现今越来越多线上支付,甚为方便。不过,却也容易成为网络攻击的目标。在4月14日,Celsius的客户收到冒名该公司的消息及电子邮件,内容是有关电子钱包的活动,并要求客户登录自己的电子钱包,以获取奖励。
而关于Celsius Network,是有61万以上用户数的加密货币交易平台。他们在4月15日披露,接获客户通报有仿冒Celsius的网站,借由短信跟电子邮件的发送,让客户连接至假网站,利用登录要求进行诈骗。Celsius表示,有未经授权的一方设法访问备用的第三方电子邮件分发系统,该系统已连接部分客户的电子邮件名单。他们发现,这目的是黑客为了让用户相信假冒的电子邮件与网站是来自Celsius,并通过提示用户提供他们的种子词(Seed phrase),进而从他们个人的(非Celsius提供的)钱包中获取加密货币资产。
不过,Celsius也表示,他们仍在调查中,还在了解未经授权访问第三方电子邮件系统的原因,及确认短信(SMS)的通信名单来源。而他们认为,因为有未注册电子邮件信箱或手机号码的Celsius客户,也收到同样的诈骗消息,所以他们推测,这些资料可能是从其他外部数据源收集的。
仿冒Celsius的电子邮件及短信,内容皆是庆祝Celsius电子钱包正式上线,如果登录连接至电子钱包,则可获得奖励。