La violación del servidor de correo electrónico ve a los Celsianos como blanco de ataques de phishing – $ALTS

La plataforma de préstamos de activos criptográficos, Celsius Network, ha revelado una violación del servidor de correo electrónico que resultó en el envío de enlaces de phishing maliciosos a los clientes.

Un 15 de abril anuncio señala que algunos de los clientes de Celsius han estado recibiendo correos electrónicos y mensajes SMS que los dirigen a un sitio web malicioso que se hace pasar por la plataforma Celsius. Los mensajes afirman que el enlace los dirigiría a una nueva billetera web de Celsius, que pretende ofrecer $ 500 a los usuarios que creen una billetera utilizando el enlace.

Celsius afirma que los enlaces de phishing se enviaron después de que “una parte no autorizada logró obtener acceso a un sistema de distribución de correo electrónico de respaldo de terceros que tenía conexiones a una lista de correo electrónico de clientes parcial”, lo que permitió a los actores maliciosos apuntar a los usuarios con el intento de phishing.

Si se accede, el enlace fraudulento solicita a los usuarios que proporcionen la frase inicial en su billetera personal, lo que permite a los piratas informáticos agotar sus fondos.

Si bien el equipo afirma que pudo reaccionar rápidamente y minimizar los impactos a sus usuarios, un hilo en Reddit sugiere que al menos $ 300 000 en criptomonedas se les robó a los clientes de Celsius, y un asistente al foro, “VaporFye”, afirmó haber perdido 20 éter ($ 50,000) para el estafador.

El CEO y fundador de Celsius, Alex Mashinksy, buscó asegurarle a la comunidad que “Celsius permanece completamente seguro” y que sus sistemas “no han sido violados de ninguna manera”.

“Los fondos de los clientes y los datos confidenciales están seguros dentro de nuestros sistemas de back-end, y nuestro equipo de seguridad ha hecho un trabajo increíble para identificar la situación y notificar muy rápidamente a la comunidad Celsius con extrema urgencia sobre los pasos y precauciones a seguir”.

El anuncio señala que el equipo de Celsius todavía está investigando activamente cómo el actor no autorizado pudo acceder a su sistema de correo electrónico de terceros.

“Sabemos que los clientes que no habían registrado un correo electrónico o número de teléfono con Celsius también recibieron mensajes fraudulentos a estos datos de contacto, por lo que creemos que los datos se recopilaron de fuentes de datos externas”, agregó la publicación.

La infracción de correo electrónico ocurrió el día después de que el token CEL nativo de Celsius fuera enumerado para negociar en las principales bolsas de valores OKEx.

A pesar del incidente, el precio de CEL ha subido casi un 1% en las últimas 24 horas y ha ganado un 50% en la última quincena. Cel cambió de manos por última vez por $ 7.03, según CoinGecko.