Kryptomeny

Celsius unikli emaily ich zákazníkov – dajte si veľký pozor na phishing útoky!

Článok

29.07.2022 9:10

Martin Gregor

Zdroj: unsplash.com

Zákazníci skrachovanej kryptomenovej lending platformy Celsius si musia dať pozor, aby ich príbeh spojený s touto spoločnosťou neskončil ešte horšie, než je v súčasnom stave, kedy sa nevedia dostať ku kryptomenám, ktoré im spravovala a úročila. Hrozí totiž, že sa stanu obeťou tzv. phishing útoku.

Spoločnosť Celsius totiž priznala, že došlo k úniku jej zákazníckych emailov tretej strane, čo znamená, že môžu byť ľahko zneužité na takzvané phishing útoky. Inak povedané ak ste boli zákazníkom Celsius je možné, že vám príde email, ktorý sa bude prezentovať ako správa priamo od tejto spoločnosti, no v skutočnosti to bude mail od podvodníka.

⚠️ Celsius users should expect phishing emails along the lines of "Verify your wallet to withdraw your funds" that will phish for your SRP/PKey due to this

Remember, your SRP should only be known to you and you only https://t.co/QYuDhEE7aL

— harry.eth 🦊💙 (whg.eth) (@sniko_) July 28, 2022

Phishing útoky sú útoky, v rámci ktorých sa emailová správa zo strany podvodníka tvári ako správa od hodnovernej firmy s cieľom presvedčiť zákazníka, aby podnikol kroky, pri ktorých môže byť okradnutý. Ide o jeden z najbežnejších, najefektívnejších a zároveň najnebezpečnejších IT útokov, pretože neskúsený zákazník môže mať dojem, že je kontaktovaný priamo službou, od ktorej si niečo kúpil alebo s ňou v minulosti už komunikoval. V takejto forme mailu môže byť následne nalákaný na podvodný web, ktorý od neho vyzbiera ďalšie citlivé osobne údaje, alebo k softvéru, skrz ktorý by mohol nevedomky ťažiť na „pozadí“ kryptomeny v prospech útočníka.

Dôležitá poznámka: Vo svete kryptomien sú veľmi nebezpečnými phishing útokmi aj podvody spojené s prevádzkovateľmi hardvérových kryptomenových peňaženiek ako sú Trezor či Ledger. Podvodný mail zväčša tvrdí, že daná spoločnosť aktualizuje svoj softvér a tak naláka neskúseného užívateľa k inštalácii podvodného softvéru. Po jeho spustení sa následne snaží vylákať od užívateľa jeho seed (privátny kľúč) k hardvérovej peňaženke, ktorý ak napíše do softvéru, poskytne útočníkovi (hackerovi) prístup ku všetkým jeho kryptomenám. Preto je dôležité uvedomiť si, že seed (privátny kľúč) sa nesmie nikdy písať do aplikácie, ale spravuje sa pomocou daného hardvérového zariadenia.

Informáciu o leaknutých emailoch Celsius potvrdila platforma a tiež portal Customer.io, ktorý v blogovom príspevku informoval, že k úniku týchto citlivých dát došlo v dôsledku úmyselného konania jedného z ľudí priamo z vedúcich pozícii Celsius, ktorý mal maily následne poskytnúť tretej strane. Zamestnanec bol prepustený, no škoda už bola napáchaná.

Najznámejší leak emailov z kryptosektora je spojený s francúzskou spoločnosťou Ledger stojacou za hardvérovými peňaženkami Ledger Nano S a Ledger Nano X a únikom z roku 2020. V jeho dôsledku prišli mnohí podvedení investori pre phishing útoky (a skutočnosť, že naleteli podvodnému mailu) o svoje úspory v kryptomenách.

Zdroj: cointelegraph.com

Post Views: 1 233

Upozornenie
Názory a stanoviská uvedené v tomto článku sú publikované len pre informačné účely a v žiadnom prípade ich nemožno vnímať ako investičnú radu. Žiadny obsah na stránkach Kryptonovinky.sk a Kryptonovinky.com nemožno považovať za finančné, investičné alebo iné poradenstvo. Upozorňujeme, že investovanie do kryptomien môže viesť k stratám.