Nền tảng cho vay tài sản tiền điện tử, Celsius Network, đã tiết lộ một lỗ hổng máy chủ email dẫn đến các liên kết lừa đảo độc hại được gửi đến khách hàng.
Một thông báo ngày 15 tháng 4 lưu ý rằng một số khách hàng của Celsius đã nhận được email và tin nhắn SMS hướng họ đến một trang web độc hại mạo danh nền tảng Celsius. Các tin nhắn khẳng định liên kết sẽ hướng họ đến một ví web mới từ Celsius, với mục đích cung cấp 500 đô la cho những người dùng tạo ví bằng liên kết.
Celsius khẳng định các liên kết lừa đảo được gửi sau khi “một bên trái phép quản lý để có quyền truy cập vào hệ thống phân phối email của bên thứ ba dự phòng có kết nối với một phần danh sách email của khách hàng” – cho phép những kẻ độc hại nhắm mục tiêu người dùng với nỗ lực lừa đảo.
Nếu bị truy cập, liên kết lừa đảo sẽ nhắc người dùng cung cấp cụm từ hạt giống vào ví cá nhân của họ, tạo điều kiện cho tin tặc rút tiền của họ.
Trong khi nhóm khẳng định rằng họ có thể phản ứng nhanh chóng và giảm thiểu tác động đến người dùng, một chủ đề trên Reddit cho thấy ít nhất 300.000 đô la tiền điện tử đã bị đánh cắp từ khách hàng của Celsius, với một người tham gia diễn đàn, “VaporFye”, tuyên bố đã mất 20 Ether (50.000 đô la) cho kẻ lừa đảo.
Giám đốc điều hành và người sáng lập của Celsius, Alex Mashinksy, đã tìm cách đảm bảo với cộng đồng rằng “Celsius vẫn hoàn toàn an toàn” và hệ thống của nó “không bị vi phạm theo bất kỳ cách nào”.
“Các khoản tiền của khách hàng và dữ liệu nhạy cảm được an toàn trong hệ thống back-end của chúng tôi và nhóm bảo mật của chúng tôi đã thực hiện một công việc đáng kinh ngạc là xác định tình hình và rất nhanh chóng thông báo cho cộng đồng Celsius về các bước và biện pháp phòng ngừa cần tuân theo.
Thông báo lưu ý rằng nhóm của Celsius vẫn đang tích cực điều tra làm thế nào mà diễn viên trái phép có thể truy cập vào hệ thống email của bên thứ ba.
“Chúng tôi biết rằng những khách hàng không đăng ký email hoặc số điện thoại với Celsius cũng nhận được tin nhắn lừa đảo đến các chi tiết liên hệ này, do đó chúng tôi tin rằng dữ liệu được thu thập từ các nguồn dữ liệu bên ngoài,” bài đăng cho biết thêm.
Vi phạm email xảy ra một ngày sau khi mã thông báo CEL gốc của Celsius được niêm yết để giao dịch trên sàn giao dịch lớn OKEx.
Bất chấp sự cố, giá CEL vẫn tăng gần 1% trong 24 giờ qua và đã tăng 50% trong hai tuần qua. Cel đổi chủ lần cuối với 7,03 đô la, theo CoinGecko.
.
