http://www.7klian.com

电子邮件服务器违规使Celsiasdfsns成为网络钓鱼攻

加密资产借贷平台Celsius Network透露了一封电子邮件服务器漏洞,导致恶意网络钓鱼链接被发送给客户。

4月15日的公告指出,Celsius的一些客户一直在接收电子邮件和SMS消息,将其定向到冒充Celsius平台的恶意网站。 这些消息声称该链接会将他们定向到Celsius的新的网络钱包,据称将向使用该链接创建钱包的用户提供500美元。

发送给Celsius用户的网络钓鱼电子邮件:Reddit

Celsius断定网络钓鱼链接是在“未经授权的一方设法访问具有部分客户电子邮件列表连接的备份第三方电子邮件分发系统”之后发送的,从而使恶意行为者可以利用网络钓鱼尝试来锁定用户。

如果被访问,欺诈性链接会提示用户向其个人钱包提供种子短语,从而使黑客能够耗尽其资金。

尽管该团队声称它能够迅速做出反应并最大程度地减少对用户的影响,但有关Reddit的消息显示,Celsius的客户盗窃了至少价值30万美元的加密货币,其中一名论坛参与者“ VaporFye”声称拥有骗子损失了20个以太币(50,000美元)。

Celsius的首席执行官兼创始人Alex Mashinksy试图向社区保证“ Celsius仍然是完全安全的”,并且其系统“没有受到任何形式的破坏”。

“客户资金和敏感数据在我们的后端系统中是安全的,我们的安全团队做出了令人难以置信的工作来识别情况,并非常紧急地将必须采取的步骤和预防措施紧急通知摄氏社区。”

该公告指出,Celsius的团队仍在积极调查未经授权的参与者如何能够访问其第三方电子邮件系统。

该帖子补充说:“我们知道,未在Celsius中注册电子邮件或电话号码的客户也收到了针对这些联系方式的欺诈性消息,因此我们认为数据是从外部数据源收集的。”

在Celsius的本地CEL令牌在主要交易所OKEx上市交易的第二天,发生了电子邮件泄露事件。

尽管发生了事件,但CEL的价格在过去24小时内上涨了近1%,在过去的两周中上涨了50%。 根据CoinGecko的数据,Cel最后以$ 7.03的价格易手。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。