- La piattaforma di analisi crittografica Nansen ha affrontato una campagna di phishing in cui i truffatori hanno sfruttato i dati degli utenti da una precedente violazione, prendendo di mira gli utenti con e-mail ingannevoli su un fittizio "Nansen Airdrop".
- Nansen non ha risposto alle domande, lasciando gli utenti incerti e sottolineando la necessità di una comunicazione trasparente durante gli incidenti di sicurezza.
- Questo incidente di phishing si aggiunge alla crescente tendenza degli attacchi contro gli investitori in criptovalute, sottolineando l’urgenza di misure di sicurezza informatica rafforzate.
Il 23 novembre, la comunità crittografica su X (ex Twitter) è diventata un hub preoccupato poiché gli utenti hanno segnalato una campagna di phishing in corso rivolta agli utenti Nansen. I truffatori che si spacciavano per rappresentanti di Nansen hanno avviato uno schema ingannevole inviando falsi inviti a quello che sostenevano fosse un esclusivo "Nansen Airdrop". L'esca era pronta, offrendo agli utenti un'allettante opportunità di partecipare a un evento che, in realtà, non esisteva.
Questo tentativo di phishing non è passato inosservato, grazie alla vigilanza di Officer's Notes (Officercia), investigatore di criptovalute. Dopo aver avvisato in precedenza la comunità delle potenziali minacce, Officercia ha svolto un ruolo cruciale nel confermare la legittimità della campagna di phishing. Sospettando che i truffatori possano aver ottenuto i dati degli utenti da una precedente perdita di database di terze parti, Officercia ha espresso preoccupazione sulla natura mirata dell'attacco agli utenti Nansen.
Per comprendere l'intera portata di questo incidente, è essenziale rivisitare una violazione della sicurezza riscontrata da Nansen il 22 settembre. Durante questa violazione, uno dei fornitori di terze parti di Nansen ha subito un incidente di sicurezza, che ha colpito quasi il 7% degli utenti della piattaforma. La violazione ha esposto informazioni sensibili sugli utenti, inclusi indirizzi e-mail, hash delle password e indirizzi blockchain compromessi per alcuni utenti.
Qual è stata la risposta di Nansen?
Nansen ha risposto prontamente, assicurando agli utenti che i fondi del loro portafoglio rimanevano al sicuro. La piattaforma si è impegnata a identificare e avvisare gli utenti interessati, esortandoli a modificare tempestivamente le proprie password come misura precauzionale.
L'e-mail di phishing Nansen è stata inviata agli investitori in criptovaluta. | FOTO: Per gentile concessione |
Le e-mail di phishing che circolano come parte di questo recente attacco sembrano sfruttare le conseguenze della violazione di settembre. Una bandiera rossa nelle e-mail ingannevoli è l’indirizzo del mittente, “", che non ha alcuna relazione con la legittima piattaforma di analisi Nansen. L'e-mail di phishing utilizza una tattica classica, offrendo agli utenti un'opportunità limitata nel tempo di richiedere una quantità garantita di token NANSEN falsi entro le prossime 48 ore. Includere un collegamento nell'e-mail comporta la possibilità che gli utenti vengano reindirizzati a un sito Web dannoso, aggiungendo un livello di sofisticazione alla truffa.
Officercia, in risposta alla campagna di phishing, raccomanda uno sforzo collettivo per combattere tali attacchi. Gli utenti sono incoraggiati a segnalare collegamenti sospetti di phishing a database come chainabuse.com, cryptoscamdb.org e phishtank.org. Questo approccio collaborativo mira a ridurre le percentuali di successo dei tentativi di phishing, proteggendo la più ampia comunità Internet.
RELAZIONATO: Attacco di phishing e come affligge la sicurezza blockchain
Sorprendentemente, Nansen deve ancora rispondere alla campagna di phishing. La mancanza di una dichiarazione pubblica da parte di Nansen lascia gli utenti incerti, sottolineando la necessità di una comunicazione trasparente durante e dopo gli incidenti di sicurezza.
Questo incidente aggiunge un altro capitolo alla crescente narrativa degli attacchi di phishing rivolti agli investitori in criptovalute. Le recenti fughe di dati degli utenti dalle richieste di fallimento di TrueCoin e FTX hanno ulteriormente accresciuto le preoccupazioni sulla vulnerabilità degli utenti a tali attacchi. L’esposizione di informazioni sensibili rende gli investitori vulnerabili ai tentativi di phishing, sottolineando l’urgenza di una maggiore consapevolezza e misure di sicurezza all’interno della comunità cripto.
In uno sviluppo parallelo, Friend.tech è stato coinvolto nelle accuse di una perdita di database che coinvolge oltre 100,000 utenti. L'azienda, tuttavia, ha negato con veemenza queste affermazioni, affermando che le informazioni in questione provenivano dallo scraping della sua API pubblica e non da una violazione della sicurezza. La spiegazione sfumata del team di Friend.tech illustra le sfide nell'affrontare le denunce di violazione dei dati e sottolinea l'importanza di una comunicazione chiara nell'affrontare le preoccupazioni degli utenti.
Poiché gli attacchi di phishing continuano a prendere di mira piattaforme e utenti crittografici, l’importanza di solide misure di sicurezza informatica, educazione degli utenti e risposte tempestive alle potenziali minacce non può essere sopravvalutata. La comunità crittografica deve rimanere vigile e proattiva nel salvaguardare le informazioni sensibili per mitigare i rischi associati ad attività dannose.
In conclusione, l’incidente di phishing di Nansen funge da toccante promemoria dell’evoluzione del panorama delle minacce nel settore delle criptovalute. Evidenzia l’interconnessione delle violazioni della sicurezza, delle campagne di phishing e l’imperativo di una comunicazione trasparente tra piattaforme e utenti. Mentre la comunità crittografica affronta queste sfide, un approccio unificato e proattivo è fondamentale per garantire la resilienza e la sicurezza dell’ecosistema.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- Fonte: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- :ha
- :È
- :non
- :Dove
- 000
- 100
- 22
- 23
- 7
- a
- Chi siamo
- attività
- l'aggiunta di
- indirizzo
- indirizzi
- indirizzamento
- Aggiunge
- influenzato
- Dopo shavasana, sedersi in silenzio; saluti;
- conseguenze
- Mirato
- mira
- airdrop
- accuse
- quantità
- an
- analitica
- ed
- Un altro
- api
- apparire
- approccio
- SONO
- AS
- affermare
- associato
- At
- attacco
- attacchi
- tentativo
- Tentativi
- consapevolezza
- esca
- Fallimento
- BE
- Bears
- è diventato
- stato
- fra
- blockchain
- violazione
- violazioni
- by
- Campagna
- Responsabile Campagne
- non può
- sfide
- il cambiamento
- Capitolo
- circolante
- rivendicare
- rivendicato
- classe
- classico
- pulire campo
- Cointelegraph
- collaborativo
- Collective
- COM
- combattere
- impegnata
- Comunicazione
- comunità
- azienda
- comprendere
- Compromissione
- interessato
- preoccupazioni
- conclusione
- continua
- cruciale
- crypto
- comunità crittografica
- Crypto investitori
- spazio crypto
- criptovaluta
- investitori di criptovaluta
- Cybersecurity
- Scuro
- dati
- Violazioni dei dati
- Banca Dati
- banche dati
- negato
- derivato
- Mercato
- DID
- durante
- ecosistema
- Istruzione
- sforzo
- sottolinea
- enfatizzando
- impiega
- incoraggiato
- migliorata
- assicurando
- seducente
- essential
- Evento
- evoluzione
- Exclusive
- esistere
- esperto
- spiegazione
- Sfruttare
- Exploited
- esposto
- Esposizione
- di fronte
- falso
- contrassegnato
- Nel
- precedentemente
- Amico
- da
- FTX
- Fallimento FTX
- pieno
- fondi
- ulteriormente
- Go
- Crescita
- garantito
- Avere
- avendo
- accresciuta
- evidenzia
- ORE
- Come
- Tuttavia
- HTTPS
- Hub
- identificazione
- illustra
- impatto
- imperativo
- importanza
- in
- incidente
- Compreso
- informazioni
- avviato
- Richieste
- intensifica
- Internet
- Introduce
- Investitori
- coinvolgendo
- IT
- SUO
- jpg
- Dipingere
- paesaggio
- strato
- perdita
- Perdite
- partenza
- a sinistra
- legittimità
- legittimo
- piace
- tempo limitato
- LINK
- Collegamento
- FA
- Maggio..
- misurare
- analisi
- Ridurre la perdita dienergia con una
- devono obbligatoriamente:
- nansen
- NARRATIVA
- Natura
- naviga
- navigazione
- quasi
- Bisogno
- GENERAZIONE
- no
- Note
- notificando
- Novembre
- ottenuto
- of
- offerta
- on
- ONE
- in corso
- Opportunità
- su
- ancora
- sopravvalutato
- Parallel
- parte
- partecipare
- Password
- Le password
- phishing
- attacco di phishing
- attacchi di phishing
- campagna di phishing
- foto
- piaghe
- piattaforma
- Piattaforme
- Platone
- Platone Data Intelligence
- PlatoneDati
- giocato
- potenziale
- in precedenza
- Precedente
- Proactive
- protetta
- proteggere
- la percezione
- domanda
- sollevato
- Realtà
- recente
- raccomanda
- Rosso
- relazione
- rimanere
- è rimasta
- promemoria
- rapporto
- Rappresentanti
- elasticità
- Rispondere
- risposta
- risposte
- crescita
- rischi
- robusto
- Ruolo
- salvaguardare
- Truffa
- Truffatori
- schema
- portata
- sicuro
- problemi di
- violazioni della sicurezza
- Misure di sicurezza
- trasmettitore
- invio
- delicata
- inviato
- Settembre
- serve
- set
- significato
- alcuni
- raffinatezza
- lo spazio
- dichiarazione
- il successo
- tale
- adatto
- Target
- mirata
- mira
- team
- Tech
- Grazie
- che
- I
- le informazioni
- loro
- Li
- Strumenti Bowman per analizzare le seguenti finiture:
- di
- di parti terze standard
- questo
- minaccia
- minacce
- tempestivo
- a
- Tokens
- trasparente
- Trend
- vero
- Incerto
- unificato
- urgenza
- sollecitando
- Utente
- utenti
- fornitori
- vigilanza
- vulnerabilità
- Portafoglio
- Prima
- Sito web
- Che
- quale
- più ampia
- con
- entro
- X
- ancora
- zefiro
