡巴斯基检测到有仿冒 BlockFi 官方品牌的欺诈性邮件，虚假邀请收件人“申领他们‘有权获得’的款项”。用户点击链接后，会进入一个钓鱼页面，并被提示“连接他们的钱包”。

卡巴斯基反垃圾邮件专家Roman Dedenok评论道：“此类网络钓鱼攻击十分普遍，它们利用现实事件来建立信任并制造紧迫感。受骗者可能会使自己的加密货币钱包面临被盗风险。个人务必通过官方渠道直接核实任何通信信息，并检查邮件发件地址的合法性，这一点至关重要。”

这些网络钓鱼邮件带有令人信服的标识、配色方案和措辞，乍一看很难识别。卡巴斯基建议采取以下步骤，避免成为此类骗局的受害者：• 不要点击链接或回复未经请求的邮件。• 保护敏感信息：切勿在回复邮件或在线表格时提供银行凭证、钱包助记词或其他私钥。• 使用安全工具：在所有金融账户上启用双因素身份验证（2FA），使用信誉良好的安全软件，并考虑使用密码管理器来保护凭证。