- Crypto-analyseplatform Nansen kreeg te maken met een phishing-campagne waarbij oplichters gebruikersgegevens van een eerdere inbreuk misbruikten en gebruikers bedrogen met misleidende e-mails over een fictieve โNansen Airdropโ.
- Nansen heeft niet gereageerd op vragen, waardoor gebruikers onzeker zijn geworden en de noodzaak van transparante communicatie tijdens beveiligingsincidenten wordt benadrukt.
- Dit phishing-incident draagt โโbij aan de stijgende trend van aanvallen op crypto-investeerders en onderstreept de urgentie van verbeterde cyberbeveiligingsmaatregelen.
Op 23 november werd de cryptogemeenschap op X (voorheen Twitter) een bezorgde hub toen gebruikers een voortdurende phishing-campagne markeerden die gericht was op Nansen-gebruikers. Oplichters die zich voordeden als vertegenwoordigers van Nansen startten een misleidend plan door valse uitnodigingen te sturen voor wat volgens hen een exclusieve โNansen Airdropโ was. Het aas was gezet en bood gebruikers een verleidelijke mogelijkheid om deel te nemen aan een evenement dat in werkelijkheid niet bestond.
Deze phishing-poging bleef niet onopgemerkt, dankzij de waakzaamheid van crypto-onderzoeker Officer's Notes (Officercia). Nadat Officercia de gemeenschap eerder had gewaarschuwd voor mogelijke bedreigingen, speelde hij een cruciale rol bij het bevestigen van de legitimiteit van de phishing-campagne. Officercia vermoedde dat oplichters mogelijk gebruikersgegevens hebben verkregen via een eerder databaselek van derden en uitte zijn bezorgdheid over de gerichte aard van de aanval op Nansen-gebruikers.
Om de volledige omvang van dit incident te begrijpen, is het essentieel om opnieuw te kijken naar een inbreuk op de beveiliging die Nansen op 22 september tegenkwam. Tijdens deze inbreuk ondervond een van de externe leveranciers van Nansen een beveiligingsincident, dat gevolgen had voor bijna 7% van de gebruikers van het platform. De inbreuk bracht gevoelige gebruikersinformatie bloot, waaronder e-mailadressen, wachtwoord-hashes en gecompromitteerde blockchain-adressen voor sommige gebruikers.
Wat is de reactie van Nansen geweest
Nansen reageerde snel en verzekerde gebruikers dat het geld in hun portemonnee veilig bleef. Het platform heeft zich ertoe verbonden de getroffen gebruikers te identificeren en op de hoogte te stellen, en dringt er bij hen op aan om uit voorzorg hun wachtwoorden onmiddellijk te wijzigen.
De Nansen-phishing-e-mail werd verzonden naar investeerders in Cryptocurrency. | FOTO: Met dank |
De phishing-e-mails die circuleren als onderdeel van deze recente aanval lijken misbruik te maken van de nasleep van de inbreuk in september. Een rode vlag in de misleidende e-mails is het afzenderadres: โโ, dat geen verband houdt met het legitieme Nansen-analyseplatform. De phishing-e-mail maakt gebruik van een klassieke tactiek en biedt gebruikers een beperkte kans om binnen de komende 48 uur een gegarandeerd aantal valse NANSEN-tokens te claimen. Door een link in de e-mail op te nemen, bestaat de mogelijkheid dat gebruikers worden omgeleid naar een kwaadwillende website, waardoor de zwendel een extra verfijning krijgt.
Officercia beveelt in reactie op de phishing-campagne een collectieve inspanning aan om dergelijke aanvallen te bestrijden. Gebruikers worden aangemoedigd om vermoedelijke phishing-links naar databases zoals chainabuse.com, cryptoscamdb.org en phishtank.org te melden. Deze gezamenlijke aanpak heeft tot doel het succespercentage van phishing-pogingen te verminderen en de bredere internetgemeenschap te beschermen.
VERWANT: Phishing-aanval en hoe het blockchain-beveiliging plaagt
Opmerkelijk genoeg heeft Nansen nog niet gereageerd op de phishing-campagne. Het ontbreken van een publieke verklaring door Nansen maakt gebruikers onzeker, wat de noodzaak van transparante communicatie tijdens en na beveiligingsincidenten benadrukt.
Dit incident voegt een nieuw hoofdstuk toe aan het groeiende verhaal van phishing-aanvallen gericht op crypto-investeerders. Recente lekken van gebruikersgegevens uit faillissementsclaims van TrueCoin en FTX hebben de bezorgdheid over de kwetsbaarheid van gebruikers voor dergelijke aanvallen verder doen toenemen. De blootstelling van gevoelige informatie maakt investeerders vatbaar voor phishing-pogingen, wat de urgentie van een groter bewustzijn en veiligheidsmaatregelen binnen de cryptogemeenschap onderstreept.
In een parallelle ontwikkeling Friend.tech was verwikkeld in beschuldigingen van een databaselek waarbij meer dan 100,000 gebruikers betrokken waren. Het bedrijf ontkende deze beweringen echter heftig en beweerde dat de informatie in kwestie afkomstig was van het schrappen van de openbare API en niet van een inbreuk op de beveiliging. De genuanceerde uitleg van het Friend.tech-team illustreert de uitdagingen bij het navigeren door claims van datalekken en benadrukt het belang van duidelijke communicatie bij het aanpakken van gebruikersproblemen.
Omdat phishing-aanvallen zich blijven richten op cryptoplatforms en gebruikers, kan het belang van robuuste cyberbeveiligingsmaatregelen, gebruikerseducatie en tijdige reacties op potentiรซle bedreigingen niet genoeg worden benadrukt. De cryptogemeenschap moet waakzaam en proactief blijven bij het beschermen van gevoelige informatie om de risicoโs die gepaard gaan met kwaadwillige activiteiten te beperken.
Concluderend dient het Nansen-phishing-incident als een aangrijpende herinnering aan het evoluerende dreigingslandschap in de crypto-ruimte. Het benadrukt de onderlinge verbondenheid van inbreuken op de beveiliging, phishing-campagnes en de noodzaak van transparante communicatie tussen platforms en gebruikers. Terwijl de cryptogemeenschap deze uitdagingen het hoofd biedt, is een uniforme en proactieve aanpak cruciaal om de veerkracht en veiligheid van het ecosysteem te waarborgen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- Bron: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- : heeft
- :is
- :niet
- :waar
- 000
- 100
- 22
- 23
- 7
- a
- Over
- activiteiten
- toe te voegen
- adres
- adressen
- aanpakken
- Voegt
- beรฏnvloed
- Na
- nasleep
- Gericht
- wil
- airdrop
- beschuldigingen
- bedragen
- an
- analytics
- en
- Nog een
- api
- verschijnen
- nadering
- ZIJN
- AS
- Beweren
- geassocieerd
- At
- aanvallen
- Aanvallen
- poging
- pogingen
- bewustzijn
- aas
- Faillissement
- BE
- beren
- werd
- geweest
- tussen
- blockchain
- overtreding
- inbreuken
- by
- Campagne
- Campagnes
- kan niet
- uitdagingen
- verandering
- Hoofdstuk
- circulerende
- aanspraak maken op
- beweerde
- vorderingen
- klasse
- klassiek
- duidelijk
- Cointelegraph
- samenwerkend
- Collective
- COM
- tegen te gaan
- toegewijd
- Communicatie
- gemeenschap
- afstand
- begrijpen
- Aangetast
- betrokken
- Zorgen
- conclusie
- voortzetten
- cruciaal
- crypto
- crypto-gemeenschap
- Crypto-investeerders
- crypto ruimte
- cryptogeld
- investeerders in cryptocurrency
- Cybersecurity
- Donker
- gegevens
- Gegevensdoorbraken
- Database
- databanken
- ontkend
- Afgeleid
- Ontwikkeling
- DEED
- gedurende
- ecosysteem
- Onderwijs
- inspanning
- e-mails
- benadrukt
- nadruk te leggen op
- telt
- aangemoedigd
- verbeterde
- zorgen
- verleidelijk
- essentieel
- Event
- evoluerende
- Nieuwste vermeldingen
- bestaan
- ervaren
- uitleg
- Exploiteren
- Exploited
- blootgestelde
- Media
- geconfronteerd
- nep
- markeerde
- Voor
- vroeger
- vriend
- oppompen van
- FTX
- FTX Faillissement
- vol
- fondsen
- verder
- Go
- Groeiend
- gegarandeerde
- Hebben
- met
- verhoogde
- highlights
- HOURS
- Hoe
- Echter
- HTTPS
- Naaf
- het identificeren van
- illustreert
- impact
- gebiedende wijs
- belang
- in
- incident
- Inclusief
- informatie
- geรฏnitieerd
- vragen
- Intensiveert
- Internet
- Introduceert
- Investeerders
- waarbij
- IT
- HAAR
- jpg
- Gebrek
- Landschap
- lagen
- lekken
- Lekken
- verlaten
- links
- wettigheid
- rechtmatig
- als
- beperkte tijd
- LINK
- links
- MERKEN
- Mei..
- maatregel
- maatregelen
- Verzachten
- Dan moet je
- Nansen
- VERHAAL
- NATUUR
- navigeert
- navigeren
- bijna
- Noodzaak
- volgende
- geen
- Opmerkingen
- melden
- November
- verkregen
- of
- het aanbieden van
- on
- EEN
- lopend
- kansen
- uit
- over
- overschat
- Parallel
- deel
- deelnemen
- Wachtwoord
- wachtwoorden
- Phishing
- phishing-aanval
- phishing-aanvallen
- phishing-campagne
- foto
- plagen
- platform
- platforms
- Plato
- Plato gegevensintelligentie
- PlatoData
- gespeeld
- potentieel
- die eerder
- Voorafgaand
- Proactieve
- beschermd
- beschermen
- publiek
- vraag
- opgebracht
- Tarieven
- Realiteit
- recent
- beveelt
- Rood
- relatie
- blijven
- bleef
- herinnering
- verslag
- Vertegenwoordigers
- veerkracht
- Reageren
- antwoord
- reacties
- stijgende
- risico's
- robuust
- Rol
- vrijwaring
- Oplichterij
- Oplichters
- schema
- omvang
- beveiligen
- veiligheid
- beveiligingsinbreuken
- Veiligheidsmaatregelen
- afzender
- verzending
- gevoelig
- verzonden
- September
- bedient
- reeks
- betekenis
- sommige
- verfijning
- Tussenruimte
- Statement
- succes
- dergelijk
- geneigd
- doelwit
- doelgerichte
- targeting
- team
- tech
- Bedankt
- dat
- De
- de informatie
- hun
- Ze
- Deze
- ze
- van derden
- dit
- bedreiging
- bedreigingen
- actuele
- naar
- tokens
- transparant
- trend
- waar
- X
- Onzeker
- unified
- urgentie
- aandringen
- Gebruiker
- gebruikers
- vendors
- waakzaamheid
- kwetsbaarheid
- Portemonnee
- was
- Website
- Wat
- welke
- bredere
- Met
- binnen
- X
- nog
- zephyrnet
