Violação de servidor de e-mail vê Celsians alvo de ataques de phishing

0 142
A plataforma de empréstimo de ativos de criptografia, Celsius Network, revelou uma violação do servidor de e-mail que resultou no envio de links de phishing maliciosos aos clientes.

Um anúncio de 15 de abril observa que alguns dos clientes da Celsius têm recebido e-mails e mensagens SMS direcionando-os a um site malicioso que se faz passar pela plataforma Celsius. As mensagens afirmam que o link os direcionaria para uma nova carteira da web da Celsius, com o objetivo de oferecer US $ 500 aos usuários que criassem uma carteira usando o link.

Email de phishing enviado a usuários Celsius: Reddit

Celsius afirma que os links de phishing foram enviados depois que “uma parte não autorizada conseguiu obter acesso a um sistema de distribuição de e-mail de terceiros que tinha conexões com uma lista parcial de e-mail do cliente” – permitindo que os agentes mal-intencionados visassem os usuários com a tentativa de phishing.

Se acessado, o link fraudulento solicita que os usuários forneçam a frase semente em sua carteira pessoal, permitindo que os hackers drenem seus fundos.

Embora a equipe afirme que foi capaz de reagir rapidamente e minimizar os impactos para seus usuários, um tópico no Reddit sugere que pelo menos US $ 300.000 em criptografia foram roubados dos clientes de Celsius, com um participante do fórum, “VaporFye”, alegando que perdeu 20 Ether ($ 50.000) para o golpista.

O CEO e fundador da Celsius, Alex Mashinksy, procurou garantir à comunidade que “a Celsius permanece totalmente segura” e seus sistemas “não foram violados de forma alguma”.

“Os fundos e dados confidenciais do cliente estão seguros em nossos sistemas de back-end, e nossa equipe de segurança fez um trabalho incrível para identificar a situação e notificar rapidamente a comunidade Celsius com extrema urgência sobre as etapas e precauções a serem seguidas.”

O anúncio observa que a equipe de Celsius ainda está investigando ativamente como o ator não autorizado conseguiu acessar seu sistema de e-mail de terceiros.

“Sabemos que os clientes que não registraram um e-mail ou número de telefone na Celsius também receberam mensagens fraudulentas nesses dados de contato, portanto, acreditamos que os dados foram coletados de fontes externas”, acrescentou o post.

A violação do e-mail ocorreu um dia após o token CEL nativo da Celsius ter sido listado para negociação na bolsa OKEx.

Apesar do incidente, o preço do CEL subiu quase 1% nas últimas 24 horas e subiu 50% na última quinzena. Cel mudou de mãos pela última vez por $ 7,03, de acordo com CoinGecko.