Nền tảng cho vay tài sản tiền điện tử, Celsius Network, đã tiết lộ một lỗ hổng máy chủ email dẫn đến các liên kết lừa đảo độc hại được gửi đến khách hàng.

Một thông báo ngày 15 tháng 4 lưu ý rằng một số khách hàng của Celsius đã nhận được email và tin nhắn SMS hướng họ đến một trang web độc hại mạo danh nền tảng Celsius. Các tin nhắn khẳng định liên kết sẽ hướng họ đến một ví web mới từ Celsius, với mục đích cung cấp 500 đô la cho những người dùng tạo ví bằng liên kết.

Email lừa đảo được gửi tới người dùng Celsius: Reddit

Celsius khẳng định các liên kết lừa đảo được gửi sau khi “một bên trái phép quản lý để có quyền truy cập vào hệ thống phân phối email của bên thứ ba dự phòng có kết nối với một phần danh sách email của khách hàng” – cho phép những kẻ độc hại nhắm mục tiêu người dùng với nỗ lực lừa đảo.

Nếu bị truy cập, liên kết lừa đảo sẽ nhắc người dùng cung cấp cụm từ hạt giống vào ví cá nhân của họ, tạo điều kiện cho tin tặc rút tiền của họ.

Xem thêm: Hoạt động mạng Solana vượt 1,1 nghìn tỷ USD nhưng SOL chưa tăng kịp

Trong khi nhóm khẳng định rằng họ có thể phản ứng nhanh chóng và giảm thiểu tác động đến người dùng, một chủ đề trên Reddit cho thấy ít nhất 300.000 đô la tiền điện tử đã bị đánh cắp từ khách hàng của Celsius, với một người tham gia diễn đàn, “VaporFye”, tuyên bố đã mất 20 Ether (50.000 đô la) cho kẻ lừa đảo.

Giám đốc điều hành và người sáng lập của Celsius, Alex Mashinksy, đã tìm cách đảm bảo với cộng đồng rằng “Celsius vẫn hoàn toàn an toàn” và hệ thống của nó “không bị vi phạm theo bất kỳ cách nào”.

“Các khoản tiền của khách hàng và dữ liệu nhạy cảm được an toàn trong hệ thống back-end của chúng tôi và nhóm bảo mật của chúng tôi đã thực hiện một công việc đáng kinh ngạc là xác định tình hình và rất nhanh chóng thông báo cho cộng đồng Celsius về các bước và biện pháp phòng ngừa cần tuân theo.

Thông báo lưu ý rằng nhóm của Celsius vẫn đang tích cực điều tra làm thế nào mà diễn viên trái phép có thể truy cập vào hệ thống email của bên thứ ba.

Xem thêm: Drift Protocol bị tấn công, TVL giảm một nửa, thiệt hại 270 triệu USD

“Chúng tôi biết rằng những khách hàng không đăng ký email hoặc số điện thoại với Celsius cũng nhận được tin nhắn lừa đảo đến các chi tiết liên hệ này, do đó chúng tôi tin rằng dữ liệu được thu thập từ các nguồn dữ liệu bên ngoài,” bài đăng cho biết thêm.

Vi phạm email xảy ra một ngày sau khi mã thông báo CEL gốc của Celsius được niêm yết để giao dịch trên sàn giao dịch lớn OKEx.

Bất chấp sự cố, giá CEL vẫn tăng gần 1% trong 24 giờ qua và đã tăng 50% trong hai tuần qua. Cel đổi chủ lần cuối với 7,03 đô la, theo CoinGecko.

Dịch bởi: tintucbitcoin.com

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.

Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, TinTucBitcoin.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.