Debido a una brecha en el servidor de correo electrónico de Celsius, sus clientes son objeto de ataques de phishing

Los clientes de Celsius han sido objeto de comunicaciones fraudulentas por SMS y correo electrónico después de que un actor malintencionado hackeara un servidor de distribución de correo electrónico de terceros.

La plataforma de préstamo de criptoactivos Celsius Network ha revelado una brecha en su servidor de correo electrónico que ha provocado el envío de enlaces maliciosos de phishing a sus clientes.

Un anuncio del 15 de abril señala que algunos de los clientes de Celsius han estado recibiendo correos electrónicos y mensajes SMS que les dirigen a un sitio web malicioso que suplanta a la plataforma Celsius. Los mensajes afirman que el enlace les dirigiría a un nuevo monedero web de Celsius, pretendiendo ofrecerles $500 a los usuarios que creen un monedero utilizando el enlace.

Correo electrónico de phishing enviado a los usuarios de Celsius. Fuente: Reddit

Celsius afirma que los enlaces de phishing se enviaron después de que “una parte no autorizada consiguiera acceder a un sistema de distribución de correo electrónico de terceros que tenía conexiones con una lista parcial de correos electrónicos de clientes”, lo que les permitió a los actores maliciosos dirigirse a los usuarios con el intento de phishing.

Si se accede a él, el enlace fraudulento les pide a los usuarios que proporcionen la frase inicial de su monedero personal, lo que les permite a los hackers drenar sus fondos.

Aunque el equipo afirma que pudo reaccionar rápidamente y minimizar el impacto en sus usuarios, un hilo de conversación en Reddit sugiere que ya les han robado al menos $300,000 en criptomonedas a los clientes de Celsius, y un usuario del foro, “VaporFye”, afirma haber perdido 20 Ether ($50,000) a manos del estafador.

El CEO y fundador de Celsius, Alex Mashinksy, trató de asegurarle a la comunidad que “Celsius sigue siendo totalmente seguro” y sus sistemas “no han sido violados de ninguna manera.”

“Los fondos de los clientes y los datos sensibles están seguros dentro de nuestros sistemas de back-end, y nuestro equipo de seguridad ha hecho un trabajo increíble para identificar la situación y notificar muy rápidamente a la comunidad de Celsius con extrema urgencia sobre los pasos y precauciones a seguir.”

El anuncio señala que el equipo de Celsius sigue investigando activamente cómo el actor no autorizado pudo acceder a su sistema de correo electrónico de terceros.

Sabemos que los clientes que no habían registrado un correo electrónico o un número de teléfono en Celsius también recibieron mensajes fraudulentos a estos datos de contacto, por lo que creemos que los datos se recogieron de fuentes de datos externas”, añade el comunicado.

La filtración del correo electrónico se produjo un día después de que el token CEL nativo de Celsius comenzara a cotizar en el gran exchange OKEx.

A pesar del incidente, el precio de CEL ha subido casi un 1% en las últimas 24 horas y ha ganado un 50% en los últimos quince días. La última vez que Cel cambió de manos fue por $7.03, según CoinGecko.

No dejes de leer:

Ir a la Fuente
Author: Samuel Haig

Envía un comentario