Celsius sahiplerinin resmi olmayan topluluğu Celsians Network, müşteri e-posta adreslerinin üçüncü bir tarafa aktarıldığını belirttiler. Celsius Network, ihlali önemli bir durum olarak görmese de, Celsius kullanıcıları kimlik avı saldırılarının yeni hedefleri haline gelebilir.
Celsius Network, Veri Sızıntısını Duyurdu
Bir kripto kredi şirketi olan Celsius Network, satıcı Customer.io'nun bir veri ihlali konusunda bilgilendirildiğini duyurdu. Bir Customer.io çalışanı, platformlarında tutulan Celsius müşteri e-posta adreslerinin bir listesine erişti ve bunları üçüncü bir tarafa aktardı.
Celsians Network, olayın e-posta adresleri etkilenmiş olabilecek müşteriler için herhangi bir yüksek risk oluşturmadığına inanıyor. Ancak, veri ihlali, Celsius kullanıcılarının kimlik avı saldırılarının hedefi olma ihtimalini artırıyor.
Kimlik avı, kullanıcıları e-postalar aracılığıyla hedef alan, onları kişisel verileri ortaya çıkarmaya teşvik eden ve kötü amaçlı web sitelerine yönlendiren bağlantılara tıklayarak kripto çalmak için potansiyel olarak kötü amaçlı yazılım yüklemeye yönelik bir saldırı biçimi diyebiliriz. Kripto ekosistemi, 2022'nin başından bu yana bu tür saldırılarda bir artışa tanık oldu. Popüler kripto cüzdanı, MetaMask ve NFT pazar yeri OpenSea kullanıcıları, kimlik avı saldırılarında hedef alındı.
Saldırılar, Etherscan ve CoinGecko'yu da kapsayan DeFiPrime gibi web siteleri tarafından bildirildi ve saldırıların kötü niyetli pop-up'larla etki ettiği görüldü.
Celsius Olayı Önemsemiyor
Celsius Network veri ihlalini önemsemedi ve yüksek risk oluşturmadığını savundu, ancak üçüncü bir tarafa e-posta adresi sızıntısının farkında olmak farkındalıktan fazlasını gerektirebilir. Customer.io'daki bir çalışan, kasıtlı ve kötü niyetli olarak, e-posta adreslerini toplamak ve üçüncü bir tarafa teslim etmek için erişimini kullandı. Kıdemli Mühendisin işine son vermek, ihlalden etkilenen kullanıcılar için yolun sonu değil gibi görünüyor.
Celsius ve satıcı, sızdırılan e-postaların sayısı, etkilenen kullanıcılarla iletişim kurma veya artık istemci e-posta adreslerine erişimi olan platformun ayrıntıları gibi kritik bilgileri ifşa edemedi.
Üç Basit Adımda Koruma
Kimlik avı, siber suçların en etkili biçimlerinden biri olarak kabul edilir; ancak, böyle bir saldırının tuzağına düşmemek için izlenmesi gereken birkaç adım vardır. Acil eylem çağrılarından, tehditlerden, bilinmeyen göndericilerden. Bir eki tıklamanızı, aramanızı veya açmanızı teşvik eden e-postalardan şüphelenin. Sahte bir aciliyet duygusu, kimlik avı saldırıları ve dolandırıcılıklarla ilişkilidir.
Tanınmış bir firmadan veya tanıdığınız bir kurumdan geldiğini iddia eden ancak farklı bir e-posta etki alanından gönderilen e-postalar genellikle dolandırıcılıktır. Kimlik avı saldırılarında yaygın olarak kullanılan bir numara olan meşru etki alanının incelikli yazım hatalarını kontrol edin. Bir e-posta iletisinin tanımadığınız bir göndericiden gelen bir dolandırıcılık olduğundan şüpheleniyorsanız, bağlantıları tıklamayın veya ekleri açmayın.
Celsius Token Rallisi Etkilenmedi
Celsius (CEL) tokeni, bir gecede %15, son iki hafta içinde yaklaşık %80 artış kaydetti. CEL tokeninin fiyat artışı, veri ihlali olayından etkilenmedi. Forbes, #celshortsqueeze'i 2021 GameStop kampanyasıyla karşılaştırdı. Kendilerini ayılardan korumak için Celsius, kısa CEL satıcılarının işini zorlaştırmak için #celshortsqueeze Twitter hashtag'i altında bir araya geldi.