- پلتفرم تجزیه و تحلیل کریپتو نانسن با یک کمپین فیشینگ مواجه شد که در آن کلاهبرداران از دادههای کاربران از یک نقض قبلی سوء استفاده میکردند و کاربران را با ایمیلهای فریبنده درباره یک «Nansen Airdrop» ساختگی هدف قرار میدادند.
- نانسن به پرسشها پاسخ نداده است و کاربران را نامطمئن نگه میدارد و بر نیاز به ارتباطات شفاف در هنگام حوادث امنیتی تأکید میکند.
- این حادثه فیشینگ به روند رو به افزایش حملات به سرمایه گذاران ارزهای دیجیتال می افزاید و بر ضرورت افزایش اقدامات امنیت سایبری تاکید می کند.
در 23 نوامبر، جامعه کریپتو در X (توئیتر سابق) به یک مرکز نگران تبدیل شد زیرا کاربران یک کمپین فیشینگ در حال انجام را با هدف کاربران Nansen پرچمگذاری کردند. کلاهبردارانی که خود را به عنوان نمایندگان Nansen معرفی می کردند، با ارسال دعوت نامه های جعلی به آنچه که آنها ادعا می کردند یک "Nansen Airdrop" انحصاری بود، طرحی فریبنده را آغاز کردند. طعمه تنظیم شد و فرصتی فریبنده را برای کاربران فراهم کرد تا در رویدادی شرکت کنند که در واقعیت وجود نداشت.
این تلاش فیشینگ به لطف هوشیاری افسر محقق ارز دیجیتال (Officercia) بی توجه نبود. Officercia که قبلاً به جامعه در مورد تهدیدات احتمالی هشدار داده بود، نقش مهمی در تأیید مشروعیت کمپین فیشینگ ایفا کرد. افسرسیا با مشکوک شدن به اینکه کلاهبرداران ممکن است داده های کاربر را از نشت پایگاه داده شخص ثالث قبلی به دست آورده باشند، نگرانی هایی را در مورد ماهیت هدفمند حمله به کاربران Nansen مطرح کرد.
برای درک کامل دامنه این حادثه، ضروری است که یک نقض امنیتی که Nansen در 22 سپتامبر با آن مواجه شد، دوباره بررسی کنید. در طی این نقض، یکی از فروشندگان شخص ثالث Nansen یک حادثه امنیتی را تجربه کرد که تقریباً 7٪ از کاربران این پلتفرم را تحت تأثیر قرار داد. این نقض اطلاعات حساس کاربر، از جمله آدرسهای ایمیل، هش رمز عبور و آدرسهای بلاک چین را برای برخی از کاربران در معرض خطر قرار داد.
پاسخ نانسن چه بوده است
نانسن به سرعت پاسخ داد و به کاربران اطمینان داد که وجوه کیف پول آنها امن است. این پلتفرم متعهد به شناسایی و اطلاع دادن به کاربران آسیبدیده است و از آنها میخواهد به عنوان یک اقدام پیشگیرانه رمز عبور خود را به سرعت تغییر دهند.
ایمیل فیشینگ Nansen برای سرمایه گذاران ارزهای دیجیتال ارسال شد. | عکس: با احترام |
به نظر می رسد ایمیل های فیشینگ که به عنوان بخشی از این حمله اخیر منتشر می شوند، از پیامدهای نقض سپتامبر سوء استفاده می کنند. یک پرچم قرمز در ایمیل های فریبنده آدرس فرستنده است."، که هیچ ارتباطی با پلتفرم قانونی تجزیه و تحلیل Nansen ندارد. ایمیل فیشینگ از یک تاکتیک کلاسیک استفاده میکند، و به کاربران فرصتی محدود برای ادعای مقدار تضمینی توکنهای NANSEN جعلی ظرف 48 ساعت آینده ارائه میکند. گنجاندن پیوند در ایمیل، امکان هدایت مجدد کاربران به یک وبسایت مخرب را ایجاد میکند و لایهای از پیچیدگی را به کلاهبرداری اضافه میکند.
Officercia در پاسخ به کمپین فیشینگ، تلاش جمعی را برای مبارزه با چنین حملاتی توصیه می کند. کاربران تشویق می شوند که پیوندهای مشکوک به فیشینگ را به پایگاه های داده مانند chainabuse.com، cryptoscamdb.org و phishtank.org گزارش دهند. هدف این رویکرد مشارکتی کاهش میزان موفقیت تلاشهای فیشینگ، محافظت از جامعه گستردهتر اینترنتی است.
مربوط: حمله فیشینگ و چگونگی آسیب رساندن به امنیت بلاک چین
قابل توجه است که نانسن هنوز به کمپین فیشینگ پاسخ نداده است. فقدان یک بیانیه عمومی توسط نانسن، کاربران را نامطمئن نگه میدارد و بر لزوم برقراری ارتباط شفاف در حین و پس از حوادث امنیتی تأکید میکند.
این حادثه فصل دیگری را به روایت رو به رشد حملات فیشینگ که سرمایهگذاران ارزهای دیجیتال را هدف قرار میدهند، اضافه میکند. افشای اطلاعات اخیر کاربران از ادعاهای ورشکستگی TrueCoin و FTX نگرانی ها را در مورد آسیب پذیری کاربران در برابر چنین حملاتی افزایش داده است. قرار گرفتن در معرض اطلاعات حساس، سرمایهگذاران را مستعد تلاشهای فیشینگ میکند، که بر ضرورت افزایش آگاهی و اقدامات امنیتی در جامعه ارزهای دیجیتال تاکید میکند.
در یک توسعه موازی، Friend.tech درگیر شد در ادعای نشت یک پایگاه داده شامل بیش از 100,000 کاربر. با این حال، این شرکت به شدت این ادعاها را رد کرد و ادعا کرد که اطلاعات مورد بحث از حذف API عمومی آن گرفته شده است و نه از یک نقض امنیتی. توضیح ظریف توسط تیم Friend.tech چالشهای موجود در ناوبری ادعاهای نقض دادهها را نشان میدهد و بر اهمیت ارتباط شفاف در رسیدگی به نگرانیهای کاربران تأکید میکند.
از آنجایی که حملات فیشینگ همچنان پلتفرمها و کاربران رمزارز را هدف قرار میدهند، نمیتوان اهمیت اقدامات امنیتی سایبری قوی، آموزش کاربران و پاسخهای به موقع به تهدیدات احتمالی را نادیده گرفت. جامعه کریپتو باید در حفاظت از اطلاعات حساس برای کاهش خطرات مرتبط با فعالیت های مخرب هوشیار و فعال بماند.
در نتیجه، حادثه فیشینگ نانسن به عنوان یادآوری تلخ از چشمانداز تهدید در حال تحول در فضای کریپتو عمل میکند. این موضوع ارتباط متقابل نقضهای امنیتی، کمپینهای فیشینگ و ضرورت برقراری ارتباط شفاف بین پلتفرمها و کاربران را برجسته میکند. همانطور که جامعه رمزارزها این چالش ها را دنبال می کند، یک رویکرد یکپارچه و فعال برای اطمینان از انعطاف پذیری و امنیت اکوسیستم بسیار مهم است.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- منبع: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- : دارد
- :است
- :نه
- :جایی که
- 000
- 100
- 22
- 23
- 7
- a
- درباره ما
- فعالیت ها
- اضافه کردن
- نشانی
- آدرس
- خطاب به
- می افزاید:
- تحت تاثیر قرار
- پس از
- عواقب بعدی
- هدف
- اهداف
- هواپیما
- اتهامات
- مقدار
- an
- علم تجزیه و تحلیل
- و
- دیگر
- API
- ظاهر شدن
- روش
- هستند
- AS
- ادعا
- مرتبط است
- At
- حمله
- حمله
- کوشش
- تلاشها
- اطلاع
- طعمه
- ورشکستگی
- BE
- خرس
- شد
- بوده
- میان
- بلاکچین
- شکاف
- نقض
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- نمی توان
- چالش ها
- تغییر دادن
- فصل
- در گردش
- ادعا
- ادعا کرد که
- ادعای
- کلاس
- کلاسیک
- واضح
- Cointelegraph
- مشترک
- Collective - Dubai Hills Estate
- COM
- مبارزه با
- مرتکب شده
- ارتباط
- انجمن
- شرکت
- درک
- در معرض خطر
- علاقمند
- نگرانی ها
- نتیجه
- ادامه دادن
- بسیار سخت
- عضو سازمانهای سری ومخفی
- جامعه رمزنگاری
- سرمایه گذاران رمزنگاری
- فضای رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- سرمایه گذاران cryptocurrency
- امنیت سایبری
- تاریک
- داده ها
- خرابی داده ها
- پایگاه داده
- پایگاه های داده
- تکذیب کرد
- نشات گرفته
- پروژه
- DID
- در طی
- اکوسیستم
- آموزش
- تلاش
- پست الکترونیک
- ایمیل
- تأکید می کند
- با تاکید بر
- کار می کند
- تشویق
- افزایش
- حصول اطمینان از
- فریبنده
- ضروری است
- واقعه
- در حال تحول
- انحصاری
- وجود داشته باشد
- با تجربه
- توضیح
- بهره برداری
- سوء استفاده قرار گیرد
- قرار گرفتن در معرض
- ارائه
- در مواجهه
- جعلی
- پرچم گذاری شده
- برای
- سابق
- دوست
- از جانب
- FTX
- ورشکستگی FTX
- کامل
- بودجه
- بیشتر
- Go
- در حال رشد
- تضمین شده
- آیا
- داشتن
- بالا بردن
- های لایت
- ساعت ها
- چگونه
- اما
- HTTPS
- قطب
- شناسایی
- نشان می دهد
- تأثیرگذاری
- امری ضروری
- اهمیت
- in
- حادثه
- از جمله
- اطلاعات
- آغاز
- سوالات
- تشدید می شود
- اینترنت
- معرفی می کند
- سرمایه گذاران
- شامل
- IT
- ITS
- JPG
- عدم
- چشم انداز
- لایه
- نشت
- نشت
- ترک
- ترک کرد
- مشروعیت
- قانونی
- پسندیدن
- زمان محدود
- ارتباط دادن
- لینک ها
- باعث می شود
- ممکن است..
- اندازه
- معیارهای
- کاهش
- باید
- نانسن
- روایت
- طبیعت
- هدایت می کند
- پیمایش
- تقریبا
- نیاز
- بعد
- نه
- یادداشت
- اطلاع رسانی
- نوامبر
- به دست آمده
- of
- ارائه
- on
- ONE
- مداوم
- فرصت
- خارج
- روی
- بیش از حد
- موازی
- بخش
- شرکت کردن
- کلمه عبور
- کلمه عبور
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- کمپین فیشینگ
- عکس
- طاعون
- سکو
- سیستم عامل
- افلاطون
- هوش داده افلاطون
- PlatoData
- بازی
- پتانسیل
- قبلا
- قبلا
- بلادرنگ
- محفوظ
- حفاظت
- عمومی
- سوال
- مطرح شده
- نرخ
- واقعیت
- اخیر
- توصیه می کند
- قرمز
- ارتباط
- ماندن
- باقی مانده است
- یادآور
- گزارش
- نمایندگان
- حالت ارتجاعی
- پاسخ
- پاسخ
- پاسخ
- طلوع
- خطرات
- تنومند
- نقش
- حفاظت
- کلاهبرداری
- ناظران
- طرح
- حوزه
- امن
- تیم امنیت لاتاری
- نقض امنیت
- اقدامات امنیتی
- فرستنده
- در حال ارسال
- حساس
- فرستاده
- سپتامبر
- خدمت
- تنظیم
- اهمیت
- برخی از
- پیچیدگی
- فضا
- بیانیه
- موفقیت
- چنین
- مناسب
- هدف
- هدف قرار
- هدف گذاری
- تیم
- فن آوری
- با تشکر
- که
- La
- اطلاعات
- شان
- آنها
- اینها
- آنها
- شخص ثالث
- این
- تهدید
- تهدید
- بموقع
- به
- نشانه
- شفاف
- روند
- درست
- توییتر
- مردد
- یکپارچه
- ضرورت
- اصرار
- کاربر
- کاربران
- فروشندگان
- هوشیاری
- آسیب پذیری
- کیف پول
- بود
- سایت اینترنتی
- چی
- که
- گسترده تر
- با
- در داخل
- X
- هنوز
- زفیرنت
