משתמשי נאנסן עזבו בחושך כאשר מגמת הדיוג מתעצמת

משתמשי נאנסן עזבו בחושך כאשר מגמת הדיוג מתעצמת

חותמת זמן: 29 בנובמבר 2023 1:32
  • פלטפורמת ניתוח קריפטו ננסן התמודדה עם קמפיין דיוג שבו רמאים ניצלו נתוני משתמשים מהפרה קודמת, כשהם ממקדים למשתמשים אימיילים מטעים על "Nansen Airdrop" פיקטיבי.
  • ננסן לא הגיב לפניות, מה שהותיר את המשתמשים בחוסר ודאות והדגיש את הצורך בתקשורת שקופה במהלך אירועי אבטחה.
  • אירוע דיוג זה מוסיף למגמת העלייה של התקפות על משקיעי קריפטו, ומדגיש את הדחיפות באמצעי אבטחת סייבר משופרים.

ב-23 בנובמבר, קהילת הקריפטו ב-X (לשעבר טוויטר) הפכה למרכז מודאג כאשר משתמשים סימנו מסע דיוג מתמשך המכוון למשתמשי נאנסן. רמאים שהתחזו לנציגי ננסן יזמו תוכנית מטעה על ידי שליחת הזמנות מזויפות למה שלטענתם הוא "Nansen Airdrop" בלעדי. הפיתיון נקבע, והציג הזדמנות מפתה למשתמשים להשתתף באירוע שבמציאות לא היה קיים.

ניסיון הדיוג הזה לא נעלם מעיניו, הודות לערנותם של הערות קצין חוקר קריפטו (Officercia). לאחר שהזהירה בעבר את הקהילה מפני איומים פוטנציאליים, Officercia מילאה תפקיד מכריע באישור הלגיטימיות של מסע הדיוג. בחשד שייתכן שרמאים השיגו נתוני משתמשים מדליפה קודמת של מסד נתונים של צד שלישי, Officercia העלתה חששות לגבי האופי הממוקד של המתקפה על משתמשי נאנסן.

כדי להבין את מלוא היקפו של תקרית זו, חיוני לחזור על פרצת אבטחה שבה נתקל ננסן ב-22 בספטמבר. במהלך הפרה זו, אחד מספקי הצד השלישי של ננסן חווה אירוע אבטחה, שהשפיע על כמעט 7% ממשתמשי הפלטפורמה. הפרצה חשפה מידע משתמש רגיש, כולל כתובות דוא"ל, גיבוב סיסמה וכתובות בלוקצ'יין שנפגעו עבור חלק מהמשתמשים.

מה הייתה תגובתו של ננסן

ננסן הגיב מייד, והבטיח למשתמשים שכספי הארנק שלהם נותרו מאובטחים. הפלטפורמה התחייבה לזהות ולהודיע ​​למשתמשים המושפעים, וקוראת להם לשנות את הסיסמאות שלהם באופן מיידי כאמצעי זהירות.

דוא"ל ההתחזות של נאנסן

דוא"ל ההתחזות של נאנסן נשלח למשקיעי מטבעות קריפטו. | צילום: באדיבות |

נראה כי הודעות הדואר האלקטרוני המתחזות כחלק מהמתקפה האחרונה הזו מנצלות את ההשלכות של הפרת ספטמבר. דגל אדום בהודעות האימייל המטעות הוא כתובת השולח, "", אשר לא קשור לפלטפורמת הניתוח הלגיטימית של נאנסן. הודעת ההתחזות משתמשת בטקטיקה קלאסית, ומציעה למשתמשים הזדמנות מוגבלת בזמן לתבוע כמות מובטחת של אסימוני NANSEN מזויפים בתוך 48 השעות הקרובות. הכללת קישור בדוא"ל מציגה את הפוטנציאל לניתוב מחדש של משתמשים לאתר זדוני, ומוסיפה שכבה של תחכום להונאה.

Officercia, בתגובה למסע הדיוג, ממליץ על מאמץ קולקטיבי להילחם בהתקפות מסוג זה. משתמשים מוזמנים לדווח על קישורים חשודים בהתחזות למאגרי מידע כמו chainabuse.com, cryptoscamdb.org ו-phishtank.org. גישה שיתופית זו שואפת להפחית את שיעורי ההצלחה של ניסיונות דיוג, ולהגן על קהילת האינטרנט הרחבה יותר.

קָשׁוּר: התקפת פישינג וכיצד היא פוגעת באבטחת הבלוקצ'יין

למרבה הפלא, נאנסן טרם הגיב למסע הדיוג. היעדר הצהרה פומבית של ננסן מותיר את המשתמשים בחוסר ודאות, תוך שימת דגש על הצורך בתקשורת שקופה במהלך ואחרי תקריות אבטחה.

תקרית זו מוסיפה פרק נוסף לנרטיב ההולך וגדל של התקפות פישינג המכוונות למשקיעי קריפטו. דליפות אחרונות של נתוני משתמשים מתביעות פשיטת רגל של TrueCoin ו-FTX הגבירו עוד יותר את החששות לגבי פגיעות המשתמשים להתקפות כאלה. חשיפת מידע רגיש הופכת את המשקיעים לרגישים לניסיונות פישינג, מה שמדגיש את הדחיפות להגברת המודעות ואמצעי אבטחה בקהילת הקריפטו.

בהתפתחות מקבילה, Friend.tech היה מסובך בטענות על דליפת מסד נתונים שכללה למעלה מ-100,000 משתמשים. עם זאת, החברה הכחישה בתוקף את הטענות הללו, וטענה שהמידע המדובר נגזר מגירוד ה-API הציבורי שלה ולא מפרצת אבטחה. ההסבר הניואנסי של צוות Friend.tech ממחיש את האתגרים בניווט בתביעות של פרצות נתונים ומדגיש את החשיבות של תקשורת ברורה בטיפול בדאגות המשתמשים.

מכיוון שהתקפות דיוג ממשיכות לכוון לפלטפורמות ומשתמשי קריפטו, לא ניתן להפריז במשמעותם של אמצעי אבטחת סייבר חזקים, חינוך משתמשים ותגובות בזמן לאיומים פוטנציאליים. קהילת הקריפטו חייבת להישאר ערנית ויזומה בשמירה על מידע רגיש כדי להפחית את הסיכונים הכרוכים בפעילויות זדוניות.

לסיכום, תקרית הדיוג של נאנסן משמשת תזכורת נוקבת לנוף האיומים המתפתח בחלל הקריפטו. זה מדגיש את הקשר ההדדי של פרצות אבטחה, קמפיינים דיוגים, ואת ההכרח לתקשורת שקופה בין פלטפורמות ומשתמשים. כאשר קהילת הקריפטו מנווטת את האתגרים הללו, גישה מאוחדת ויזומה היא חיונית להבטחת החוסן והאבטחה של המערכת האקולוגית.

בול זמן:

עוד מ Web 3 אפריקה