現今越來越多線上支付,甚為方便。不過,卻也容易成為網路攻擊的目標。在4月14日,Celsius的客戶收到冒名該公司的訊息及電子郵件,內容是有關電子錢包的活動,並要求客戶登入自己的電子錢包,以獲取獎勵。

而關於Celsius Network,是有61萬以上用戶數的加密貨幣交易平臺。他們在4月15日揭露,接獲客戶通報有仿冒Celsius的網站,藉由簡訊跟電子郵件的發送,讓客戶連結至假網站,利用登入要求進行詐騙。Celsius表示,有未經授權的一方設法存取備用的第三方電子郵件分發系統,該系統已連接部分客戶的電子郵件名單。他們發現,這目的是駭客為了讓用戶相信假冒的電子郵件與網站是來自Celsius,並透過提示用戶提供他們的種子詞(Seed phrase),進而從他們個人的(非Celsius提供的)錢包中獲取加密貨幣資產。

不過,Celsius也表示,他們仍在調查中,還在了解未經授權存取第三方電子郵件系統的原因,及確認簡訊(SMS)的通訊名單來源。而他們認為,因為有未註冊電子郵件信箱或手機號碼的Celsius客戶,也收到同樣的詐騙訊息,所以他們推測,這些資料可能是從其他外部資料來源收集的。

仿冒Celsius的電子郵件及簡訊,內容皆是慶祝Celsius電子錢包正式上線,如果登入連結至電子錢包,則可獲得獎勵。


熱門新聞

Advertisement