يجب أن يكون المودعون المئويون على اطلاع على عمليات التصيد الاحتيالي بعد أن كشفت الشركة أن بعض بيانات عملائها قد تم تسريبها في خرق بيانات طرف ثالث.
يوم الثلاثاء ، أرسلت Celsius بريدًا إلكترونيًا إلى عملائها لإبلاغهم بأن قائمة رسائل البريد الإلكتروني الخاصة بهم قد تم تسريبها من قبل موظف في أحد بائعي إدارة بيانات الأعمال والمراسلة.
وفقًا لـ Celsius ، جاء الخرق من مهندس في منصة الرسائل Customer.io ، الذي سرب البيانات إلى طرف ثالث سيئ.
قال Celsius في بريده الإلكتروني إلى العملاء: "لقد أبلغنا البائع Customer.io مؤخرًا أن أحد موظفيهم قد تمكن من الوصول إلى قائمة عناوين البريد الإلكتروني لعملاء Celsius". يعد خرق البيانات جزءًا من التوغل نفسه الذي سرب عناوين البريد الإلكتروني لعملاء OpenSea في يونيو.
إعلان من Celsius: "نحن نكتب لنعلمك أننا
تم إبلاغه مؤخرًا من قبل البائعhttps://t.co/452EROQtbc أن أحد موظفيهم
الوصول إلى قائمة البريد الإلكتروني لعميل Celsius
العناوين التي عقدت على منصتهم و
نقلها إلى طرف ثالث ".- سيلسيان (CelsiansNetwork) 28 تموز، 2022
ومع ذلك ، قللت Celsius من شأن الحادث قائلة إنها "لا تمثل أي مخاطر كبيرة لعملائنا" ، مضيفة أنها أرادت فقط أن يكون المستخدمون "على دراية".
في 7 يوليو ، Customer.io كتب في منشور بالمدونة "نعلم أن هذا كان نتيجة الإجراءات المتعمدة لمهندس كبير كان لديه مستوى مناسب من الوصول لأداء واجباته وقدم عناوين البريد الإلكتروني هذه للممثل السيئ." تم إنهاء الموظف منذ ذلك الحين.
لم يتم الكشف عن عدد رسائل البريد الإلكتروني المسربة ، ولا المنصة التي تم تسريبها إليها.
ومع ذلك ، بدأ مجتمع التشفير في تحذير مستخدمي Celsius من هجمات التصيد الاحتيالي التي تتبع عادةً خرق بيانات البريد الإلكتروني.
التصيد هو شكل من أشكال الهندسة الاجتماعية يتم فيه إرسال رسائل البريد الإلكتروني المستهدفة لجذب الضحايا للكشف عن المزيد من البيانات الشخصية أو النقر فوق روابط لمواقع ويب ضارة تقوم بتثبيت برامج ضارة على سرقة أو تعدين العملات المشفرة.
⚠️ يجب أن يتوقع المستخدمون المئويون رسائل بريد إلكتروني تصيدية على غرار "تحقق من محفظتك لسحب أموالك" والتي ستؤدي إلى الاحتيال على SRP / PKey بسبب هذا
تذكر ، يجب أن يكون SRP الخاص بك معروفًا لك وأنت فقط https://t.co/QYuDhEE7aL
- harry.eth (whg.eth) (sniko_) 28 تموز، 2022
شهد خرق مماثل للبيانات في أبريل 2021 استهداف عملاء Celsius من قبل موقع ويب احتيالي يزعم أنه منصة Celsius الرسمية. تلقى البعض رسائل نصية قصيرة ورسائل بريد إلكتروني تطالبهم بالكشف عن معلومات شخصية وعبارات أولية.
في ذلك الوقت كانت الشركة وذكرت أن المتسللين تمكنوا من الوصول إلى نظام توزيع بريد إلكتروني لجهة خارجية يستخدمه.
هذا الموضوع ذو علاقة بـ: كشف خرق خادم البريد الإلكتروني عن استهداف Celsians بهجمات التصيد الاحتيالي
ربما كان أشهر خرق لبيانات التشفير هو من مزود محفظة الأجهزة Ledger ، الذي تم اختراق خوادمه في عام 2020. وأدى إطلاق آلاف التفاصيل الشخصية للعملاء على الإنترنت إلى خسائر لا توصف وحتى التهديدات الجسدية بالنسبة للعديد من الضحايا ، إلا أن الشركة رفضت تعويضهم.
المصدر: https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked