Цельсийн хадгаламж эзэмшигчид гуравдагч этгээдийн мэдээллийн зөрчлийн улмаас харилцагчийнхаа зарим мэдээлэл алдагдсаныг илчилсэний дараа фишинг залилан мэхлэхээс болгоомжлох хэрэгтэй.
Мягмар гарагт Celsius үйлчлүүлэгчдэдээ цахим шуудан илгээж, тэдний имэйлийн жагсаалтыг бизнесийн мэдээллийн менежмент, мессежийн борлуулагчдын нэг ажилтан задруулсан байна.
Celsius-ийн хэлснээр, зөрчил нь Customer.io мессежийн платформын инженерээс ирсэн бөгөөд тэрээр өгөгдлийг гуравдагч этгээдийн муу жүжигчин рүү дамжуулсан байна.
"Саяхан манай борлуулагч Customer.io-оос тэдний нэг ажилтны нэг нь Celsius-ийн үйлчлүүлэгчийн имэйл хаягийн жагсаалтад хандсан гэж мэдэгдсэн" гэж Celsius үйлчлүүлэгчдэдээ илгээсэн цахим захидалдаа хэлэв. Мэдээллийн зөрчил нь XNUMX-р сард OpenSea хэрэглэгчийн имэйл хаягийг задруулсан халдлагын нэг хэсэг юм.
Цельсийн мэдэгдэл: "Бид танд мэдэгдэхийн тулд бичиж байна
Манай худалдагч саяхан мэдэгдсэнhttps://t.co/452EROQtbc Тэдний ажилчдын нэг
Celsius хэрэглэгчийн имэйлийн жагсаалтад хандсан
өөрсдийн мөрийн хөтөлбөрт тавигдсан хаягууд болон
гуравдагч этгээдэд шилжүүлсэн."— Celsians (@CelsiansNetwork) Долдугаар сарын 28, 2022
Гэсэн хэдий ч Цельсиус энэ үйл явдлыг "манай үйлчлүүлэгчдэд өндөр эрсдэл учруулахгүй" гэж мэдэгдээд, хэрэглэгчдийг "мэдэгдэхийг" хүсч байгаагаа нэмж хэлэв.
7-р сарын XNUMX-нд Customer.io бичсэн блогтоо "Энэ нь үүргээ гүйцэтгэх зохих түвшний боломж бүхий ахлах инженерийн санаатай үйлдлийн үр дүн гэдгийг мэдэж байгаа бөгөөд эдгээр и-мэйл хаягийг муу жүжигчинд өгсөн." Тэр цагаас хойш ажилтан ажлаас халагдсан.
Илрүүлсэн цахим шуудангийн тоо, ямар платформыг задруулсан талаар мэдээлэл өгөөгүй байна.
Гэсэн хэдий ч криптовалютын нийгэмлэг Celsius хэрэглэгчдэд цахим шуудангийн мэдээллийг зөрчсөний дараа фишинг халдлагын талаар сэрэмжлүүлж эхэлсэн.
фишинг Энэ нь хохирогчдыг илүү хувийн мэдээллийг илчлэх эсвэл хортой вэб сайтын холбоос дээр дарахад чиглэсэн цахим шуудан илгээдэг нийгмийн инженерчлэлийн нэг хэлбэр юм. крипто хулгайлах эсвэл олборлох.
⚠️ Цельсийн хэрэглэгчид "Мөнгө гаргахын тулд түрийвчээ шалгана уу" гэсэн мөрийн дагуу фишинг имэйл хүлээж байгаа бөгөөд энэ нь таны SRP/PKey-д фишинг хийх болно.
Таны SRP зөвхөн танд төдийгүй танд л мэдэгдэх ёстой гэдгийг санаарай https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) Долдугаар сарын 28, 2022
2021 оны XNUMX-р сард үүнтэй төстэй мэдээллийн зөрчлийн улмаас Celsius-ийн хэрэглэгчид албан ёсны Celsius платформ гэж зарласан залилангийн вэбсайтад өртсөн гэж мэдэгджээ. Зарим нь хувийн мэдээлэл, үрийн өгүүлбэрийг илчлэхийг хүссэн SMS, имэйл хүлээн авсан.
Тухайн үед компани мэдээлсэн Хакерууд түүний ашигладаг гуравдагч этгээдийн цахим шуудангийн түгээлтийн системд нэвтэрсэн байна.
Холбогдох: Имэйлийн серверийн зөрчил нь фишинг халдлагад өртөж буй Селсиануудыг хардаг
2020 онд серверүүд нь хакерджээ. Интернэтээр олон мянган үйлчлүүлэгчдийн хувийн мэдээлэл цацагдсаны үр дүнд тоног төхөөрөмжийн түрийвчний үйлчилгээ үзүүлэгч Ledger крипто өгөгдөлд халдсан байж магадгүй. тоолж баршгүй алдагдал, тэр ч байтугай бие махбодийн аюул Олон хохирогчдын хувьд тус компани хохирлыг барагдуулахаас татгалзсан.
Эх сурвалж: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked