Najmeh Sarmadi

ریسک حملات فیشینگ با فاش شدن ایمیل‌ مشتریان سلسیوس افزایش می‌یابد

10:01

29/07/2022

شرکت سلسیوس فاش کرد که برخی از اطلاعات مشتریانش در یک نقض داده به بیرون درز کرده است. با فاش شدن ایمیل مشتریان سلسیوس، سپرده گذاران باید مراقب کلاهبرداری‌ها و حملات فیشینگ باشند.

ریسک حملات فیشینگ در سلسیوس

در 4 مرداد، سلسیوس ایمیلی را به مشتریان خود ارسال کرد و به آنها اطلاع داد که لیستی از ایمیل های آنها توسط یکی از فروشندگان مدیریت داده های تجاری و فروشندگان پیام فاش شده است. براساس گفته‌های سلسیوس، این نقض توسط یک مهندس در پلتفرم پیام رسان Customer.io اتفاق افتاده است که داده های مشتریان را به یک بازیگر بد فاش کرده است.

سلسیوس (Celsius) در ایمیل خود به مشتریانش گفت: “اخیراً Customer.io به ما اطلاع داده که یکی از کارمندان آنها به لیستی از آدرس های ایمیل مشتریان سلسیوس دسترسی داشته است.” نقض داده ها بخشی از همان حمله‌ای است که آدرس ایمیل مشتریان OpenSea را در ماه ژوئن فاش کرد.

https://twitter.com/CelsiansNetwork/status/1552737193407533057?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1552737193407533057%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fphishing-risks-escalate-as-celsius-confirms-client-emails-leaked

با این حال، سلسیوس این حادثه را کم اهمیت جلوه داده و اعلام کرد که “هیچ ریسکی برای مشتریان ما ایجاد نمی کند” و افزوده است که آنها فقط می خواهند کاربران از این اتفاق “مطلع باشند”.

در 16 تیر ماه ، Customer.io در یک پست وبلاگ نوشت: “ما می دانیم که این نتیجه اقدامات عمدی یک مهندس ارشد بوده است که سطح دسترسی کافی برای انجام اینکار داشته داشت و آدرس‌های ایمیل مشتریان را در اختیار بازیگران بد قرار داد.” این کارمند Customer.io از آن زمان اخراج شده است.

تعداد ایمیل‌های فاش شده از سلسیوس و همچنین پلتفرمی که به آن درز کرده اند، هنوز مشخص نشده است. با این حال، جامعه کریپتو شروع به هشدار به کاربران سلسیوس در مورد حملات فیشینگ کرده است که معمولاً به دنبال نقض داده های ایمیلاتفاق می‌افتد.

فیشینگ نوعی مهندسی اجتماعی است که در آن ایمیل‌های هدفمند ارسال می‌شوند تا قربانیان را به افشای اطلاعات شخصی بیشتر یا کلیک کردن روی لینک‌های وب‌سایت‌های مخرب فریب دهند. با کلیک روی این لینک‌ها، یک بدافزار برای سرقت یا استخراج ارز دیجیتال نصب میشود.

این مطلب را حتما بخوانید: استخراج کنندگان ارز دیجیتال، 2 درصد از کل برق روسیه را مصرف می‌کنند

https://twitter.com/sniko_/status/1552801184288804869?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1552801184288804869%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fphishing-risks-escalate-as-celsius-confirms-client-emails-leaked

نقض داده مشابه در آوریل 2021، باعث شد که مشتریان سلسیوس توسط یک وب سایت کلاهبرداری که ادعا می کرد پلت فرم رسمی سلسیوس است، مورد حمله قرار گرفتند. برخی از آنها پیامک و ایمیل هایی دریافت کردند که از آنها خواسته بود اطلاعات شخصی و عبارات بازیابی کیف پول (seed phrases) را فاش کنند.

در آن زمان، این شرکت گزارش داد که هکرها به سیستم توزیع ایمیل که از آن استفاده می کند، دسترسی پیدا کرده اند. شاید معروف‌ترین نقض داده‌های کریپتو از سوی ارائه‌دهنده کیف پول سخت‌افزاری Ledger بود که سرورهای آن در سال 2020 هک شد. انتشار اطلاعات شخصی هزاران مشتری در اینترنت منجر به خسارات بی‌شمار و حتی تهدیدهای فیزیکی برای بسیاری از قربانیان شد، با این حال این شرکت از پرداخت غرامت به قربانیان خودداری کرد.