Платформа кредитования криптовалютных активов Celsius Network выявила нарушение работы почтового сервера, в результате которого клиентам были отправлены вредоносные фишинговые ссылки.
В объявлении от 15 апреля отмечается, что некоторые клиенты Celsius получали электронные письма и SMS-сообщения, направляющие их на вредоносный веб-сайт, выдающий себя за платформу Celsius.В сообщениях утверждается, что ссылка направит их на новый веб-кошелек от Celsius, предлагая 500 долларов пользователям, которые создают кошелек с помощью ссылки.
Celsius утверждает, что фишинговые ссылки были отправлены после того, как «неавторизованной стороне удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая имела соединения с частичным списком адресов электронной почты клиентов», что позволило злоумышленникам атаковать пользователей с помощью попытки фишинга.
При открытии мошенническая ссылка предлагает пользователям ввести начальную фразу в свой личный кошелек, что позволяет хакерам истощить свои средства.
В то время как команда утверждает, что смогла быстро отреагировать и минимизировать воздействие на своих пользователей, ветка на Reddit предполагает, что у клиентов Celsius было украдено криптовалюты на сумму не менее 300000 долларов, при этом один посетитель форума, VaporFye, утверждает, что имелпотерял 20 эфиров (50 000 долларов) из-за мошенничества.
Генеральный директор и основатель Celsius Алекс Машински стремился заверить сообщество, что «Celsius остается полностью защищенным», а его системы «никоим образом не были взломаны».
“Customer funds and sensitive data are safe within our back-end systems, and our security team has done an incredible job to identify the situation and very quickly notify the Celsius community with extreme urgency on the steps and precautions to be followed.”
В объявлении отмечается, что команда Celsius все еще активно исследует, как неавторизованный субъект смог получить доступ к его сторонней почтовой системе.
«Мы знаем, что клиенты, которые не зарегистрировали адрес электронной почты или номер телефона в Celsius, также получали мошеннические сообщения на эти контактные данные, поэтому мы полагаем, что данные были собраны из внешних источников», – добавлено в сообщении.
Нарушение электронной почты произошло на следующий день после того, как собственный токен Celsius CEL был выставлен на торги на крупной бирже OKEx.
Несмотря на инцидент, цена CEL выросла почти на 1% за последние 24 часа и выросла на 50% за последние две недели.По данным CoinGecko, в последний раз Кел переходил из рук в руки за 7,03 доллара.
