Si se viola el servidor de correo electrónico, los celianos se ven afectados por ataques de phishing

[ad_1]

La plataforma de préstamo de activos criptográficos Celsius Network descubrió una violación del servidor de correo electrónico que resultó en el envío de enlaces de phishing maliciosos a los clientes.

Un anuncio realizado el 15 de abril indica que algunos clientes de Celsius han recibido correos electrónicos y mensajes de texto que los dirigen a un sitio web malicioso que se hace pasar por la plataforma Celsius. La noticia afirma que el enlace los dirigiría a una nueva billetera web de Celsius que se dice que ofrece $ 500 a los usuarios que crean una billetera a través del enlace.

Correo electrónico de phishing enviado a usuarios de Celsius: Reddit

Celsius afirma que los enlaces de phishing se enviaron después de que «una persona no autorizada obtuvo acceso a un sistema de distribución de correo electrónico de respaldo de terceros que tenía enlaces a una lista de correo electrónico de clientes parcial», lo que provocó que los actores maliciosos se convirtieran en direcciones de usuarios con el intento de phishing.

Cuando se accede, el enlace fraudulento pide a los usuarios que proporcionen la frase inicial de su billetera personal para que los piratas informáticos puedan agotar su dinero.

Si bien el equipo afirma que pudo reaccionar rápidamente y minimizar el impacto en sus usuarios, un hilo de Reddit sugiere que se robaron al menos $ 300,000 en criptomonedas a los clientes de Celsius, con un visitante del Foro, «VaporFye», afirma que esto perdió 20 ethers. ($ 50,000) para el estafador.

El CEO y fundador de Celsius, Alex Mashinksy, quería asegurar a la comunidad que «Celsius seguirá siendo completamente seguro» y que sus sistemas «no se han dañado de ninguna manera».

«Los fondos de los clientes y los datos confidenciales están seguros en nuestros sistemas de back-end y nuestro equipo de seguridad ha hecho un trabajo increíble al identificar la situación e informar muy rápida y urgentemente a la comunidad Celsius de los pasos y precauciones a seguir».

El anuncio señala que el equipo de Celsius todavía está investigando activamente cómo el actor deshonesto obtuvo acceso a su sistema de correo electrónico de terceros.

«Sabemos que los clientes que no tenían un correo electrónico o número de teléfono registrado con Celsius también han recibido mensajes fraudulentos sobre esta información de contacto. Por lo tanto, creemos que los datos provienen de fuentes de datos externas», agregó la publicación.

La infracción de correo electrónico se produjo el día después de que el token CEL nativo de Celsius se incluyera para su negociación en el intercambio principal de OKEx.

A pesar del incidente, el precio de CEL ha aumentado casi un 1% en las últimas 24 horas y ha aumentado un 50% en los últimos 14 días. Cel cambió de manos por última vez por $ 7.03, según CoinGecko.