Die Crypto Asset Lending-Plattform Celsius Network hat einen Verstoß gegen den E-Mail-Server aufgedeckt, der dazu führte, dass böswillige Phishing-Links an Kunden gesendet wurden.
In einer Ankündigung vom 15. April wird darauf hingewiesen, dass einige Kunden von Celsius E-Mails und SMS-Nachrichten erhalten haben, die sie auf eine schädliche Website leiten, die sich als Celsius-Plattform ausgibt. In den Nachrichten wird behauptet, dass der Link sie zu einer neuen Web-Brieftasche von Celsius weiterleiten würde, die angeblich Benutzern, die über den Link eine Brieftasche erstellen, 500 US-Dollar anbieten soll.
Unsere Top Trading Bots
Celsius behauptet, dass die Phishing-Links gesendet wurden, nachdem „eine nicht autorisierte Partei Zugriff auf ein Backup-E-Mail-Verteilungssystem eines Drittanbieters erhalten hat, das Verbindungen zu einer teilweisen Kunden-E-Mail-Liste hatte“, sodass die böswilligen Akteure Benutzer mit dem Phishing-Versuch ansprechen können.
Wenn darauf zugegriffen wird, fordert der betrügerische Link die Benutzer auf, die Startphrase für ihre persönliche Brieftasche bereitzustellen, damit Hacker ihr Geld abfließen lassen können.
Während das Team behauptet, es sei in der Lage gewesen, schnell zu reagieren und die Auswirkungen auf seine Benutzer zu minimieren, deutet ein Reddit-Thread darauf hin, dass Celsius-Kunden Krypto im Wert von mindestens 300.000 US-Dollar gestohlen wurden, wobei ein Forumbesucher, "VaporFye", dies behauptet verlor 20 Ether ($ 50.000) an den Betrüger.
Der CEO und Gründer von Celsius, Alex Mashinksy, wollte der Community versichern, dass "Celsius absolut sicher bleibt" und seine Systeme "in keiner Weise verletzt wurden".
"Kundengelder und sensible Daten sind in unseren Back-End-Systemen sicher, und unser Sicherheitsteam hat unglaubliche Arbeit geleistet, um die Situation zu identifizieren und die Celsius-Community sehr schnell mit äußerster Dringlichkeit über die zu befolgenden Schritte und Vorsichtsmaßnahmen zu informieren."
In der Ankündigung wird darauf hingewiesen, dass das Celsius-Team noch aktiv untersucht, wie der nicht autorisierte Schauspieler auf sein E-Mail-System eines Drittanbieters zugreifen konnte.
"Wir wissen, dass Kunden, die keine E-Mail- oder Telefonnummer bei Celsius registriert hatten, auch betrügerische Nachrichten zu diesen Kontaktdaten erhalten haben. Daher glauben wir, dass die Daten aus externen Datenquellen stammen", fügte der Beitrag hinzu.
Die E-Mail-Verletzung trat am Tag auf, nachdem das native CEL-Token von Celsius für den Handel an der Hauptbörse OKEx gelistet wurde.
Trotz des Vorfalls ist der Preis für CEL in den letzten 24 Stunden um fast 1% gestiegen und in den letzten 14 Tagen um 50% gestiegen. Laut CoinGecko wechselte Cel zuletzt den Besitzer für 7,03 USD.
Lesen Sie weiter in Bezug auf Cointelegraph