អ្នកដាក់ប្រាក់របស់ Celsius គួរតែស្វែងរកការបោកប្រាស់បន្លំ បន្ទាប់ពីក្រុមហ៊ុនបានបង្ហាញពីទិន្នន័យអតិថិជនមួយចំនួនរបស់ខ្លួនត្រូវបានលេចធ្លាយនៅក្នុងការបំពានទិន្នន័យភាគីទីបី។
កាលពីថ្ងៃអង្គារ ក្រុមហ៊ុន Celsius បានផ្ញើអ៊ីមែលទៅអតិថិជនរបស់ខ្លួនដោយប្រាប់ពួកគេថាបញ្ជីអ៊ីមែលរបស់ពួកគេត្រូវបានលេចធ្លាយដោយបុគ្គលិកម្នាក់នៃការគ្រប់គ្រងទិន្នន័យអាជីវកម្មរបស់ខ្លួន និងអ្នកលក់ផ្ញើសារ។
យោងតាម CCE ការបំពាននេះបានមកពីវិស្វករនៅវេទិកាផ្ញើសារ Customer.io ដែលបានលេចធ្លាយទិន្នន័យទៅកាន់ភាគីទីបីដែលជាតួអង្គអាក្រក់។
លោក Celsius បាននិយាយនៅក្នុងអ៊ីមែលរបស់ខ្លួនទៅកាន់អតិថិជនថា "ថ្មីៗនេះយើងត្រូវបានជូនដំណឹងដោយអ្នកលក់របស់យើង Customer.io ថាបុគ្គលិករបស់ពួកគេម្នាក់បានចូលប្រើបញ្ជីអាសយដ្ឋានអ៊ីមែលរបស់អតិថិជន អង្សាសេ" ។ ការបំពានទិន្នន័យគឺជាផ្នែកមួយនៃការញុះញង់ដូចគ្នាដែលបានលេចធ្លាយអាសយដ្ឋានអ៊ីមែលរបស់អតិថិជន OpenSea នៅក្នុងខែមិថុនា។
សេចក្តីប្រកាសពីអង្សាសេ៖ «យើងកំពុងសរសេរដើម្បីឲ្យអ្នកដឹងថាយើង
ថ្មីៗនេះត្រូវបានជូនដំណឹងដោយអ្នកលក់របស់យើង។https://t.co/452EROQtbc ម្នាក់ក្នុងចំណោមបុគ្គលិករបស់ពួកគេ។
បានចូលប្រើបញ្ជីអ៊ីមែលអតិថិជនអង្សាសេ
អាសយដ្ឋានដែលធ្វើឡើងនៅលើវេទិការបស់ពួកគេ និង
ផ្ទេរទាំងនោះទៅភាគីទីបី»។— Celsians (@CelsiansNetwork) ខែកក្កដា 28, 2022
ទោះជាយ៉ាងណាក៏ដោយ សេសេបានបដិសេធឧប្បត្តិហេតុដោយបញ្ជាក់ថាវាមិនបាន "បង្ហាញហានិភ័យខ្ពស់ដល់អតិថិជនរបស់យើងទេ" ដោយបន្ថែមថាពួកគេគ្រាន់តែចង់ឱ្យអ្នកប្រើ "ដឹង"។
នៅថ្ងៃទី 7 ខែកក្កដា Customer.io សរសេរ នៅក្នុងការបង្ហោះប្លក់ថា "យើងដឹងថានេះជាលទ្ធផលនៃសកម្មភាពចេតនារបស់វិស្វករជាន់ខ្ពស់ដែលមានកម្រិតសមស្របក្នុងការបំពេញភារកិច្ចរបស់ពួកគេ និងបានផ្តល់អាសយដ្ឋានអ៊ីមែលទាំងនេះដល់តួអង្គអាក្រក់"។ និយោជិតត្រូវបានបញ្ឈប់ពីការងារ។
ចំនួនអ៊ីមែលដែលលេចធ្លាយមិនត្រូវបានគេបង្ហាញទេ ហើយក៏មិនមែនជាវេទិកាដែលគេបែកធ្លាយដែរ។
ទោះជាយ៉ាងណាក៏ដោយ សហគមន៍គ្រីបតូបានចាប់ផ្តើមព្រមានអ្នកប្រើប្រាស់អង្សាសេពីការវាយប្រហារដោយបន្លំ ដែលជាធម្មតាធ្វើតាមការបំពានទិន្នន័យអ៊ីមែល។
ការបន្លំ គឺជាទម្រង់នៃវិស្វកម្មសង្គម ដែលអ៊ីមែលគោលដៅត្រូវបានផ្ញើដើម្បីទាក់ទាញជនរងគ្រោះឱ្យបង្ហាញទិន្នន័យផ្ទាល់ខ្លួនបន្ថែមទៀត ឬចុចលើតំណភ្ជាប់ទៅកាន់គេហទំព័រព្យាបាទ ដែលដំឡើងមេរោគទៅ លួច ឬ crypto របស់ខ្ញុំ.
⚠️ អ្នកប្រើប្រាស់អង្សាសេគួរតែរំពឹងថានឹងមានអ៊ីមែលបន្លំតាមបន្ទាត់ "ផ្ទៀងផ្ទាត់កាបូបរបស់អ្នកដើម្បីដកប្រាក់របស់អ្នក" ដែលនឹងបន្លំសម្រាប់ SRP/PKey របស់អ្នកដោយសារតែបញ្ហានេះ។
សូមចាំថា សម រង្ស៊ី របស់អ្នកគួរតែស្គាល់តែអ្នក និងអ្នកប៉ុណ្ណោះ។ https://t.co/QYuDhEE7aL
— harry.eth (whg.eth) (@sniko_) ខែកក្កដា 28, 2022
ការបំពានទិន្នន័យស្រដៀងគ្នានៅក្នុងខែមេសា ឆ្នាំ 2021 បានឃើញអតិថិជនរបស់អង្សាសេត្រូវបានគេរាយការណ៍ថាបានកំណត់គោលដៅដោយគេហទំព័រក្លែងបន្លំដែលអះអាងថាជាវេទិកាផ្លូវការរបស់អង្សាសេ។ ខ្លះបានទទួលសារ SMS និងអ៊ីមែលដែលជំរុញឱ្យពួកគេបង្ហាញព័ត៌មានផ្ទាល់ខ្លួន និងឃ្លាគ្រាប់ពូជ។
នៅពេលនោះក្រុមហ៊ុន រាយការណ៍ ថាពួក Hacker បានចូលប្រើប្រព័ន្ធចែកចាយអ៊ីមែលភាគីទីបីដែលខ្លួនប្រើ។
ដែលទាក់ទង: ការរំលោភលើម៉ាស៊ីនមេអ៊ីមែលមើលឃើញ Celsians កំណត់គោលដៅដោយការវាយប្រហារក្លែងបន្លំ
ប្រហែលជាការបំពានទិន្នន័យគ្រីបតូដ៏ល្បីល្បាញបំផុតគឺមកពីអ្នកផ្តល់កាបូបផ្នែករឹង Ledger ដែលមានម៉ាស៊ីនមេរបស់ខ្លួនត្រូវបានគេលួចចូលនៅឆ្នាំ 2020។ ការរីករាលដាលនៃព័ត៌មានលម្អិតផ្ទាល់ខ្លួនរបស់អតិថិជនរាប់ពាន់នាក់នៅលើអ៊ីនធឺណិតបានបណ្តាលឱ្យ ការខាតបង់ដែលមិនអាចប្រាប់បាន និងសូម្បីតែការគំរាមកំហែងខាងរាងកាយ សម្រាប់ជនរងគ្រោះជាច្រើន ប៉ុន្តែក្រុមហ៊ុនបានបដិសេធមិនផ្តល់សំណងដល់ពួកគេទេ។
ប្រភព៖ https://cointelegraph.com/news/phishing-risks-escalate-as-celsius-confirms-client-emails-leaked