- פלטפורמת ניתוח קריפטו ננסן התמודדה עם קמפיין דיוג שבו רמאים ניצלו נתוני משתמשים מהפרה קודמת, כשהם ממקדים למשתמשים אימיילים מטעים על "Nansen Airdrop" פיקטיבי.
- ננסן לא הגיב לפניות, מה שהותיר את המשתמשים בחוסר ודאות והדגיש את הצורך בתקשורת שקופה במהלך אירועי אבטחה.
- אירוע דיוג זה מוסיף למגמת העלייה של התקפות על משקיעי קריפטו, ומדגיש את הדחיפות באמצעי אבטחת סייבר משופרים.
ב-23 בנובמבר, קהילת הקריפטו ב-X (לשעבר טוויטר) הפכה למרכז מודאג כאשר משתמשים סימנו מסע דיוג מתמשך המכוון למשתמשי נאנסן. רמאים שהתחזו לנציגי ננסן יזמו תוכנית מטעה על ידי שליחת הזמנות מזויפות למה שלטענתם הוא "Nansen Airdrop" בלעדי. הפיתיון נקבע, והציג הזדמנות מפתה למשתמשים להשתתף באירוע שבמציאות לא היה קיים.
ניסיון הדיוג הזה לא נעלם מעיניו, הודות לערנותם של הערות קצין חוקר קריפטו (Officercia). לאחר שהזהירה בעבר את הקהילה מפני איומים פוטנציאליים, Officercia מילאה תפקיד מכריע באישור הלגיטימיות של מסע הדיוג. בחשד שייתכן שרמאים השיגו נתוני משתמשים מדליפה קודמת של מסד נתונים של צד שלישי, Officercia העלתה חששות לגבי האופי הממוקד של המתקפה על משתמשי נאנסן.
כדי להבין את מלוא היקפו של תקרית זו, חיוני לחזור על פרצת אבטחה שבה נתקל ננסן ב-22 בספטמבר. במהלך הפרה זו, אחד מספקי הצד השלישי של ננסן חווה אירוע אבטחה, שהשפיע על כמעט 7% ממשתמשי הפלטפורמה. הפרצה חשפה מידע משתמש רגיש, כולל כתובות דוא"ל, גיבוב סיסמה וכתובות בלוקצ'יין שנפגעו עבור חלק מהמשתמשים.
מה הייתה תגובתו של ננסן
ננסן הגיב מייד, והבטיח למשתמשים שכספי הארנק שלהם נותרו מאובטחים. הפלטפורמה התחייבה לזהות ולהודיע למשתמשים המושפעים, וקוראת להם לשנות את הסיסמאות שלהם באופן מיידי כאמצעי זהירות.
נראה כי הודעות הדואר האלקטרוני המתחזות כחלק מהמתקפה האחרונה הזו מנצלות את ההשלכות של הפרת ספטמבר. דגל אדום בהודעות האימייל המטעות הוא כתובת השולח, "", אשר לא קשור לפלטפורמת הניתוח הלגיטימית של נאנסן. הודעת ההתחזות משתמשת בטקטיקה קלאסית, ומציעה למשתמשים הזדמנות מוגבלת בזמן לתבוע כמות מובטחת של אסימוני NANSEN מזויפים בתוך 48 השעות הקרובות. הכללת קישור בדוא"ל מציגה את הפוטנציאל לניתוב מחדש של משתמשים לאתר זדוני, ומוסיפה שכבה של תחכום להונאה.
Officercia, בתגובה למסע הדיוג, ממליץ על מאמץ קולקטיבי להילחם בהתקפות מסוג זה. משתמשים מוזמנים לדווח על קישורים חשודים בהתחזות למאגרי מידע כמו chainabuse.com, cryptoscamdb.org ו-phishtank.org. גישה שיתופית זו שואפת להפחית את שיעורי ההצלחה של ניסיונות דיוג, ולהגן על קהילת האינטרנט הרחבה יותר.
קָשׁוּר: התקפת פישינג וכיצד היא פוגעת באבטחת הבלוקצ'יין
למרבה הפלא, נאנסן טרם הגיב למסע הדיוג. היעדר הצהרה פומבית של ננסן מותיר את המשתמשים בחוסר ודאות, תוך שימת דגש על הצורך בתקשורת שקופה במהלך ואחרי תקריות אבטחה.
תקרית זו מוסיפה פרק נוסף לנרטיב ההולך וגדל של התקפות פישינג המכוונות למשקיעי קריפטו. דליפות אחרונות של נתוני משתמשים מתביעות פשיטת רגל של TrueCoin ו-FTX הגבירו עוד יותר את החששות לגבי פגיעות המשתמשים להתקפות כאלה. חשיפת מידע רגיש הופכת את המשקיעים לרגישים לניסיונות פישינג, מה שמדגיש את הדחיפות להגברת המודעות ואמצעי אבטחה בקהילת הקריפטו.
בהתפתחות מקבילה, Friend.tech היה מסובך בטענות על דליפת מסד נתונים שכללה למעלה מ-100,000 משתמשים. עם זאת, החברה הכחישה בתוקף את הטענות הללו, וטענה שהמידע המדובר נגזר מגירוד ה-API הציבורי שלה ולא מפרצת אבטחה. ההסבר הניואנסי של צוות Friend.tech ממחיש את האתגרים בניווט בתביעות של פרצות נתונים ומדגיש את החשיבות של תקשורת ברורה בטיפול בדאגות המשתמשים.
מכיוון שהתקפות דיוג ממשיכות לכוון לפלטפורמות ומשתמשי קריפטו, לא ניתן להפריז במשמעותם של אמצעי אבטחת סייבר חזקים, חינוך משתמשים ותגובות בזמן לאיומים פוטנציאליים. קהילת הקריפטו חייבת להישאר ערנית ויזומה בשמירה על מידע רגיש כדי להפחית את הסיכונים הכרוכים בפעילויות זדוניות.
לסיכום, תקרית הדיוג של נאנסן משמשת תזכורת נוקבת לנוף האיומים המתפתח בחלל הקריפטו. זה מדגיש את הקשר ההדדי של פרצות אבטחה, קמפיינים דיוגים, ואת ההכרח לתקשורת שקופה בין פלטפורמות ומשתמשים. כאשר קהילת הקריפטו מנווטת את האתגרים הללו, גישה מאוחדת ויזומה היא חיונית להבטחת החוסן והאבטחה של המערכת האקולוגית.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- :יש ל
- :הוא
- :לֹא
- :איפה
- 000
- 100
- 22
- 23
- 7
- a
- אודות
- פעילויות
- מוסיף
- כתובת
- כתובות
- פְּנִיָה
- מוסיף
- מושפע
- לאחר
- בעקבות
- מכוון
- מטרות
- הצנחה
- טענות
- כמות
- an
- ניתוח
- ו
- אחר
- API
- לְהוֹפִיעַ
- גישה
- ARE
- AS
- טוען
- המשויך
- At
- לתקוף
- המתקפות
- ניסיון
- ניסיונות
- מודעות
- פְּתָיוֹן
- פְּשִׁיטַת רֶגֶל
- BE
- דובים
- הפך
- היה
- בֵּין
- blockchain
- הפרה
- פרות
- by
- מבצע
- קמפיינים
- לא יכול
- האתגרים
- שינוי
- הפרק
- מַחזוֹרִי
- לטעון
- נתבע
- טענות
- בכיתה
- קלאסי
- ברור
- Cointelegraph
- שיתוף פעולה
- קבוצתי
- COM
- להילחם
- מְחוּיָב
- תקשורת
- קהילה
- חברה
- לִהַבִין
- התפשר
- מודאג
- דאגות
- מסקנה
- להמשיך
- מכריע
- קריפטו
- קהילת קריפטו
- משקיעי קריפטו
- שטח קריפטו
- מטבע מבוזר
- משקיעים במטבעות קריפטוגרפיים
- אבטחת סייבר
- כהה
- נתונים
- הפרת נתונים
- מסד נתונים
- מאגרי מידע
- נדחתה
- נגזר
- צעצועי התפתחות
- DID
- בְּמַהֲלָך
- המערכת האקולוגית
- חינוך
- מאמץ
- אמייל
- מיילים
- מדגיש
- הדגשת
- מעסיקה
- עודד
- משופר
- הבטחתי
- מפתה
- חיוני
- אירוע
- מתפתח
- בלעדי
- להתקיים
- מנוסה
- הסבר
- לנצל
- ומנוצל
- חשוף
- חשיפה
- מתמודד
- מְזוּיָף
- מסומן
- בעד
- לשעבר
- חבר
- החל מ-
- FTX
- פשיטת רגל של FTX
- מלא
- כספים
- נוסף
- Go
- גדל
- מובטח
- יש
- יש
- מוגבר
- פסים
- שעות
- איך
- אולם
- HTTPS
- טבור
- זיהוי
- מדגים
- השפעה
- הֶכְרֵחִי
- חשיבות
- in
- תקרית
- כולל
- מידע
- יזם
- פניות
- מתעצם
- אינטרנט
- מציג
- משקיעים
- מעורב
- IT
- שֶׁלָה
- jpg
- חוסר
- נוף
- שכבה
- לדלוף
- דליפות
- עזיבה
- עזבו
- לֵגִיטִימִיוּת
- לגיטימי
- כמו
- זמן מוגבל
- קשר
- קישורים
- עושה
- מאי..
- למדוד
- אמצעים
- להקל
- צריך
- ננסן
- נרטיב
- טבע
- מנווט
- מנווט
- כמעט
- צורך
- הבא
- לא
- הערות
- מודיע
- נוֹבֶמבֶּר
- מושג
- of
- הצעה
- on
- ONE
- מתמשך
- הזדמנות
- הַחוּצָה
- יותר
- מוגזמים
- מקביל
- חלק
- להשתתף
- סיסמה
- סיסמאות
- דיוג
- התקפת דיוג
- התקפות פישינג
- קמפיין דיוג
- צילום
- מכות
- פלטפורמה
- פלטפורמות
- אפלטון
- מודיעין אפלטון
- אפלטון נתונים
- שיחק
- פוטנציאל
- קוֹדֶם
- קודם
- פרואקטיבי
- מוּגָן
- אבטחה
- ציבורי
- שאלה
- מורם
- תעריפים
- מציאות
- לאחרונה
- ממליצה
- Red
- יחס
- להשאר
- נשאר
- תזכורת
- לדווח
- נציגים
- כושר התאוששות
- להגיב
- תגובה
- תגובות
- עולה
- סיכונים
- חָסוֹן
- תפקיד
- שְׁמִירָה
- הונאה
- רמאים
- תכנית
- היקף
- לבטח
- אבטחה
- הפרות אבטחה
- אמצעי אבטחה
- שולח
- שליחה
- רגיש
- נשלח
- סֶפּטֶמבֶּר
- משמש
- סט
- משמעות
- כמה
- תִחכּוּם
- מֶרחָב
- הצהרה
- הצלחה
- כזה
- apt
- יעד
- ממוקד
- מיקוד
- נבחרת
- טק
- תודה
- זֶה
- השמיים
- המידע
- שֶׁלָהֶם
- אותם
- אלה
- הֵם
- צד שלישי
- זֶה
- איום
- איומים
- אקטואלי
- ל
- מטבעות
- שָׁקוּף
- מְגַמָה
- נָכוֹן
- לֹא בָּטוּחַ
- מאוחד
- דְחִיפוּת
- דוחק
- משתמש
- משתמשים
- ספקים
- עֵרָנוּת
- פגיעות
- ארנק
- היה
- אתר
- מה
- אשר
- רחב יותר
- עם
- בתוך
- X
- עוד
- זפירנט