フィッシング傾向が激化する中、ナンセンユーザーは闇に取り残される

• 暗号分析プラットフォームの Nansen は、詐欺師が以前の侵害で得たユーザー データを悪用し、架空の「Nansen Airdrop」に関する詐欺メールでユーザーを標的にするフィッシング キャンペーンに直面しました。
• ナンセンは問い合わせに応じていないため、ユーザーは不安を抱えており、セキュリティインシデント時の透明性のあるコミュニケーションの必要性を強調している。
• このフィッシング事件は仮想通貨投資家に対する攻撃の増加傾向に拍車をかけ、サイバーセキュリティ対策強化の緊急性を浮き彫りにしている。

23 月 XNUMX 日、ユーザーが Nansen ユーザーを狙った進行中のフィッシング キャンペーンに報告したため、X (旧 Twitter) の暗号通貨コミュニティが懸念のハブとなりました。ナンセンの代表者を装った詐欺師たちは、独占的な「ナンセン エアドロップ」と称する偽の招待状を送信することで、欺瞞的な計画を開始しました。実際には存在しないイベントにユーザーが参加する魅力的な機会を提供する餌が仕掛けられていました。

このフィッシングの試みは、暗号通貨調査会社オフィサーズ ノート (Officercia) の警戒のおかげで、見逃されることはありませんでした。オフィサーシアは、以前から潜在的な脅威についてコミュニティに警告しており、フィッシング キャンペーンの正当性を確認する上で重要な役割を果たしました。オフィサーシア氏は、詐欺師が以前のサードパーティのデータベース漏洩からユーザーデータを入手したのではないかと疑い、ナンセンユーザーに対する攻撃の標的型の性質について懸念を表明した。

このインシデントの全容を理解するには、22 月 7 日にナンセンが遭遇したセキュリティ侵害を再検討することが不可欠です。この侵害中に、ナンセンのサードパーティ ベンダーの XNUMX つがセキュリティ インシデントに遭遇し、プラットフォームのユーザーの XNUMX% 近くに影響を及ぼしました。この侵害により、一部のユーザーの電子メール アドレス、パスワード ハッシュ、侵害されたブロックチェーン アドレスなどの機密ユーザー情報が暴露されました。

ナンセンの反応は何だったのか

ナンセンは即座に対応し、ユーザーのウォレット資金が安全に保たれることを保証しました。プラットフォームは、影響を受けるユーザーを特定して通知し、予防措置としてパスワードを速やかに変更するよう促しました。

Nansen フィッシングメールは仮想通貨投資家に送信されました。 |写真: 提供 |

この最近の攻撃の一環として出回っているフィッシングメールは、9 月の侵害の余波を悪用しているようです。詐欺メールの危険信号は、送信者アドレスです。」は、正規の Nansen 分析プラットフォームとは何の関係もありません。このフィッシングメールは古典的な手口を採用しており、48 時間以内に保証された量の偽 NANSEN トークンを請求できる期間限定の機会をユーザーに提供します。電子メールにリンクが含まれていると、ユーザーが悪意のある Web サイトにリダイレクトされる可能性があり、詐欺の巧妙さがさらに高まります。

オフィサーシアは、フィッシングキャンペーンに対して、このような攻撃に対抗するために集団的な努力をすることを推奨しています。ユーザーは、chainabuse.com、cryptoscamdb.org、phishtank.org などのデータベースへのフィッシングの疑いのあるリンクを報告することをお勧めします。この協力的なアプローチは、フィッシングの成功率を低下させ、より広範なインターネット コミュニティを保護することを目的としています。

関連： フィッシング攻撃とそれがブロックチェーンのセキュリティをどのように悩ませているか

注目すべきことに、ナンセン氏はまだフィッシング活動に応じていない。ナンセン氏は公式声明を出さないことでユーザーに不安を与え、セキュリティインシデント中およびセキュリティインシデント後の透明性のあるコミュニケーションの必要性を強調した。

この事件は、仮想通貨投資家をターゲットにしたフィッシング攻撃の増大する物語に新たな一章を加えるものとなった。最近、TrueCoin と FTX の破産申し立てによるユーザー データの漏洩により、そのような攻撃に対するユーザーの脆弱性についての懸念がさらに高まっています。機密情報の暴露により、投資家はフィッシング攻撃を受けやすくなり、仮想通貨コミュニティ内での意識の向上とセキュリティ対策の緊急性が強調されています。

並行開発では、 Friend.tech が巻き込まれた 100,000万人以上のユーザーが関与したデータベース漏洩疑惑で。しかし、同社はこれらの主張を激しく否定し、問題の情報はセキュリティ侵害によるものではなく、パブリック API のスクレイピングから得られたものであると主張した。 Friend.tech チームによる微妙な説明は、データ侵害の申し立てに対処する際の課題を示し、ユーザーの懸念に対処する際の明確なコミュニケーションの重要性を強調しています。

暗号通貨プラットフォームとユーザーをターゲットにしたフィッシング攻撃が続いているため、強力なサイバーセキュリティ対策、ユーザー教育、潜在的な脅威に対するタイムリーな対応の重要性は、どれだけ強調してもしすぎることはありません。暗号通貨コミュニティは、悪意のある活動に関連するリスクを軽減するために、機密情報の保護に常に警戒し、積極的に取り組む必要があります。

結論として、ナンセンフィッシング事件は、暗号通貨分野で進化する脅威の状況を痛切に思い出させるものとなっています。これは、セキュリティ侵害、フィッシングキャンペーンの相互関連性、およびプラットフォームとユーザー間の透過的なコミュニケーションの不可欠性を強調しています。暗号通貨コミュニティがこれらの課題に対処する際、エコシステムの回復力とセキュリティを確保するには、統合された積極的なアプローチが不可欠です。

• SEO を活用したコンテンツと PR 配信。 今日増幅されます。
• PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
• プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
• プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
• プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
• 情報源： https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/