شرکت سلسیوس فاش کرد که برخی از اطلاعات مشتریانش در یک نقض داده به بیرون درز کرده است. با فاش شدن ایمیل مشتریان سلسیوس، سپرده گذاران باید مراقب کلاهبرداریها و حملات فیشینگ باشند.
ریسک حملات فیشینگ در سلسیوس |
در 4 مرداد، سلسیوس ایمیلی را به مشتریان خود ارسال کرد و به آنها اطلاع داد که لیستی از ایمیل های آنها توسط یکی از فروشندگان مدیریت داده های تجاری و فروشندگان پیام فاش شده است. براساس گفتههای سلسیوس، این نقض توسط یک مهندس در پلتفرم پیام رسان Customer.io اتفاق افتاده است که داده های مشتریان را به یک بازیگر بد فاش کرده است.
سلسیوس (Celsius) در ایمیل خود به مشتریانش گفت: “اخیراً Customer.io به ما اطلاع داده که یکی از کارمندان آنها به لیستی از آدرس های ایمیل مشتریان سلسیوس دسترسی داشته است.” نقض داده ها بخشی از همان حملهای است که آدرس ایمیل مشتریان OpenSea را در ماه ژوئن فاش کرد.
https://twitter.com/CelsiansNetwork/status/1552737193407533057?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1552737193407533057%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fphishing-risks-escalate-as-celsius-confirms-client-emails-leaked
با این حال، سلسیوس این حادثه را کم اهمیت جلوه داده و اعلام کرد که “هیچ ریسکی برای مشتریان ما ایجاد نمی کند” و افزوده است که آنها فقط می خواهند کاربران از این اتفاق “مطلع باشند”.
در 16 تیر ماه ، Customer.io در یک پست وبلاگ نوشت: “ما می دانیم که این نتیجه اقدامات عمدی یک مهندس ارشد بوده است که سطح دسترسی کافی برای انجام اینکار داشته داشت و آدرسهای ایمیل مشتریان را در اختیار بازیگران بد قرار داد.” این کارمند Customer.io از آن زمان اخراج شده است.
تعداد ایمیلهای فاش شده از سلسیوس و همچنین پلتفرمی که به آن درز کرده اند، هنوز مشخص نشده است. با این حال، جامعه کریپتو شروع به هشدار به کاربران سلسیوس در مورد حملات فیشینگ کرده است که معمولاً به دنبال نقض داده های ایمیلاتفاق میافتد.
فیشینگ نوعی مهندسی اجتماعی است که در آن ایمیلهای هدفمند ارسال میشوند تا قربانیان را به افشای اطلاعات شخصی بیشتر یا کلیک کردن روی لینکهای وبسایتهای مخرب فریب دهند. با کلیک روی این لینکها، یک بدافزار برای سرقت یا استخراج ارز دیجیتال نصب میشود.
https://twitter.com/sniko_/status/1552801184288804869?ref_src=twsrc%5Etfw%7Ctwcamp%5Etweetembed%7Ctwterm%5E1552801184288804869%7Ctwgr%5E%7Ctwcon%5Es1_c10&ref_url=https%3A%2F%2Fcointelegraph.com%2Fnews%2Fphishing-risks-escalate-as-celsius-confirms-client-emails-leaked
نقض داده مشابه در آوریل 2021، باعث شد که مشتریان سلسیوس توسط یک وب سایت کلاهبرداری که ادعا می کرد پلت فرم رسمی سلسیوس است، مورد حمله قرار گرفتند. برخی از آنها پیامک و ایمیل هایی دریافت کردند که از آنها خواسته بود اطلاعات شخصی و عبارات بازیابی کیف پول (seed phrases) را فاش کنند.
در آن زمان، این شرکت گزارش داد که هکرها به سیستم توزیع ایمیل که از آن استفاده می کند، دسترسی پیدا کرده اند. شاید معروفترین نقض دادههای کریپتو از سوی ارائهدهنده کیف پول سختافزاری Ledger بود که سرورهای آن در سال 2020 هک شد. انتشار اطلاعات شخصی هزاران مشتری در اینترنت منجر به خسارات بیشمار و حتی تهدیدهای فیزیکی برای بسیاری از قربانیان شد، با این حال این شرکت از پرداخت غرامت به قربانیان خودداری کرد.
منبع: Cointelegraph
پاسخ