加密贷款机构 Celsius Network 的债权人报告说,他们又收到了大量钓鱼邮件,这很可能是 2022 年发生的两起数据泄露事件造成的。
Celsius 债权人在破产计划前再遭钓鱼攻击新闻
随着加密贷款公司 Celsius Network 的破产程序进入最后阶段,该公司的债权人再次成为新一波网络钓鱼攻击的目标。
过去一周社交媒体上的报道显示,冒充 Stretto(加密贷款机构 Celsius 及其债权人的破产服务平台)的骗子发起的网络钓鱼攻击有所增加。
一位用户报告说,他在 9 月 18 日收到了三封自称来自 Celsius 的网络钓鱼电子邮件。其他用户则报告收到了带有恶意链接的虚假电子邮件,试图冒充处理破产案件的索赔代理机构 Stretto。
这个假冒网站在真正的网址上去掉了一个 "s",弹出了连接钱包的提示,骗子可以在连接后盗取加密资产内容。
一位分析师兼业务经理说,随着 Celsius 破产程序接近最后阶段,网络钓鱼攻击可能会增加。他建议采取预防措施并仔细检查链接。
8 月中旬,Celsius 获准开始向其客户发送调研选票,以便就拟议的和解计划进行投票。骗子们利用这一点,在投票截止日期前后加大了网络钓鱼攻击的力度。
据在线投资平台 BnkToTheFuture 的首席执行官兼联合创始人西蒙-迪克森(Simon Dixon)称,投票的最后日期是 9 月 18 日,报告定于 9 月 20 日发布,确认听证会定于 9 月 29 日举行。
Celsius 打算在 10 月 2 日寻求法院最终批准其重组计划。
Related: Celsius and Core Scientific propose $45M settlement for litigation
钓鱼攻击似乎仍然源于之前的数据泄露事件,其中包括 2021 年 4 月发生的 Celsius Network 电子邮件服务器泄露事件,该事件泄露了用户的详细信息,导致向这些用户发送恶意电子邮件。
2022 年 7 月,陷入困境的加密货币贷款公司Celsius披露,其更多的客户数据在另一起第三方数据泄露事件中被泄露,从而引发了另一波网络钓鱼攻击。
自 2022 年 6 月 Terra 生态系统崩溃后 Celsius 停止提款以来,该加密贷款公司的客户一直在等待获得补偿。次月,Celsius Network 借贷公司申请破产。