پس از اینکه این شرکت فاش کرد که برخی از اطلاعات مشتریانش در نقض اطلاعات شخص ثالث افشا شده است، سپرده گذاران درجه سلسیوس باید مراقب کلاهبرداری های فیشینگ باشند.
روز سهشنبه، سلسیوس ایمیلی به مشتریانش ارسال کرد و به آنها اطلاع داد که فهرستی از ایمیلهایشان توسط یکی از فروشندگان مدیریت دادههای تجاری و پیامرسانهایش فاش شده است.
با توجه به سلسیوس، این نقض توسط یک مهندس در پلت فرم پیام رسان Customer.io انجام شده است که داده ها را به یک بازیگر بد شخص ثالث افشا می کند.
Celsius در ایمیل خود به مشتریان گفت: "اخیراً توسط فروشنده خود Customer.io به ما اطلاع داده شد که یکی از کارمندان آنها به لیستی از آدرس های ایمیل مشتری Celsius دسترسی داشته است." نقض داده ها بخشی از همان تهاجمی است که آدرس ایمیل مشتریان OpenSea را در ماه ژوئن فاش کرد.
اعلامیه از سوی سلسیوس: «ما در حال نوشتن هستیم تا به شما اطلاع دهیم که ما
اخیراً توسط فروشنده ما مطلع شدیمhttps://t.co/452EROQtbc که یکی از کارمندانشان
به لیستی از ایمیل مشتری سلسیوس دسترسی پیدا کرد
آدرس هایی که در پلتفرم خود نگهداری می شوند و
آنها را به شخص ثالث منتقل کرد.»— Celsians (@CelsiansNetwork) ژوئیه 28، 2022
با این حال، سلسیوس این حادثه را کم اهمیت جلوه داده و اعلام کرده است که "هیچ خطر بالایی برای مشتریان ما ایجاد نمی کند" و افزوده است که آنها فقط می خواهند کاربران "آگاه باشند".
در 7 جولای، Customer.io نوشت در یک پست وبلاگی که "ما می دانیم که این نتیجه اقدامات عمدی یک مهندس ارشد بود که سطح دسترسی مناسبی برای انجام وظایف خود داشت و این آدرس های ایمیل را در اختیار بازیگر بد قرار داد." کارمند از آن زمان اخراج شده است.
تعداد ایمیل های فاش شده و همچنین پلتفرمی که به آن فاش شده اند، فاش نشده است.
با این حال، جامعه کریپتو شروع به هشدار به کاربران درجه سانتیگراد در مورد حملات فیشینگ کرده است که معمولاً به دنبال نقض داده های ایمیل است.
فیشینگ نوعی از مهندسی اجتماعی است که در آن ایمیلهای هدفمند برای فریب قربانیان به افشای دادههای شخصی بیشتر یا کلیک کردن روی لینکهای وبسایتهای مخربی که بدافزار را نصب میکنند ارسال میشود. سرقت یا استخراج رمزنگاری.
⚠️ کاربران درجه سانتیگراد باید منتظر ایمیلهای فیشینگ در راستای «تأیید کیف پول خود برای برداشت وجوه خود باشند» باشند که به این دلیل برای SRP/PKkey شما فیش میکنند.
به یاد داشته باشید، SRP شما باید فقط برای شما و فقط شما شناخته شود https://t.co/QYuDhEE7aL
- harry.eth (whg.eth) (@sniko_) ژوئیه 28، 2022
نقض اطلاعات مشابه در آوریل 2021 باعث شد که مشتریان سلسیوس توسط یک وب سایت کلاهبرداری که ادعا می کرد پلت فرم رسمی سلسیوس است هدف قرار گرفتند. برخی از آنها اس ام اس و ایمیل هایی دریافت کردند که از آنها خواسته بود اطلاعات شخصی و عبارات اولیه را فاش کنند.
در آن زمان، شرکت گزارش که هکرها به یک سیستم توزیع ایمیل شخص ثالث که از آن استفاده می کند دسترسی پیدا کرده اند.
مرتبط: نقض سرور ایمیل ، سلسیائی ها را مورد حمله حملات فیشینگ قرار می دهد
شاید معروفترین نقض اطلاعات کریپتو از سوی ارائهدهنده کیف پول سختافزاری لجر بود که سرورهایش در سال 2020 هک شد. انتشار اطلاعات شخصی هزاران مشتری در اینترنت منجر به تلفات ناگفته و حتی تهدیدهای فیزیکی برای بسیاری از قربانیان، با این حال شرکت از پرداخت غرامت به آنها خودداری کرد.
منبع: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked