Pengguna Nansen Tertinggal dalam Kegelapan Saat Tren Phishing Meningkat

• Platform analitik kripto Nansen menghadapi kampanye phishing di mana penipu mengeksploitasi data pengguna dari pelanggaran sebelumnya, menargetkan pengguna dengan email yang menipu tentang “Nansen Airdrop” fiktif.
• Nansen belum menanggapi pertanyaan, sehingga membuat pengguna merasa tidak yakin dan menekankan perlunya komunikasi yang transparan selama terjadi insiden keamanan.
• Insiden phishing ini menambah meningkatnya tren serangan terhadap investor kripto, yang menggarisbawahi pentingnya peningkatan langkah-langkah keamanan siber.

Pada tanggal 23 November, komunitas kripto di X (sebelumnya Twitter) menjadi pusat perhatian karena pengguna menandai kampanye phishing yang sedang berlangsung yang ditujukan untuk pengguna Nansen. Penipu yang menyamar sebagai perwakilan Nansen memulai skema penipuan dengan mengirimkan undangan palsu ke tempat yang mereka klaim sebagai “Nansen Airdrop” eksklusif. Umpannya telah ditetapkan, menghadirkan peluang menarik bagi pengguna untuk berpartisipasi dalam acara yang, pada kenyataannya, tidak ada.

Upaya phishing ini tidak luput dari perhatian, berkat kewaspadaan Catatan Petugas penyelidik kripto (Officercia). Setelah sebelumnya memperingatkan komunitas tentang potensi ancaman, Officercia memainkan peran penting dalam memastikan keabsahan kampanye phishing. Mencurigai bahwa penipu mungkin telah memperoleh data pengguna dari kebocoran database pihak ketiga sebelumnya, Officercia menyampaikan kekhawatiran tentang sifat serangan yang ditargetkan terhadap pengguna Nansen.

Untuk memahami keseluruhan cakupan insiden ini, penting untuk meninjau kembali pelanggaran keamanan yang dialami Nansen pada tanggal 22 September. Selama pelanggaran ini, salah satu vendor pihak ketiga Nansen mengalami insiden keamanan, yang berdampak pada hampir 7% pengguna platform. Pelanggaran tersebut mengungkap informasi sensitif pengguna, termasuk alamat email, hash kata sandi, dan alamat blockchain yang disusupi untuk beberapa pengguna.

Apa Tanggapan Nansen

Nansen segera merespons, meyakinkan pengguna bahwa dana dompet mereka tetap aman. Platform ini berkomitmen untuk mengidentifikasi dan memberi tahu pengguna yang terkena dampak, mendesak mereka untuk segera mengubah kata sandi sebagai tindakan pencegahan.

Email phishing Nansen dikirim ke investor Cryptocurrency. | FOTO: Atas perkenan |

Email phishing yang beredar sebagai bagian dari serangan baru-baru ini tampaknya mengeksploitasi dampak dari pelanggaran pada bulan September. Tanda bahaya di email yang menipu adalah alamat pengirimnya, “,” yang tidak ada hubungannya dengan platform analitik Nansen yang sah. Email phishing menggunakan taktik klasik, menawarkan pengguna kesempatan terbatas untuk mengklaim sejumlah token NANSEN palsu yang dijamin dalam 48 jam ke depan. Menyertakan tautan dalam email menimbulkan potensi bagi pengguna untuk dialihkan ke situs web berbahaya, sehingga menambah lapisan kecanggihan pada penipuan tersebut.

Officercia, dalam menanggapi kampanye phishing, merekomendasikan upaya kolektif untuk memerangi serangan tersebut. Pengguna didorong untuk melaporkan dugaan tautan phishing ke database seperti chainabuse.com, cryptoscamdb.org, dan phishtank.org. Pendekatan kolaboratif ini bertujuan untuk mengurangi tingkat keberhasilan upaya phishing, dan melindungi komunitas internet yang lebih luas.

TERKAIT: Serangan Phishing dan bagaimana hal itu mengganggu keamanan blockchain

Hebatnya, Nansen belum menanggapi kampanye phishing tersebut. Kurangnya pernyataan publik Nansen membuat pengguna tidak yakin, menekankan perlunya komunikasi yang transparan selama dan setelah insiden keamanan.

Insiden ini menambah babak lain dalam narasi yang berkembang tentang serangan phishing yang menargetkan investor kripto. Kebocoran data pengguna baru-baru ini dari klaim kebangkrutan TrueCoin dan FTX semakin meningkatkan kekhawatiran tentang kerentanan pengguna terhadap serangan semacam itu. Paparan informasi sensitif membuat investor rentan terhadap upaya phishing, sehingga menggarisbawahi pentingnya meningkatkan kesadaran dan langkah-langkah keamanan dalam komunitas kripto.

Dalam perkembangan paralel, Friend.tech terlibat atas tuduhan kebocoran database yang melibatkan lebih dari 100,000 pengguna. Namun, perusahaan tersebut dengan keras membantah klaim tersebut, dengan menyatakan bahwa informasi tersebut berasal dari penghapusan API publiknya dan bukan dari pelanggaran keamanan. Penjelasan yang diberikan oleh tim Friend.tech menggambarkan tantangan dalam menangani klaim pelanggaran data dan menekankan pentingnya komunikasi yang jelas dalam mengatasi kekhawatiran pengguna.

Ketika serangan phishing terus menargetkan platform dan pengguna kripto, pentingnya langkah-langkah keamanan siber yang kuat, pendidikan pengguna, dan respons tepat waktu terhadap potensi ancaman tidak dapat dilebih-lebihkan. Komunitas kripto harus tetap waspada dan proaktif dalam menjaga informasi sensitif untuk mengurangi risiko yang terkait dengan aktivitas jahat.

Kesimpulannya, insiden phishing Nansen berfungsi sebagai pengingat yang menyedihkan akan lanskap ancaman yang terus berkembang di dunia kripto. Laporan ini menyoroti keterkaitan antara pelanggaran keamanan, kampanye phishing, dan pentingnya komunikasi transparan antara platform dan pengguna. Saat komunitas kripto menghadapi tantangan ini, pendekatan terpadu dan proaktif sangat penting untuk memastikan ketahanan dan keamanan ekosistem.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
• Sumber: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/