Sommario
- Celsius Network meddelte, at Customer.io-leverandøren har registreret en overtrædelse af kunde-e-mailadresser og videregivet den til en tredjepart.
- Phishing-angreb rettet mod cryptocurrency-brugere er i stigning; efter OpenSea og MetaMask vil Celsius-brugere sandsynligvis også blive målrettet.
- Celsius Networks CEL-token gav en stigning på 15 %, upåvirket af datalækage og muligheden for ondsindede angreb mod brugere.
Celsians Network, det uofficielle fællesskab af Celsius-ejere, kastede lys over databruddet, hvor kundernes e-mailadresser blev videregivet til tredjeparter. Selvom Celsians Network ikke mener, at bruddet er væsentligt, kan Celsius-brugere blive nye mål for phishing-angreb.
Celsius Network annoncerer et datalæk fra leverandøren
Celsius Network, et cryptocurrency-udlånsfirma, meddelte, at udbyderen Customer.io er blevet underrettet om et databrud. En Customer.io-medarbejder fik adgang til en liste over Celsius-kunde-e-mailadresser gemt på deres platform og videregivet dem til en tredjepart.
Celsius-meddelelse: "Vi skriver for at fortælle dig, at vi har
Vores leverandør https://t.co/452EROQtbc informerede os for nylig om, at en af deres ansatte
adgang til en e-mail-liste over Celsius-kunder
taler holdt på deres platform e
har givet dem videre til tredjemand.- Celsians (@CelsiansNetwork) 28 juli 2022
Celsians Network mener, at hændelsen ikke udgør en høj risiko for kunder, hvis e-mailadresser kan være blevet påvirket. Databruddet gør dog Celsius-brugere modtagelige for phishing-angreb.
Phishing er en form for angreb, der retter sig mod brugere via e-mail, narre dem til at afsløre personlige data og klikke på links til ondsindede websteder for potentielt at installere malware og stjæle kryptovalutaer. Kryptovaluta-økosystemet har oplevet en stigning i disse angreb siden begyndelsen af 2022. Brugere af den populære kryptovaluta-pung MetaMask og NFT OpenSea-markedet har været udsat for phishing-angreb.
Angrebene blev rapporteret af websteder som DeFiPrime, det firma, der lancerede Etherscan og CoinGecko, som så angrebene manifestere sig som ondsindede pop-ups.
Celsius minimerer nedbruddet og efterlader brugerne i fare
Mens Celsius Network nedtonede databruddet og argumenterede for, at det ikke var en høj risiko, kan det kræve mere end "bevidsthed" at være opmærksom på en e-mail-lækage til en tredjepart. En Customer.io-medarbejder har bevidst og ondsindet brugt sit login til at indsamle e-mailadresser og videregive dem til tredjeparter. Afslutningen på senioringeniøransættelsen er langt fra vejs ende for brugere, der er ramt af bruddet.
Celsius og sælgeren afslørede ikke kritiske oplysninger såsom antallet af lækkede e-mails, kontakter med berørte brugere eller detaljer om, hvilken platform der nu har adgang til kundernes e-mailadresser.
Beskyt dig selv mod phishing-angreb i tre enkle trin
Phishing betragtes som en af de mest effektive former for cyberkriminalitet; der er dog nogle ting, du kan gøre for at undgå at blive offer for denne type angreb.
- Pas på akutte opfordringer til handling, trusler, ukendte afsendere -. E-mails, der inviterer dig til at klikke, ringe eller åbne en vedhæftet fil. En falsk følelse af uopsættelighed er forbundet med phishing-angreb og svindel.
- Inkompatible e-mail-domæner og generiske hilsner. E-mails, der hævder at komme fra en anerkendt virksomhed eller institution, men sendt fra et andet e-mail-domæne, er normalt svindel. Tjek for stavefejl på det legitime domæne, et almindeligt trick, der bruges til phishing-angreb.
- Mistænkelige links og vedhæftede filer - Hvis du har mistanke om, at en e-mail er en fidus, der kommer fra en afsender, du ikke genkender, skal du ikke klikke på linkene eller åbne vedhæftede filer.
Rallyet i Celsius-tokens blev ikke påvirket af datalækket
Celsius (CEL) token har givet stigninger på 15 % natten over og næsten 80 % i de seneste to uger. Stigningen i prisen på CEL-tokenet blev ikke påvirket af databrudshændelsen. Forbes sammenlignede #celshortsqueeze-kampagnen med GameStops 2021-kampagne. For at beskytte sig selv mod handlende kom Celsius sammen under Twitter-hashtagget #celshortsqueeze for at gøre det svært for CELs shortsælgere.
Analytikere handler med valutaer og kryptovalutaer live
Netcost-Security-analytikere handlede valutaer og kryptovalutaer live i en nylig YouTube-video.
