Zákazníci zkrachovalé kryptoměnové lending platformy Celsius si musí dát pozor, aby jejich příběh spojený s touto společností neskončil ještě hůře, než je v současném stavu, kdy se neumí dostat ke kryptoměnám, které jim spravovala a úročila. Hrozí totiž, že se stanu obětí tzv. phishing útoku.
Společnost Celsius totiž přiznala, že došlo k úniku jejích zákaznických emailů třetí straně, což znamená, že mohou být snadno zneužity k takzvaným phishing útokům. Jinak řečeno pokud jste byli zákazníkem Celsius je možné, že vám přijde email, který se bude prezentovat jako zpráva přímo od této společnosti, ale ve skutečnosti to bude mail od podvodníka.
https://twitter.com/sniko_/status/1552801184288804869
Phishing útoky jsou útoky, v rámci kterých se emailová zpráva ze strany podvodníka tváří jako zpráva od důvěryhodné firmy s cílem přesvědčit zákazníka, aby podnikl kroky, při kterých může být okraden. Jedná se o jeden z nejběžnějších, nejefektivnějších a zároveň nejnebezpečnějších IT útoků, neboť nezkušený zákazník může mít dojem, že je kontaktován přímo službou, od které si něco koupil nebo s ní v minulosti již komunikoval. V takové formě mailu může být následně nalákán na podvodný web, který od něj shromáždí další citlivé osobní údaje, nebo k softwaru, skrze který by mohl nevědomky těžit na „pozadí“ kryptoměny ve prospěch útočníka.
Důležitá poznámka: Ve světě kryptoměn jsou velmi nebezpečnými phishing útoky i podvody spojené s provozovateli hardwarových kryptoměnových peněženek jako jsou Trezor či Ledger. Podvodný mail většinou tvrdí, že daná společnost aktualizuje svůj software a tak naláká nezkušeného uživatele k instalaci podvodného softwaru. Po jeho spuštění se následně snaží vylákat od uživatele jeho seed (privátní klíč) k hardwarové peněžence, který pokud napíše do softwaru, poskytne útočníkovi (hackerovi) přístup ke všem jeho kryptoměnám. Proto je důležité si uvědomit, že seed (privátní klíč) se nesmí nikdy psát do aplikace, ale řídí se pomocí daného hardwarového zařízení.
Informaci o leaknutých emailech Celsius potvrdila platforma a také portál Customer.io, který v blogovém příspěvku informoval, že k úniku těchto citlivých dat došlo v důsledku úmyslného jednání jednoho z lidí přímo z vedoucích pozic Celsiu, který měl maily následně poskytnout třetí straně. Zaměstnanec byl propuštěn, ale škoda už byla napáchána.
Nejznámější leak emailů z kryptosektoru je spojen s francouzskou společností Ledger stojící za hardwarovými peněženkami Ledger Nano S a Ledger Nano X a únikem z roku 2020. V jeho důsledku přišli mnozí podvedení investoři pro phishing útoky (a skutečnost, že naletěli podvodnému mailu) o své úspory v kryptoměnách.
Zdroj: cointelegraph.com
