ผู้ฝากเงินกับ Celsius ควรระวังการหลอกลวงแบบ Phishing หลังจากที่ บริษัท เปิดเผยข้อมูลลูกค้าบางส่วนรั่วไหล
เมื่อวันที่ 26 กรกฎาคม Celsius ได้ส่งอีเมลไปยังลูกค้าเพื่อแจ้งให้ทราบว่ารายชื่ออีเมลของพวกเขารั่วไหลโดยพนักงานของบริษัทจัดการข้อมูลธุรกิจและผู้ให้บริการส่งข้อความรายหนึ่งของบริษัท
จากข้อมูลของ Celsius การละเมิดนั้นมาจากวิศวกรที่แพลตฟอร์ม Customer.io ซึ่งรั่วไหลข้อมูลไปยังผู้ประสงค์ร้ายที่เป็นบุคคลที่สาม
“เมื่อเร็ว ๆ นี้เราได้รับแจ้งจากผู้จำหน่ายของเรา Customer.io ว่าพนักงานคนหนึ่งของพวกเขาเข้าถึงรายชื่อที่อยู่อีเมลของลูกค้า Celsius” Celsius กล่าวในอีเมลถึงลูกค้าว่า การละเมิดข้อมูลเป็นส่วนหนึ่งของการบุกรุกแบบเดียวกับที่ทำให้ที่อยู่อีเมลของลูกค้าของ OpenSea ที่รั่วไหลในเดือนมิถุนายน
Announcement from Celsius: “We are writing to let you know that we
— Celsians (@CelsiansNetwork) July 28, 2022
were recently informed by our vendorhttps://t.co/452EROQtbc that one of their employees
accessed a list of Celsius client email
addresses held on their platform and
transferred those to a third-party.”
อย่างไรก็ตาม Celsius ได้แสดงเหตุการณ์ที่เกิดขึ้นโดยระบุว่าไม่ได้ “นำเสนอความเสี่ยงสูงใดๆ ต่อลูกค้าของเรา” และเสริมว่าพวกเขาเพียงต้องการให้ผู้ใช้ “ระวังไว้”
เมื่อวันที่ 7 กรกฎาคม Customer.io เขียนในบล็อกโพสต์ว่า “เรารู้ว่านี่เป็นผลมาจากการกระทำโดยเจตนาของวิศวกรอาวุโสที่ให้ที่อยู่อีเมลเหล่านี้แก่ผู้ไม่หวังดี” จากนั้นพนักงานอาวุโสได้ถูกไล่ออกตั้งแต่นั้นเป็นต้นมา
อย่างไรก็ตาม ชุมชน Crypto ได้เริ่มเตือนผู้ใช้เ Celsius ถึงการโจมตีแบบ phishing ซึ่งมักจะตามมาด้วยการละเมิดข้อมูลอีเมล
phishing เป็นรูปแบบหนึ่งของวิศวกรรมโซเชียลซึ่งส่งอีเมลให้เป้าหมายเพื่อหลอกล่อเหยื่อให้เปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายซึ่งติดตั้งมัลแวร์เพื่อขโมยหรือขุด Crypto
⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this
— harry.eth 🦊💙 (whg.eth) (@sniko_) July 28, 2022
Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL
การละเมิดข้อมูลที่คล้ายกันในเดือนเมษายน พ.ศ. 2564 ลูกค้า Celsius รายงานว่าตกเป็นเป้าหมายของเว็บไซต์หลอกลวงที่อ้างว่าเป็นแพลตฟอร์ม Celsius บางคนได้รับ SMS และอีเมลที่จะให้เปิดเผยข้อมูลส่วนบุคคล
ในขณะนั้น บริษัทรายงานว่าแฮกเกอร์ได้เข้าถึงระบบแจกจ่ายอีเมลของบุคคลที่สามที่แฮกเกอร์ใช้
บางทีการละเมิดข้อมูล Crypto ที่มีชื่อเสียงที่สุดอาจมาจากผู้ให้บริการ Wallet ฮาร์ดแวร์ Ledger ซึ่งเซิร์ฟเวอร์ถูกแฮ็กในปี 2020 การเปิดเผยข้อมูลส่วนตัวของลูกค้าหลายพันรายบนอินเทอร์เน็ตส่งผลให้เกิดความสูญเสียและแม้แต่การคุกคามทางกายภาพต่อเหยื่อจำนวนมาก ปฏิเสธที่จะชดเชยพวกเขา
ที่มา : cointelegraph
