- Platforma de analiză criptografică Nansen s-a confruntat cu o campanie de phishing în care escrocii au exploatat datele utilizatorilor dintr-o încălcare anterioară, vizand utilizatorii cu e-mailuri înșelătoare despre un „Nansen Airdrop” fictiv.
- Nansen nu a răspuns întrebărilor, lăsând utilizatorii nesiguri și subliniind necesitatea unei comunicări transparente în timpul incidentelor de securitate.
- Acest incident de phishing se adaugă tendinței de creștere a atacurilor asupra investitorilor cripto, subliniind urgența măsurilor îmbunătățite de securitate cibernetică.
Pe 23 noiembrie, comunitatea cripto de pe X (fostă Twitter) a devenit un hub îngrijorat, deoarece utilizatorii au semnalat o campanie de phishing în curs de desfășurare care vizează utilizatorii Nansen. Escrocii care se dădeau drept reprezentanți ai Nansen au inițiat o schemă înșelătoare trimițând invitații false la ceea ce ei pretindeau că este un „Airdrop Nansen” exclusiv. Momeala a fost pusă, prezentând o oportunitate ademenitoare pentru utilizatori de a participa la un eveniment care, în realitate, nu a existat.
Această încercare de phishing nu a trecut neobservată, datorită vigilenței anchetatorului criptografic Officer's Notes (Officercia). După ce a avertizat anterior comunitatea despre potențiale amenințări, Officercia a jucat un rol crucial în confirmarea legitimității campaniei de phishing. Bănuind că escrocii ar fi putut obține date despre utilizatori dintr-o scurgere anterioară a bazei de date terță parte, Officercia și-a exprimat îngrijorarea cu privire la natura țintită a atacului asupra utilizatorilor Nansen.
Pentru a înțelege întreaga amploare a acestui incident, este esențial să revizuiți o breșă de securitate pe care Nansen a întâlnit-o pe 22 septembrie. În timpul acestei încălcări, unul dintre furnizorii terți ai Nansen a experimentat un incident de securitate, care a afectat aproape 7% dintre utilizatorii platformei. Încălcarea a expus informații sensibile ale utilizatorilor, inclusiv adrese de e-mail, hash-uri de parole și adrese blockchain compromise pentru unii utilizatori.
Care a fost răspunsul lui Nansen
Nansen a răspuns prompt, asigurând utilizatorii că fondurile lor din portofel rămân în siguranță. Platforma s-a angajat să identifice și să notifice utilizatorii afectați, îndemnându-i să-și schimbe prompt parolele, ca măsură de precauție.
E-mailul de phishing Nansen a fost trimis investitorilor în criptomonede. | FOTO: Politețe |
E-mailurile de phishing care circulă ca parte a acestui atac recent par să exploateze consecințele încălcării din septembrie. Un steag roșu în e-mailurile înșelătoare este adresa expeditorului, „”, care nu are nicio legătură cu platforma legitimă de analiză Nansen. E-mailul de phishing folosește o tactică clasică, oferind utilizatorilor o oportunitate limitată de a revendica o cantitate garantată de jetoane NANSEN false în următoarele 48 de ore. Includerea unui link în e-mail introduce posibilitatea ca utilizatorii să fie redirecționați către un site web rău intenționat, adăugând un nivel de sofisticare înșelătoriei.
Officercia, ca răspuns la campania de phishing, recomandă un efort colectiv de combatere a unor astfel de atacuri. Utilizatorii sunt încurajați să raporteze legături suspectate de phishing către baze de date precum chainabuse.com, cryptoscamdb.org și phishtank.org. Această abordare colaborativă își propune să diminueze ratele de succes ale încercărilor de phishing, protejând comunitatea mai largă de internet.
LEGATE DE: Atacul de phishing și cum afectează securitatea blockchain
În mod remarcabil, Nansen încă nu a răspuns la campania de phishing. Lipsa unei declarații publice a lui Nansen îi lasă pe utilizatori nesiguri, subliniind necesitatea unei comunicări transparente în timpul și după incidentele de securitate.
Acest incident adaugă un alt capitol narațiunii în creștere a atacurilor de phishing care vizează investitorii cripto. Scurgerile recente de date despre utilizatori din cererile de faliment TrueCoin și FTX au sporit și mai mult îngrijorările cu privire la vulnerabilitatea utilizatorilor la astfel de atacuri. Expunerea informațiilor sensibile îi face pe investitori susceptibili la încercări de phishing, subliniind urgența pentru o conștientizare sporită și măsuri de securitate în cadrul comunității cripto.
Într-o dezvoltare paralelă, Friend.tech a fost implicat în acuzații de scurgere a bazei de date care implică peste 100,000 de utilizatori. Cu toate acestea, compania a negat vehement aceste afirmații, afirmând că informațiile în cauză au fost derivate din eliminarea API-ului public și nu dintr-o încălcare a securității. Explicația nuanțată a echipei Friend.tech ilustrează provocările în navigarea în revendicările privind încălcarea datelor și subliniază importanța comunicării clare în abordarea preocupărilor utilizatorilor.
Pe măsură ce atacurile de phishing continuă să vizeze platformele și utilizatorii cripto, importanța măsurilor solide de securitate cibernetică, educarea utilizatorilor și răspunsurile în timp util la potențialele amenințări nu poate fi supraestimată. Comunitatea cripto trebuie să rămână vigilentă și proactivă în protejarea informațiilor sensibile pentru a atenua riscurile asociate cu activitățile rău intenționate.
În concluzie, incidentul de phishing Nansen servește ca o amintire emoționantă a peisajului amenințărilor în evoluție în spațiul cripto. Evidențiază interconexiunea între încălcările de securitate, campaniile de phishing și imperativul unei comunicări transparente între platforme și utilizatori. Pe măsură ce comunitatea cripto face față acestor provocări, o abordare unificată și proactivă este crucială pentru a asigura rezistența și securitatea ecosistemului.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- :are
- :este
- :nu
- :Unde
- 000
- 100
- 22
- 23
- 7
- a
- Despre Noi
- activităţi de
- adăugare
- adresa
- adrese
- adresare
- Adaugă
- afectat
- După
- Aftermath
- vizează
- isi propune
- Airdrop
- acuzaţiile
- sumă
- an
- Google Analytics
- și
- O alta
- api
- apărea
- abordare
- SUNT
- AS
- afirmarea
- asociate
- At
- ataca
- Atacuri
- încercare
- Încercările
- gradului de conştientizare
- momeală
- Faliment
- BE
- Urșii
- a devenit
- fost
- între
- blockchain
- încălcarea
- încălcări
- by
- Campanie
- Campanii
- nu poti
- provocări
- Schimbare
- Capitol
- circulant
- pretinde
- revendicat
- creanțe
- clasă
- clasic
- clar
- Cointelegraph
- colaborativ
- Colectiv
- COM
- combaterea
- comise
- Comunicare
- comunitate
- companie
- înţelege
- compromis
- îngrijorat
- preocupările
- concluzie
- continua
- crucial
- cripto
- cripto comunitate
- Investitorii Crypto
- spațiul de criptare
- cryptocurrency
- investitori în criptomonede
- Securitate cibernetică
- Întuneric
- de date
- Încălcări de date
- Baza de date
- baze de date
- negat
- Derivat
- Dezvoltare
- FĂCUT
- în timpul
- ecosistem
- Educaţie
- efort
- e-mailuri
- subliniază
- subliniind
- angajează
- incurajata
- sporită
- asigurare
- ispititor
- esenţial
- eveniment
- evoluție
- Exclusiv
- exista
- cu experienţă
- explicație
- Exploata
- exploatat
- expus
- Expunere
- cu care se confruntă
- fals
- fanionat
- Pentru
- anterior
- prieten
- din
- FTX
- FTX Faliment
- Complet
- Fondurile
- mai mult
- Go
- În creştere
- garantat
- Avea
- având în
- sporit
- highlights-uri
- ORE
- Cum
- Totuși
- HTTPS
- Butuc
- identificarea
- ilustrează
- impact
- imperativ
- importanță
- in
- incident
- Inclusiv
- informații
- iniţiat
- Cereri
- intensifică
- Internet
- Prezintă
- Investitori
- implicând
- IT
- ESTE
- jpg
- lipsă
- peisaj
- strat
- scăpa
- Scurgeri
- lăsând
- stânga
- legitimitate
- legitim
- ca
- timp limitat
- LINK
- Link-uri
- FACE
- Mai..
- măsura
- măsuri
- diminua
- trebuie sa
- nansen
- NARATIV
- Natură
- navighează
- navigând
- aproape
- Nevoie
- următor
- Nu.
- notițe
- sesizând
- noiembrie
- obținut
- of
- oferind
- on
- ONE
- în curs de desfășurare
- Oportunitate
- afară
- peste
- exagerat
- Paralel
- parte
- participa
- Parolă
- Parolele
- Phishing
- atac de phishing
- atacuri de phishing
- campanie de phishing
- Epidemiile
- platformă
- Platforme
- Plato
- Informații despre date Platon
- PlatoData
- a jucat
- potenţial
- în prealabil
- anterior
- Proactivă
- protejat
- protectoare
- public
- întrebare
- ridicat
- tarife
- Realitate
- recent
- recomandă
- Roșu
- relație
- rămâne
- a ramas
- aducere aminte
- raportează
- Reprezentanții
- elasticitate
- Răspunde
- răspuns
- răspunsuri
- în creștere
- Riscurile
- robust
- Rol
- salvgardare
- Înșelătorie
- Escrocii
- schemă
- domeniu
- sigur
- securitate
- breșe de securitate
- Măsuri de securitate
- expeditor
- trimitere
- sensibil
- trimis
- Septembrie
- servește
- set
- semnificație
- unele
- rafinament
- Spaţiu
- Declarație
- succes
- astfel de
- susceptibil
- Ţintă
- vizate
- direcționare
- echipă
- tech
- mulțumesc
- acea
- informațiile
- lor
- Lor
- Acestea
- ei
- terț
- acest
- amenințare
- amenințări
- oportun
- la
- indicativele
- transparent
- tendință
- adevărat
- stare de nervozitate
- Nesigur
- unificat
- urgenţă
- îndemnând
- Utilizator
- utilizatorii
- furnizori
- vigilenţă
- vulnerabilitate
- Portofel
- a fost
- website
- Ce
- care
- mai larg
- cu
- în
- X
- încă
- zephyrnet
