ผู้ฝากเงินเซลเซียสควรระวังการหลอกลวงแบบฟิชชิ่งหลังจากที่ บริษัท เปิดเผยข้อมูลลูกค้าบางส่วนรั่วไหลจากการละเมิดข้อมูลบุคคลที่สาม
เมื่อวันอังคารที่ผ่านมา เซลเซียสได้ส่งอีเมลไปยังลูกค้าเพื่อแจ้งให้ทราบว่ารายชื่ออีเมลของพวกเขารั่วไหลโดยพนักงานของบริษัทจัดการข้อมูลธุรกิจและผู้ให้บริการส่งข้อความรายหนึ่งของบริษัท
จากข้อมูลของเซลเซียส การละเมิดนั้นมาจากวิศวกรที่แพลตฟอร์มการส่งข้อความ Customer.io ซึ่งรั่วไหลข้อมูลไปยังผู้ไม่ประสงค์ดีที่เป็นบุคคลที่สาม
"เมื่อเร็ว ๆ นี้เราได้รับแจ้งจากผู้จำหน่ายของเรา Customer.io ว่าพนักงานคนหนึ่งของพวกเขาเข้าถึงรายชื่อที่อยู่อีเมลของไคลเอ็นต์ Celsius" เซลเซียสกล่าวในอีเมลถึงลูกค้า การละเมิดข้อมูลเป็นส่วนหนึ่งของการบุกรุกแบบเดียวกับที่ทำให้ที่อยู่อีเมลของลูกค้า OpenSea รั่วไหลในเดือนมิถุนายน
ประกาศจากเซลเซียส: “เราเขียนมาเพื่อแจ้งให้คุณทราบว่าเรา
เพิ่งได้รับแจ้งจากผู้ขายของเราhttps://t.co/452EROQtbc ว่าพนักงานคนหนึ่งของพวกเขา
เข้าถึงรายชื่ออีเมลไคลเอ็นต์ของเซลเซียส
ที่อยู่บนแพลตฟอร์มและ
โอนไปยังบุคคลที่สาม”— เซลเซียน (@CelsiansNetwork) กรกฎาคม 28, 2022
อย่างไรก็ตาม เซลเซียสได้แสดงเหตุการณ์ที่เกิดขึ้นโดยระบุว่าไม่ได้ “นำเสนอความเสี่ยงสูงใดๆ ต่อลูกค้าของเรา” และเสริมว่าพวกเขาเพียงต้องการให้ผู้ใช้ “ตระหนัก”
เมื่อวันที่ 7 กรกฎาคม Customer.io เขียน ในบล็อกโพสต์ว่า "เรารู้ว่านี่เป็นผลมาจากการกระทำโดยเจตนาของวิศวกรอาวุโสที่มีระดับการเข้าถึงที่เหมาะสมในการปฏิบัติหน้าที่และให้ที่อยู่อีเมลเหล่านี้แก่ผู้ไม่หวังดี" พนักงานได้ถูกยกเลิกตั้งแต่นั้นเป็นต้นมา
ไม่เปิดเผยจำนวนอีเมลที่รั่วไหล และแพลตฟอร์มที่รั่วไหลก็ไม่มี
อย่างไรก็ตาม ชุมชนคริปโตได้เริ่มเตือนผู้ใช้เซลเซียสถึงการโจมตีแบบฟิชชิ่ง ซึ่งมักจะตามมาด้วยการละเมิดข้อมูลอีเมล
ฟิชชิ่ง เป็นรูปแบบหนึ่งของวิศวกรรมสังคมที่ส่งอีเมลเป้าหมายเพื่อหลอกล่อให้เหยื่อเปิดเผยข้อมูลส่วนบุคคลเพิ่มเติมหรือคลิกลิงก์ไปยังเว็บไซต์ที่เป็นอันตรายที่ติดตั้งมัลแวร์ ขโมยหรือขุด crypto.
⚠️ ผู้ใช้เซลเซียสควรคาดหวังอีเมลฟิชชิ่งตามบรรทัด "ยืนยันกระเป๋าเงินของคุณเพื่อถอนเงินของคุณ" ที่จะฟิชชิ่งสำหรับ SRP/PKey ของคุณเนื่องจากสิ่งนี้
จำไว้ว่า SRP ของคุณควรเป็นที่รู้จักสำหรับคุณและคุณเท่านั้น https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) กรกฎาคม 28, 2022
การละเมิดข้อมูลที่คล้ายกันในเดือนเมษายน 2021 มีรายงานว่าลูกค้าของ Celsius ตกเป็นเป้าหมายของเว็บไซต์หลอกลวงที่อ้างว่าเป็นแพลตฟอร์มของ Celsius อย่างเป็นทางการ บางคนได้รับ SMS และอีเมลที่กระตุ้นให้เปิดเผยข้อมูลส่วนบุคคลและวลีเริ่มต้น
ในขณะนั้นบริษัท รายงาน ที่แฮกเกอร์ได้เข้าถึงระบบแจกจ่ายอีเมลของบุคคลที่สามที่แฮกเกอร์ใช้
ที่เกี่ยวข้อง การละเมิดเซิร์ฟเวอร์อีเมลทำให้ชาว Celsians ตกเป็นเป้าหมายของการโจมตีแบบฟิชชิง
บางทีการละเมิดข้อมูล crypto ที่มีชื่อเสียงที่สุดอาจมาจากผู้ให้บริการกระเป๋าเงินฮาร์ดแวร์ Ledger ซึ่งเซิร์ฟเวอร์ถูกแฮ็กในปี 2020 การเปิดเผยข้อมูลส่วนตัวของลูกค้าหลายพันรายบนอินเทอร์เน็ตส่งผลให้ การสูญเสียนับไม่ถ้วนและแม้กระทั่งการคุกคามทางกายภาพ สำหรับผู้ที่ตกเป็นเหยื่อจำนวนมาก แต่บริษัทปฏิเสธที่จะชดใช้ค่าเสียหาย
ที่มา: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked