피싱 추세가 심화됨에 따라 Nansen 사용자는 어둠 속에 남겨졌습니다.

• 암호화폐 분석 플랫폼 Nansen은 사기꾼이 이전 침해에서 발생한 사용자 데이터를 악용하여 가상의 "Nansen Airdrop"에 대한 사기성 이메일을 사용자에게 표적으로 삼는 피싱 캠페인에 직면했습니다.
• 난센은 문의에 응답하지 않아 사용자들을 불확실하게 만들고 보안 사고 시 투명한 소통의 필요성을 강조했다.
• 이번 피싱 사건은 암호화폐 투자자에 대한 공격 증가 추세를 더욱 가중시켜 강화된 사이버 보안 조치의 시급성을 강조합니다.

23월 XNUMX일, X(이전 트위터)의 암호화폐 커뮤니티는 사용자들이 Nansen 사용자를 대상으로 진행 중인 피싱 캠페인을 신고함에 따라 우려의 허브가 되었습니다. Nansen의 대표자로 가장한 사기꾼들은 독점 “Nansen Airdrop”이라고 주장하는 가짜 초대장을 보내 기만적인 계획을 세웠습니다. 실제로 존재하지 않는 이벤트에 사용자가 참여할 수 있는 매력적인 기회를 제공하는 미끼가 설정되었습니다.

이 피싱 시도는 암호화폐 조사관의 메모(Officercia)의 경계 덕분에 간과되지 않았습니다. 이전에 커뮤니티에 잠재적인 위협에 대해 경고한 적이 있는 Officercia는 피싱 캠페인의 합법성을 확인하는 데 중요한 역할을 했습니다. 사기꾼이 이전의 제3자 데이터베이스 유출로부터 사용자 데이터를 얻었을 수 있다고 의심하는 Officercia는 Nansen 사용자에 대한 공격의 표적 성격에 대한 우려를 제기했습니다.

이 사고의 전체 범위를 이해하려면 Nansen이 22월 7일에 발생한 보안 위반을 다시 살펴보는 것이 중요합니다. 이 위반 중에 Nansen의 제XNUMX자 공급업체 중 하나가 보안 사고를 경험하여 플랫폼 사용자의 약 XNUMX%에게 영향을 미쳤습니다. 이번 침해로 인해 이메일 주소, 비밀번호 해시, 일부 사용자의 손상된 블록체인 주소 등 민감한 사용자 정보가 노출되었습니다.

난센의 반응은 어땠나요?

Nansen은 즉각적으로 대응하여 사용자에게 지갑 자금이 안전하게 유지되도록 했습니다. 플랫폼은 영향을 받는 사용자를 식별하고 알리고 예방 조치로 즉시 비밀번호를 변경할 것을 촉구하기 위해 최선을 다하고 있습니다.

난센 피싱 이메일이 암호화폐 투자자들에게 발송되었습니다. | 사진: 제공 |

최근 공격의 일부로 유포되는 피싱 이메일은 9월 침해 사건의 여파를 이용하는 것으로 보입니다. 사기성 이메일의 위험 신호는 보낸 사람 주소입니다.,” 이는 합법적인 Nansen 분석 플랫폼과 아무런 관련이 없습니다. 피싱 이메일은 고전적인 전술을 사용하여 사용자에게 다음 48시간 이내에 보장된 양의 가짜 NANSEN 토큰을 청구할 수 있는 제한된 시간의 기회를 제공합니다. 이메일에 링크를 포함하면 사용자가 악성 웹사이트로 리디렉션될 가능성이 있어 사기가 더욱 정교해집니다.

피싱 캠페인에 대응하여 Officercia는 이러한 공격에 맞서기 위한 공동 노력을 권장합니다. 사용자는 chainabuse.com, cryptoscamdb.org 및 phishtank.org와 같은 데이터베이스에 대한 의심되는 피싱 링크를 신고하는 것이 좋습니다. 이러한 협력적 접근 방식은 피싱 시도의 성공률을 낮추고 더 넓은 인터넷 커뮤니티를 보호하는 것을 목표로 합니다.

관련 : 피싱 공격과 그것이 블록체인 보안을 괴롭히는 방법

놀랍게도 Nansen은 아직 피싱 캠페인에 응답하지 않았습니다. Nansen의 공개 성명 부족으로 인해 사용자는 불확실해졌으며 보안 사고 도중과 이후에 투명한 커뮤니케이션의 필요성을 강조했습니다.

이 사건은 암호화폐 투자자를 대상으로 하는 피싱 공격에 대한 이야기에 또 다른 장을 추가합니다. 최근 TrueCoin 및 FTX 파산 신청으로 인한 사용자 데이터 유출로 인해 이러한 공격에 대한 사용자의 취약성에 대한 우려가 더욱 높아졌습니다. 민감한 정보의 노출로 인해 투자자는 피싱 시도에 취약해지며, 이는 암호화폐 커뮤니티 내에서 인식 제고 및 보안 조치의 시급성을 강조합니다.

병행개발에서는 Friend.tech가 휘말렸습니다 100,000명 이상의 사용자가 관련된 데이터베이스 유출 혐의로. 그러나 회사는 문제의 정보가 보안 위반이 아닌 공개 API를 스크랩하여 얻은 것이라고 주장하며 이러한 주장을 강력히 부인했습니다. Friend.tech 팀의 미묘한 설명은 데이터 침해 주장을 처리하는 데 따른 어려움을 설명하고 사용자 우려 사항을 해결하는 데 있어 명확한 의사소통의 중요성을 강조합니다.

피싱 공격이 계속해서 암호화폐 플랫폼과 사용자를 표적으로 삼고 있기 때문에 강력한 사이버 보안 조치, 사용자 교육, 잠재적 위협에 대한 적시 대응의 중요성은 아무리 강조해도 지나치지 않습니다. 암호화폐 커뮤니티는 악의적인 활동과 관련된 위험을 완화하기 위해 민감한 정보를 보호하는 데 항상 경계하고 적극적으로 대처해야 합니다.

결론적으로 Nansen 피싱 사건은 암호화폐 업계에서 진화하는 위협 환경을 통렬하게 일깨워주는 역할을 합니다. 이는 보안 위반, 피싱 캠페인의 상호 연관성, 플랫폼과 사용자 간의 투명한 커뮤니케이션의 필요성을 강조합니다. 암호화폐 커뮤니티가 이러한 과제를 해결함에 따라 생태계의 탄력성과 보안을 보장하기 위해서는 통합되고 사전 예방적인 접근 방식이 중요합니다.

• SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
• PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
• PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
• 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
• PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
• 출처: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/