Het crypto-platform voor het lenen van activa, Celsius Network, heeft een inbreuk op de e-mailserver onthuld die heeft geleid tot het verzenden van kwaadaardige phishing-links naar klanten.
In een aankondiging van 15 april wordt opgemerkt dat sommige klanten van Celsius e-mails en sms-berichten hebben ontvangen die hen naar een kwaadwillende website leiden die zich voordoet als het Celsius-platform. De berichten beweren dat de link hen naar een nieuwe webportemonnee van Celsius zou leiden, waarbij wordt beweerd $ 500 te bieden aan gebruikers die een portemonnee maken met behulp van de link.
Onze beste handelsrobots
Celsius beweert dat de phishing-links werden verzonden nadat "een ongeautoriseerde partij erin slaagde toegang te krijgen tot een back-up e-maildistributiesysteem van derden dat verbindingen had met een gedeeltelijke e-maillijst van klanten" - waardoor kwaadwillende actoren zich op gebruikers konden richten met de phishing-poging.
Indien toegang wordt verkregen, vraagt de frauduleuze link gebruikers om de seed-frase in hun persoonlijke portemonnee te plaatsen, waardoor hackers hun geld kunnen aftappen.
Hoewel het team beweert dat het in staat was om snel te reageren en de impact op zijn gebruikers te minimaliseren, suggereert een thread op Reddit dat ten minste $ 300.000 aan cryptovaluta is gestolen van Celsius 'klanten, waarbij een forumbezoeker, "VaporFye," beweert dat het verloor 20 Ether ($ 50.000) aan de oplichter.
De CEO en oprichter van Celsius, Alex Mashinksy, probeerde de gemeenschap te verzekeren dat "Celsius volledig veilig blijft" en dat zijn systemen "op geen enkele manier zijn geschonden".
"Gelden van klanten en gevoelige gegevens zijn veilig binnen onze back-endsystemen, en ons beveiligingsteam heeft fantastisch werk verricht om de situatie te identificeren en de Celsius-gemeenschap zeer snel op de hoogte te stellen van de te volgen stappen en voorzorgsmaatregelen."
De aankondiging merkt op dat het team van Celsius nog steeds actief onderzoekt hoe de ongeautoriseerde acteur toegang kon krijgen tot zijn externe e-mailsysteem.
"We weten dat klanten die geen e-mail of telefoonnummer bij Celsius hadden geregistreerd, ook frauduleuze berichten met deze contactgegevens ontvingen, dus we denken dat de gegevens zijn verzameld uit externe gegevensbronnen", voegde het bericht eraan toe.
De e-mailinbreuk vond plaats op de dag nadat Celsius 'native CEL-token werd genoteerd voor verhandeling op de grote beurs OKEx.
Ondanks het incident is de prijs van CEL de afgelopen 24 uur bijna 1% gestegen en de afgelopen twee weken 50% gestegen. Cel is volgens CoinGecko voor het laatst van eigenaar veranderd voor $ 7,03.
Lees verder over CoinTelegraph