Użytkownicy Nansen pozostawieni w ciemności w związku z nasilającym się trendem phishingowym

• Platforma analityczna Crypto Nansen stanęła w obliczu kampanii phishingowej, w ramach której oszuści wykorzystywali dane użytkowników pochodzące z wcześniejszego naruszenia, wysyłając do użytkowników zwodnicze e-maile na temat fikcyjnego „zrzutu Nansen Airdrop”.
• Nansen nie odpowiedział na zapytania, pozostawiając użytkowników w niepewności i podkreślając potrzebę przejrzystej komunikacji podczas incydentów związanych z bezpieczeństwem.
• Ten incydent związany z phishingiem pogłębia rosnącą tendencję ataków na inwestorów kryptowalut, podkreślając pilną potrzebę wprowadzenia ulepszonych środków cyberbezpieczeństwa.

23 listopada społeczność kryptograficzna na X (dawniej Twitter) stała się zaniepokojonym centrum, gdy użytkownicy oznaczyli trwającą kampanię phishingową skierowaną do użytkowników Nansen. Oszuści podający się za przedstawicieli firmy Nansen zainicjowali oszukańczy plan, wysyłając fałszywe zaproszenia na rzekomo ekskluzywny „zrzut lotniczy Nansen”. Przynęta została ustawiona, oferując użytkownikom kuszącą możliwość wzięcia udziału w wydarzeniu, które w rzeczywistości nie istniało.

Ta próba phishingu nie pozostała niezauważona dzięki czujności oficera śledczego ds. kryptowalut (Officercia). Po uprzednim ostrzeżeniu społeczności o potencjalnych zagrożeniach Officercia odegrała kluczową rolę w potwierdzeniu zasadności kampanii phishingowej. Podejrzewając, że oszuści mogli uzyskać dane użytkowników z wcześniejszego wycieku bazy danych strony trzeciej, Officercia wyraziła obawy co do ukierunkowanego charakteru ataku na użytkowników Nansen.

Aby zrozumieć pełny zakres tego incydentu, należy ponownie przyjrzeć się naruszeniu bezpieczeństwa, które Nansen napotkał 22 września. Podczas tego naruszenia u jednego z zewnętrznych dostawców firmy Nansen wystąpił incydent bezpieczeństwa, który dotknął prawie 7% użytkowników platformy. Naruszenie ujawniło wrażliwe informacje o użytkownikach, w tym adresy e-mail, skróty haseł i w przypadku niektórych użytkowników zhakowane adresy blockchain.

Jaka była odpowiedź Nansena

Nansen zareagował natychmiast, zapewniając użytkowników, że środki w ich portfelu są bezpieczne. Platforma zobowiązała się do identyfikowania i powiadamiania dotkniętych użytkowników, wzywając ich do niezwłocznej zmiany haseł w ramach środka zapobiegawczego.

E-mail phishingowy Nansen został wysłany do inwestorów kryptowalutowych. | FOTO: Dzięki uprzejmości |

Wydaje się, że e-maile phishingowe krążące w ramach tego niedawnego ataku wykorzystują następstwa wrześniowego naruszenia. Czerwona flaga w zwodniczych e-mailach to adres nadawcy: „”, który nie ma żadnego związku z legalną platformą analityczną Nansen. Wiadomość phishingowa wykorzystuje klasyczną taktykę, oferując użytkownikom ograniczoną czasowo możliwość odebrania gwarantowanej liczby fałszywych tokenów NANSEN w ciągu najbliższych 48 godzin. Załączenie łącza w wiadomości e-mail stwarza ryzyko przekierowania użytkowników do złośliwej witryny internetowej, co zwiększa stopień wyrafinowania oszustwa.

W odpowiedzi na kampanię phishingową Officercia zaleca podjęcie wspólnych wysiłków w celu zwalczania takich ataków. Zachęcamy użytkowników do zgłaszania podejrzanych linków phishingowych do baz danych takich jak chainabuse.com, cryptoscamdb.org i phishtank.org. To oparte na współpracy podejście ma na celu zmniejszenie współczynnika powodzenia prób phishingu, chroniąc szerszą społeczność internetową.

ZWIĄZANE Z: Atak phishingowy i jego wpływ na bezpieczeństwo łańcucha bloków

Co ciekawe, Nansen jeszcze nie odpowiedział na kampanię phishingową. Brak publicznego oświadczenia Nansena pozostawia użytkowników w niepewności, co podkreśla potrzebę przejrzystej komunikacji w trakcie incydentów związanych z bezpieczeństwem i po nich.

Ten incydent dodaje kolejny rozdział do rosnącej narracji o atakach phishingowych wymierzonych w inwestorów kryptowalutowych. Niedawne wycieki danych użytkowników z roszczeń upadłościowych TrueCoin i FTX jeszcze bardziej zwiększyły obawy dotyczące podatności użytkowników na takie ataki. Ujawnienie poufnych informacji sprawia, że ​​inwestorzy są podatni na próby phishingu, co podkreśla pilną potrzebę zwiększenia świadomości i środków bezpieczeństwa w społeczności kryptograficznej.

W równoległym rozwoju Friend.tech został uwikłany w zarzutach dotyczących wycieku bazy danych obejmującego ponad 100,000 XNUMX użytkowników. Firma jednak stanowczo zaprzeczyła tym twierdzeniom, twierdząc, że kwestionowane informacje zostały uzyskane w wyniku przechwycenia publicznego interfejsu API, a nie naruszenia bezpieczeństwa. Dopracowane wyjaśnienia zespołu Friend.tech ilustrują wyzwania związane z rozpatrywaniem roszczeń dotyczących naruszeń danych i podkreślają znaczenie jasnej komunikacji w rozwiązywaniu problemów użytkowników.

Ponieważ ataki phishingowe w dalszym ciągu są wymierzone w platformy kryptograficzne i użytkowników, nie można przecenić znaczenia solidnych środków cyberbezpieczeństwa, edukacji użytkowników i szybkiego reagowania na potencjalne zagrożenia. Społeczność kryptograficzna musi zachować czujność i proaktywność, chroniąc poufne informacje, aby ograniczyć ryzyko związane ze złośliwymi działaniami.

Podsumowując, incydent phishingowy Nansen stanowi przejmujące przypomnienie zmieniającego się krajobrazu zagrożeń w przestrzeni kryptograficznej. Podkreśla wzajemne powiązania naruszeń bezpieczeństwa, kampanii phishingowych i konieczność przejrzystej komunikacji między platformami i użytkownikami. Ponieważ społeczność kryptograficzna radzi sobie z tymi wyzwaniami, ujednolicone i proaktywne podejście ma kluczowe znaczenie dla zapewnienia odporności i bezpieczeństwa ekosystemu.

• Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
• PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
• PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
• PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
• Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
• Źródło: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/