Rủi ro lừa đảo leo thang khi Celsius xác nhận email của khách hàng bị rò rỉ

Những người gửi tiền trên Celsius nên cảnh giác với các trò lừa đảo sau khi công ty tiết lộ một số dữ liệu khách hàng của họ đã bị rò rỉ trong một vụ vi phạm dữ liệu của bên thứ ba. 

Vào ngày 26 tháng 7, Celsius đã gửi email cho khách hàng của mình thông báo rằng danh sách email của họ đã bị rò rỉ bởi một nhân viên của một trong những nhà cung cấp dịch vụ nhắn tin và quản lý dữ liệu kinh doanh.

Theo Celsius, vụ vi phạm đến từ một kỹ sư tại nền tảng nhắn tin Customer.io, người đã làm rò rỉ dữ liệu cho một kẻ xấu bên thứ ba.

“Gần đây, nhà cung cấp của chúng tôi là Customer.io đã thông báo cho chúng tôi rằng một trong những nhân viên của họ đã truy cập vào danh sách địa chỉ email khách hàng của Celsius,” Celsius cho biết trong email gửi tới khách hàng. Vụ vi phạm dữ liệu là một phần của vụ xâm nhập tương tự đã làm rò rỉ địa chỉ email của khách hàng OpenSea vào tháng 6.

Thông báo từ Celsius: “Chúng tôi viết thư này để cho bạn biết rằng chúng tôi
gần đây đã được thông báo bởi nhà cung cấp của chúng tôihttps://t.co/452EROQtbc rằng một trong những nhân viên của họ
đã truy cập danh sách email khách hàng của Celsius
địa chỉ được tổ chức trên nền tảng của họ và
đã chuyển những thứ đó cho một bên thứ ba.”

- Người Celsians (@CelsiansNetwork)Ngày 28 tháng 7 năm 2022

Tuy nhiên, Celsius đã giảm nhẹ sự cố và nói rằng nó không “gây ra bất kỳ rủi ro cao nào cho khách hàng của chúng tôi”, đồng thời nói thêm rằng họ chỉ muốn người dùng “lưu ý”.

Vào ngày 7 tháng 7, Customer.io đã viết trên blogbưu kiện rằng “Chúng tôi biết đây là kết quả của hành động có chủ ý của một kỹ sư cấp cao, người có quyền truy cập phù hợp để thực hiện nhiệm vụ của họ và đã cung cấp những địa chỉ email này cho kẻ xấu.” Các nhân viên đã bị chấm dứt.

Số lượng email bị rò rỉ không được tiết lộ, cũng như nền tảng mà chúng bị rò rỉ.

Tuy nhiên, cộng đồng tiền điện tử đã bắt đầu cảnh báo người dùng Celsius về các cuộc tấn công lừa đảo thường xảy ra sau khi vi phạm dữ liệu email.

Lừa đảo là một dạng kỹ thuật xã hội trong đó các email được nhắm mục tiêu được gửi để dụ nạn nhân tiết lộ thêm dữ liệu cá nhân hoặc nhấp vào liên kết đến các trang web độc hại cài đặt phần mềm độc hại vàoăn cắp hoặc khai thác tiền điện tử .

⚠️ Người dùng Celsius sẽ mong đợi các email lừa đảo dọc theo dòng "Xác minh ví của bạn để rút tiền của bạn" sẽ lừa đảo SRP/PKey của bạn do điều này

Hãy nhớ rằng, SRP của bạn chỉ nên được biết đến với bạn và chỉ bạnhttps://t.co/QYuDhEE7aL

- harry.eth (whg.eth) (@sniko_)Ngày 28 tháng 7 năm 2022

Một vụ vi phạm dữ liệu tương tự vào tháng 4 năm 2021 đã chứng kiến các khách hàng của Celsius bị nhắm mục tiêu bởi một trang web lừa đảo tự xưng là nền tảng chính thức của Celsius. Một số nhận được tin nhắn SMS và email nhắc họ tiết lộ thông tin cá nhân và cụm từ hạt giống.

Vào thời điểm đó, công tybáo cáo rằng tin tặc đã có quyền truy cập vào hệ thống phân phối email của bên thứ ba mà nó sử dụng.

Có liên quan:Vi phạm máy chủ email thấy Celsians bị nhắm mục tiêu bởi các cuộc tấn công lừa đảo

Có lẽ vụ vi phạm dữ liệu tiền điện tử nổi tiếng nhất là từ nhà cung cấp ví phần cứng Ledger, công ty đã tấn công máy chủ của họ vào năm 2020. Việc tiết lộ thông tin cá nhân của hàng nghìn khách hàng trên internet đã dẫn đến những tổn thất không kể xiết và thậm chí làcác mối đe dọa vật lý cho nhiều nạn nhân, nhưng công ty đã từ chối bồi thường cho họ.