resumo
- A Celsius Network anunciou que o fornecedor do Customer.io registrou uma violação dos endereços de e-mail do cliente e a repassou a terceiros.
- Ataques de phishing direcionados a usuários de criptomoedas estão aumentando; depois do OpenSea e do MetaMask, os usuários do Celsius também são alvos.
- O token CEL da Celsius Network registrou um ganho de 15%, não afetado pelo vazamento de dados e pela possibilidade de ataques maliciosos contra usuários.
A Celsians Network, a comunidade não oficial de proprietários de Celsius, esclareceu a violação de dados, na qual os endereços de e-mail dos clientes foram repassados a terceiros. Embora a Celsians Network não acredite que a violação seja significativa, os usuários da Celsius podem se tornar novos alvos para ataques de phishing.
Celsius Network anuncia vazamento de dados do fornecedor
A Celsius Network, uma empresa de empréstimo de criptomoedas, anunciou que o provedor Customer.io foi notificado sobre uma violação de dados. Um funcionário do Customer.io acessou uma lista de endereços de e-mail de clientes Celsius armazenados em sua plataforma e os repassou a terceiros.
Anúncio Celsius: “Estamos escrevendo para informar que temos
Nosso fornecedor https://t.co/452EROQtbc nos informou recentemente que um de seus funcionários
acesso a uma lista de e-mail de clientes Celsius
discursos proferidos em sua plataforma e
os transmitiu a terceiros.- Celsians (@CelsiansNetwork) Julho 28 2022
A Celsians Network acredita que o incidente não representa um alto risco para os clientes cujos endereços de e-mail podem ter sido afetados. No entanto, a violação de dados torna os usuários do Celsius suscetíveis a ataques de phishing.
Phishing é uma forma de ataque que tem como alvo os usuários por e-mail, induzindo-os a divulgar dados pessoais e clicar em links para sites maliciosos para potencialmente instalar malware e roubar criptomoedas. O ecossistema de criptomoedas viu um aumento nesses ataques desde o início de 2022. Os usuários da popular carteira de criptomoedas MetaMask e o mercado NFT OpenSea foram sujeitos a ataques de phishing.
Os ataques foram relatados por sites como DeFiPrime, a empresa que lançou Etherscan e CoinGecko, que viram os ataques se manifestarem como pop-ups maliciosos.
Celsius minimiza a falha, deixando os usuários em risco
Enquanto a Celsius Network minimizou a violação de dados e argumentou que não era um risco alto, estar ciente de um vazamento de e-mail para terceiros pode exigir mais do que "conscientização". Um funcionário do Customer.io usou deliberada e maliciosamente seu login para coletar endereços de e-mail e repassá-los a terceiros. O fim do emprego de engenheiro sênior está longe de ser o fim da estrada para os usuários afetados pela violação.
A Celsius e o fornecedor não divulgaram informações críticas, como o número de e-mails vazados, contatos com usuários afetados ou detalhes sobre qual plataforma agora tem acesso aos endereços de e-mail dos clientes.
Proteja-se contra ataques de phishing em três etapas simples
O phishing é considerado uma das formas mais eficazes de cibercrime; no entanto, existem algumas coisas que você pode fazer para evitar ser vítima desse tipo de ataque.
- Cuidado com pedidos urgentes de ação, ameaças, remetentes desconhecidos -. E-mails que convidam você a clicar, ligar ou abrir um anexo. Um falso senso de urgência está associado a ataques de phishing e golpes.
- Domínios de e-mail incompatíveis e saudações genéricas. E-mails que dizem vir de uma empresa ou instituição reconhecida, mas enviados de um domínio de e-mail diferente, geralmente são golpes. Verifique se há erros de digitação do domínio legítimo, um truque comum usado em ataques de phishing.
- Links e anexos suspeitos - Se você suspeitar que um e-mail é um golpe vindo de um remetente que você não reconhece, não clique nos links ou abra os anexos.
O rally em tokens Celsius não foi afetado pelo vazamento de dados
O token Celsius (CEL) registrou ganhos de 15% durante a noite e quase 80% nas últimas duas semanas. O aumento no preço do token CEL não foi afetado pelo incidente de violação de dados. A Forbes comparou a campanha #celshortsqueeze com a campanha da GameStop de 2021. Para se proteger dos comerciantes, a Celsius se uniu sob a hashtag do Twitter #celshortsqueeze para dificultar os vendedores a descoberto da CEL.
Analistas negociam moedas e criptomoedas ao vivo
Os analistas da Netcost-Security negociaram moedas e criptomoedas ao vivo em um vídeo recente do YouTube.