Schuldeisers van Celsius signaleren hernieuwde phishing-aanvallen voorafgaand aan faillissementsplan

In de nasleep van het naderende einde van de faillissementsprocedures van Celsius Network, zien schuldeisers van de ineenstorting van deze cryptogeldverstrekker zich opnieuw geconfronteerd met een zorgwekkende opkomst van phishing-aanvallen.

Verontrustende toename van phishing-aanvallen

In de afgelopen week zijn er op sociale media meerdere rapporten verschenen over een verontrustende toename van phishing-aanvallen, waarbij oplichters zich voordoen als Stretto, het platform voor faillissementsdiensten van Celsius Network, evenals de schuldeisers van het crypto-bedrijf.

Eén gebruiker deelde bijvoorbeeld zijn ervaring van 18 september, waarin hij onthulde dat hij maar liefst 3 phishing-e-mails had ontvangen, die beweerden afkomstig te zijn van Celsius zelf.

Daarnaast hebben anderen gemeld dat ze valse e-mails hebben ontvangen, voorzien van kwaadaardige links, waarin criminelen zich voordoen als Stretto, de claimagent die verantwoordelijk is voor de afwikkeling van de faillissementszaak. Diverse berichten over dit onderwerp werden gedeeld via X, zoals de onderstaande.

Dergelijke aanvallen blijven naar verwachting nog meer toenemen

De frauduleuze website, die subtiel één letter “s” mist in de authentieke URL, toont een verzoek om de portemonnee te koppelen, waardoor bedriegers de mogelijkheid krijgen om de crypto-activa leeg te plunderen zodra er een verbinding tot stand is gebracht.

Een analist en bedrijfsmanager heeft gewaarschuwd dat het aantal phishing-aanvallen naar verwachting zal toenemen naarmate de faillissementsprocedure van Celsius zijn laatste fase bereikt. Hij dringt er bij mensen op aan om voorzorgsmaatregelen te nemen en hyperlinks zorgvuldig te verifiëren voordat ze erop klikken.

Stemming over voorstel trekt scammers aan

In medio augustus kreeg Celsius groen licht om stembiljetten te verzenden naar haar klanten, als onderdeel van een stemming over een voorgesteld schikkingsplan. Kwaadwillende actoren maken gebruik van deze gelegenheid om phishing-aanvallen op te voeren, met als doel slachtoffers te misleiden rondom de deadline voor het indienen van stemmen.

Volgens Simon Dixon, CEO en mede-oprichter van het online investeringsplatform BnkToTheFuture, was de uiterste datum voor het uitbrengen van stemmen gesteld op 18 september. Het rapport staat gepland voor publicatie op 20 september, gevolgd door een bevestigingszitting op 29 september.

Celsius heeft aangekondigd dat ze op 2 oktober de definitieve goedkeuring van de rechtbank zullen aanvragen voor hun herstructureringsplan.

Datalekken van Celsius Network

De recente golf van phishing-aanvallen lijkt voort te komen uit eerdere datalekken die Celsius Network heeft getroffen. In april 2021 vond er bijvoorbeeld een inbraak plaats op de e-mailserver van Celsius Network, waarbij gebruikersgegevens werden blootgesteld en dit resulteerde in het verzenden van schadelijke e-mails naar die gebruikers.

De cryptogeldverstrekker, die al in opspraak was, onthulde dat er meer klantgegevens waren uitgelekt bij een ander datalek van een derde partij in juli 2022, wat een nieuwe golf van phishing-aanvallen teweegbracht.

Klanten van Celsius Network wachten al sinds juni 2022 op herstel, nadat het bedrijf de opnames stopzette in de nasleep van de ineenstorting van het Terra-ecosysteem. Het bedrijf diende de volgende maand een faillissementsaanvraag in.