Usuários Nansen deixados no escuro à medida que a tendência de phishing se intensifica

Usuários Nansen deixados no escuro à medida que a tendência de phishing se intensifica

Carimbo de data / hora: 29 de novembro de 2023 1h32
  • A plataforma de análise de criptografia Nansen enfrentou uma campanha de phishing em que golpistas exploraram dados de usuários de uma violação anterior, visando os usuários com e-mails enganosos sobre um “Nansen Airdrop” fictício.
  • Nansen não respondeu às perguntas, deixando os usuários inseguros e enfatizando a necessidade de comunicação transparente durante incidentes de segurança.
  • Este incidente de phishing contribui para a tendência crescente de ataques a investidores em criptomoedas, sublinhando a urgência de medidas reforçadas de segurança cibernética.

Em 23 de novembro, a comunidade criptográfica no X (antigo Twitter) tornou-se um centro preocupado quando os usuários sinalizaram uma campanha de phishing em andamento destinada aos usuários do Nansen. Golpistas se passando por representantes da Nansen iniciaram um esquema enganoso enviando convites falsos para o que alegaram ser um “Nansen Airdrop” exclusivo. A isca foi lançada, apresentando uma oportunidade atraente para os usuários participarem de um evento que, na realidade, não existia.

Esta tentativa de phishing não passou despercebida, graças à vigilância do investigador criptográfico Officer’s Notes (Officercia). Tendo previamente avisado a comunidade sobre potenciais ameaças, a Officercia desempenhou um papel crucial na confirmação da legitimidade da campanha de phishing. Suspeitando que os golpistas possam ter obtido dados de usuários de um vazamento anterior de banco de dados de terceiros, a Officercia levantou preocupações sobre a natureza direcionada do ataque aos usuários do Nansen.

Para compreender todo o escopo deste incidente, é essencial revisitar uma violação de segurança que Nansen encontrou em 22 de setembro. Durante esta violação, um dos fornecedores terceirizados de Nansen sofreu um incidente de segurança, impactando quase 7% dos usuários da plataforma. A violação expôs informações confidenciais do usuário, incluindo endereços de e-mail, hashes de senha e endereços de blockchain comprometidos para alguns usuários.

Qual foi a resposta de Nansen

Nansen respondeu prontamente, garantindo aos usuários que os fundos de suas carteiras permaneciam seguros. A plataforma comprometeu-se a identificar e notificar os utilizadores afetados, instando-os a alterar imediatamente as suas palavras-passe como medida de precaução.

O e-mail de phishing da Nansen

O e-mail de phishing da Nansen foi enviado para investidores em criptomoedas. | FOTO: Cortesia |

Os e-mails de phishing que circulam como parte deste ataque recente parecem explorar as consequências da violação de setembro. Uma bandeira vermelha nos e-mails enganosos é o endereço do remetente, “”, que não tem relação com a plataforma analítica legítima da Nansen. O e-mail de phishing emprega uma tática clássica, oferecendo aos usuários uma oportunidade por tempo limitado de reivindicar uma quantidade garantida de tokens NANSEN falsos nas próximas 48 horas. Incluir um link no e-mail apresenta a possibilidade de os usuários serem redirecionados para um site malicioso, adicionando uma camada de sofisticação ao golpe.

A Officercia, em resposta à campanha de phishing, recomenda um esforço coletivo para combater tais ataques. Os usuários são incentivados a relatar links suspeitos de phishing para bancos de dados como chainabuse.com, cryptoscamdb.org e phishtank.org. Esta abordagem colaborativa visa diminuir as taxas de sucesso das tentativas de phishing, protegendo a comunidade mais ampla da Internet.

RELACIONADO: Ataque de phishing e como isso afeta a segurança da blockchain

Notavelmente, Nansen ainda não respondeu à campanha de phishing. A falta de uma declaração pública de Nansen deixa os utilizadores inseguros, enfatizando a necessidade de uma comunicação transparente durante e após os incidentes de segurança.

Este incidente acrescenta outro capítulo à narrativa crescente de ataques de phishing direcionados a investidores em criptografia. Vazamentos recentes de dados de usuários de pedidos de falência de TrueCoin e FTX aumentaram ainda mais as preocupações sobre a vulnerabilidade dos usuários a tais ataques. A exposição de informações confidenciais torna os investidores suscetíveis a tentativas de phishing, ressaltando a urgência de maior conscientização e medidas de segurança dentro da comunidade criptográfica.

Num desenvolvimento paralelo, Friend.tech estava envolvido em alegações de vazamento de banco de dados envolvendo mais de 100,000 usuários. A empresa, no entanto, negou veementemente essas alegações, afirmando que as informações em questão foram derivadas de raspagem de sua API pública e não de uma violação de segurança. A explicação matizada da equipe Friend.tech ilustra os desafios na navegação em reclamações de violações de dados e enfatiza a importância de uma comunicação clara para abordar as preocupações dos usuários.

À medida que os ataques de phishing continuam a atingir plataformas e utilizadores criptográficos, a importância de medidas robustas de segurança cibernética, da educação dos utilizadores e de respostas atempadas a ameaças potenciais não pode ser exagerada. A comunidade criptográfica deve permanecer vigilante e proativa na salvaguarda de informações confidenciais para mitigar os riscos associados a atividades maliciosas.

Concluindo, o incidente de phishing de Nansen serve como um lembrete comovente do cenário de ameaças em evolução no espaço criptográfico. Destaca a interconectividade das violações de segurança, das campanhas de phishing e da necessidade de uma comunicação transparente entre plataformas e utilizadores. À medida que a comunidade criptográfica enfrenta estes desafios, uma abordagem unificada e proativa é crucial para garantir a resiliência e a segurança do ecossistema.

Carimbo de hora:

Mais de Web 3 África