Η πλατφόρμα ανταμοιβών cryptocurrency Celsius Network αντιμετώπισε μια παραβίαση ασφαλείας κατά την οποία αποκαλύφθηκαν πληροφορίες πελατών που οδήγησαν σε μια επίθεση phishing.
Σήμερα, ο Διευθύνων Σύμβουλος της Celsius Alex Mashinsky δήλωσε ότι ο marketing server τρίτου μέρους της Celsius είχε παραβιαστεί και ότι οι απειλητικοί παράγοντες απέκτησαν πρόσβαση σε μια λίστα με πελάτες της Celsius.
Δείτε επίσης: Ίδρυμα MacKenzie Scott: Καμπάνια phishing φτάνει σε χιλιάδες inbox
Αφού απέκτησαν πρόσβαση στην λίστα των πελατών, οι απειλητικοί παράγοντες πλαστοπροσωπούσαν την Celsius Networks σε κείμενα phishing και emails που προωθούσαν ένα νέο Celsius Web Wallet. Ως κίνητρο για να ωθήσει τους ανθρώπους να επισκεφθούν τον ιστότοπο, το κείμενο ανέφερε ότι η Celsius προσφέρει 500 $ σε CEL cryptocurrency εάν δημιουργήσουν ένα πορτοφόλι και εισάγουν έναν ειδικό κωδικό προσφοράς.
Οι χρήστες αφού έκαναν κλικ οδηγούνταν στο phishing site celsiuswallet[.]network, το οποίο είναι τώρα εκτός λειτουργίας, στο οποίο ζητείτο από τους επισκέπτες να δημιουργήσουν ένα Celsius Web Wallet.
Δείτε επίσης: Phishing επιθέσεις χρησιμοποιούν fake έρευνες εμβολίου COVID-19 για να κλέψουν προσωπικά στοιχεία
Στην φάση της δημιουργίας του ψεύτικου προφίλ, ο ιστότοπος ζητούσε από τους επισκέπτες να συνδέσουν τα άλλα διαδικτυακά πορτοφόλια τους και να εισαγάγουν τις φράσεις ανάκτησης αυτών των πορτοφολιών. Μόλις δινόταν αυτή η γενική φράση, οι απειλητικοί παράγοντες μπορούν να εισάγουν το πορτοφόλι σας και να κλέψουν οποιοδήποτε cryptocurrency υπήρχε μέσα σε αυτό.
Το VirusTotal δείχνει ότι το phishing domain celsiuswallet[.]network είχε αρχικά μια εγγραφή DNS SOA που υποδεικνύει ότι καταχωρήθηκε στον Njalla.
Δείτε επίσης: Βραζιλία: Πρώτη στις phishing επιθέσεις. Ποιες χώρες ακολουθούν;
Ο Njalla είναι καταχωρητής που βρίσκεται στη Σουηδία και είναι ο αγαπημένος ορισμένων πολύ γνωστών ομάδων hacking όπως η Fancy Bear και η Cozy Bear.
Πηγή πληροφοριών: bleepingcomputer.com
