Некоторые клиенты платформы получили фишинговые письма.
Согласно письму, отправленному Celsius в СМИ, хакеры получили доступ к «сторонней системе рассылки электронной почты», которую использует Celsius. Злоумышленники использовали эту информацию для отправки мошеннических электронных писем и сообщений клиентам Celsius, чтобы обманом заставить их раскрыть закрытые ключи к своим криптоактивам.
«14 апреля 2021 года клиенты Celsius начали сообщать о появлении мошеннического веб-сайта, на котором утверждалось, что это официальная платформа Celsius. Мы также узнали, что некоторые клиенты Celsius получили SMS и письма по электронной почте, в которых утверждалось, что это официальное сообщение Celsius со ссылкой на мошеннический сайт, где пользователям предлагалось ввести конфиденциальную информацию», – говорится в письме.
Как заявляет компания, хакерам удалось получить доступ к резервной сторонней системе рассылки электронной почты, которая была подключена к частичному списку адресов электронной почты клиентов. Попав внутрь системы, мошенники разослали сообщения некоторым клиентам Celsius.
Команда Celsius расследует инцидент, чтобы выяснить, как хакеры получили доступ к телефонным номерам клиентов, учитывая, что взлом произошел в системе управления электронной почтой. Примечательно, что клиенты Celsius сообщают о получении фишинговых сообщений на номера телефонов, которые они никогда не предоставляли Celsius.
