Zákazníci skrachovanej kryptomenovej lending platformy Celsius si musia dať pozor, aby ich príbeh spojený s touto spoločnosťou neskončil ešte horšie, než je v súčasnom stave, kedy sa nevedia dostať ku kryptomenám, ktoré im spravovala a úročila. Hrozí totiž, že sa stanu obeťou tzv. phishing útoku.
Spoločnosť Celsius totiž priznala, že došlo k úniku jej zákazníckych emailov tretej strane, čo znamená, že môžu byť ľahko zneužité na takzvané phishing útoky. Inak povedané ak ste boli zákazníkom Celsius je možné, že vám príde email, ktorý sa bude prezentovať ako správa priamo od tejto spoločnosti, no v skutočnosti to bude mail od podvodníka.
https://twitter.com/sniko_/status/1552801184288804869
Phishing útoky sú útoky, v rámci ktorých sa emailová správa zo strany podvodníka tvári ako správa od hodnovernej firmy s cieľom presvedčiť zákazníka, aby podnikol kroky, pri ktorých môže byť okradnutý. Ide o jeden z najbežnejších, najefektívnejších a zároveň najnebezpečnejších IT útokov, pretože neskúsený zákazník môže mať dojem, že je kontaktovaný priamo službou, od ktorej si niečo kúpil alebo s ňou v minulosti už komunikoval. V takejto forme mailu môže byť následne nalákaný na podvodný web, ktorý od neho vyzbiera ďalšie citlivé osobne údaje, alebo k softvéru, skrz ktorý by mohol nevedomky ťažiť na „pozadí“ kryptomeny v prospech útočníka.
Dôležitá poznámka: Vo svete kryptomien sú veľmi nebezpečnými phishing útokmi aj podvody spojené s prevádzkovateľmi hardvérových kryptomenových peňaženiek ako sú Trezor či Ledger. Podvodný mail zväčša tvrdí, že daná spoločnosť aktualizuje svoj softvér a tak naláka neskúseného užívateľa k inštalácii podvodného softvéru. Po jeho spustení sa následne snaží vylákať od užívateľa jeho seed (privátny kľúč) k hardvérovej peňaženke, ktorý ak napíše do softvéru, poskytne útočníkovi (hackerovi) prístup ku všetkým jeho kryptomenám. Preto je dôležité uvedomiť si, že seed (privátny kľúč) sa nesmie nikdy písať do aplikácie, ale spravuje sa pomocou daného hardvérového zariadenia.
Informáciu o leaknutých emailoch Celsius potvrdila platforma a tiež portal Customer.io, ktorý v blogovom príspevku informoval, že k úniku týchto citlivých dát došlo v dôsledku úmyselného konania jedného z ľudí priamo z vedúcich pozícii Celsius, ktorý mal maily následne poskytnúť tretej strane. Zamestnanec bol prepustený, no škoda už bola napáchaná.
Najznámejší leak emailov z kryptosektora je spojený s francúzskou spoločnosťou Ledger stojacou za hardvérovými peňaženkami Ledger Nano S a Ledger Nano X a únikom z roku 2020. V jeho dôsledku prišli mnohí podvedení investori pre phishing útoky (a skutočnosť, že naleteli podvodnému mailu) o svoje úspory v kryptomenách.
Zdroj: cointelegraph.com