经典案例

钓鱼攻击影响Celsius破产索赔者 媒体

2025-05-14

Celsius投资者面临网络钓鱼攻击

关键要点

暴露于网络钓鱼攻击的Celsius债权人接到伪装成Stretto的邮件。攻击者声称提供七天的资金提取窗口,诱导点击链接。点击链接后,用户的加密货币钱包信息可能被窃取。攻击者利用SendGrid的IP地址逃避安全检查,未确认SendGrid账户是否受到侵害。

根据 BleepingComputer,那些向破产的加密货币贷款平台Celsius提出索赔的个人,近期遭遇了针对性的 网络钓鱼攻击。这些攻击涉及冒充贷款方的索赔代理Stretto。攻击者自称来自“Stretto Corporate Restructuring”,并发送钓鱼邮件,声称提供七天的撤回资金窗口以供债权人申请。

邮件中包含一个链接,诱导受害者访问一个钓鱼网站,以获取他们的电子邮件地址。一旦受到影响的人点击提交按钮,其加密货币钱包便与攻击者建立连接,允许攻击者完全访问钱包信息,这可能会被用来进行加密资产盗窃。

钓鱼攻击影响Celsius破产索赔者 媒体

进一步审查这一钓鱼活动后发现,这些恶意邮件能够逃避发件人政策框架Sender Policy Framework,SPF检查,因为攻击者利用了电子邮件营销公司SendGrid的IP地址来发送这些信息。虽然Stretto未确认SendGrid账户是否被攻陷,但Celsius的债权人已被警告,必须忽略有关贷款方索赔的邮件。

一元机场使用教程