Альткоины

Из-за взлома почтового сервера целлианцы становятся мишенью фишинговых атак

Платформа для кредитования криптоактивов, Celsius Network, выявила нарушение работы почтового сервера, в результате которого клиентам были отправлены вредоносные фишинговые ссылки.

15 апреля объявление отмечает, что некоторые клиенты Celsius получали электронные письма и SMS-сообщения, направляющие их на вредоносный веб-сайт, выдающий себя за платформу Celsius. В сообщениях утверждается, что ссылка направит их на новый веб-кошелек от Celsius, предлагая 500 долларов пользователям, которые создают кошелек с помощью ссылки.

Фишинговое письмо, отправленное пользователям Celsius: Reddit

Celsius утверждает, что фишинговые ссылки были отправлены после того, как «неавторизованной стороне удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая имела соединения с частичным списком адресов электронной почты клиентов», что позволило злоумышленникам атаковать пользователей с помощью попытки фишинга.

При открытии мошенническая ссылка предлагает пользователям ввести начальную фразу в свой личный кошелек, что позволяет хакерам истощить свои средства.

Хотя команда утверждает, что смогла быстро отреагировать и минимизировать воздействие на своих пользователей, ветка на Reddit предлагает как минимум 300 000 долл. США криптовалюта была украдена у клиентов Celsius, причем один посетитель форума, «VaporFye», утверждал, что потерял 20 эфира (50 000 долларов) мошеннику.

Генеральный директор и основатель Celsius Алекс Машински стремился заверить сообщество, что «Celsius остается полностью защищенным» и его системы «никоим образом не были взломаны».

«Средства клиентов и конфиденциальные данные находятся в безопасности в наших серверных системах, и наша команда безопасности проделала невероятную работу, чтобы выявить ситуацию и очень быстро уведомить сообщество Celsius о шагах и мерах предосторожности, которые необходимо соблюдать».

В объявлении отмечается, что команда Celsius все еще активно исследует, как неавторизованный субъект смог получить доступ к его сторонней почтовой системе.

«Мы знаем, что клиенты, которые не зарегистрировали адрес электронной почты или номер телефона в Celsius, также получали мошеннические сообщения на эти контактные данные, поэтому мы полагаем, что данные были собраны из внешних источников», — добавлено в сообщении.

Нарушение электронной почты произошло на следующий день после того, как собственный токен CELCELSIUS был перечисленные для торговли на крупной бирже OKEx.

Несмотря на инцидент, цена CEL вырос почти на 1% за последние 24 часа и вырос на 50% за последние две недели. По данным CoinGecko, в последний раз Кел переходил из рук в руки за 7,03 доллара.