Celsius加密貨幣交易網站遭冒用，疑似資料外洩導致網釣攻擊

現今越來越多線上支付，甚為方便。不過，卻也容易成為網路攻擊的目標。在4月14日，Celsius的客戶收到冒名該公司的訊息及電子郵件，內容是有關電子錢包的活動，並要求客戶登入自己的電子錢包，以獲取獎勵。

而關於Celsius Network，是有61萬以上用戶數的加密貨幣交易平臺。他們在4月15日揭露，接獲客戶通報有仿冒Celsius的網站，藉由簡訊跟電子郵件的發送，讓客戶連結至假網站，利用登入要求進行詐騙。Celsius表示，有未經授權的一方設法存取備用的第三方電子郵件分發系統，該系統已連接部分客戶的電子郵件名單。他們發現，這目的是駭客為了讓用戶相信假冒的電子郵件與網站是來自Celsius，並透過提示用戶提供他們的種子詞（Seed phrase），進而從他們個人的（非Celsius提供的）錢包中獲取加密貨幣資產。

不過，Celsius也表示，他們仍在調查中，還在了解未經授權存取第三方電子郵件系統的原因，及確認簡訊（SMS）的通訊名單來源。而他們認為，因為有未註冊電子郵件信箱或手機號碼的Celsius客戶，也收到同樣的詐騙訊息，所以他們推測，這些資料可能是從其他外部資料來源收集的。

仿冒Celsius的電子郵件及簡訊，內容皆是慶祝Celsius電子錢包正式上線，如果登入連結至電子錢包，則可獲得獎勵。