Пользователи Nansen остались в неведении, поскольку тенденция фишинга усиливается

• Платформа криптоаналитики Nansen столкнулась с фишинговой кампанией, в ходе которой мошенники использовали пользовательские данные из предыдущего взлома, направляя пользователям вводящие в заблуждение электронные письма о вымышленном «Nansen Airdrop».
• Нансен не ответил на запросы, что вызвало у пользователей неуверенность и подчеркнуло необходимость прозрачного общения во время инцидентов безопасности.
• Этот фишинговый инцидент усугубляет растущую тенденцию атак на криптоинвесторов, подчеркивая безотлагательность принятия усиленных мер кибербезопасности.

23 ноября криптосообщество X (ранее Twitter) стало центром обеспокоенности, поскольку пользователи отметили продолжающуюся фишинговую кампанию, направленную на пользователей Nansen. Мошенники, выдававшие себя за представителей Нансена, инициировали мошенническую схему, рассылая фальшивые приглашения на эксклюзивный «Nansen Airdrop». Приманка была подставлена, предоставляя пользователям заманчивую возможность поучаствовать в событии, которого на самом деле не существовало.

Эта попытка фишинга не осталась незамеченной благодаря бдительности крипто-исследователя «Офицерские заметки» (Officercia). Предварительно предупредив сообщество о потенциальных угрозах, Officecia сыграл решающую роль в подтверждении легитимности фишинговой кампании. Подозревая, что мошенники могли получить пользовательские данные в результате предыдущей утечки сторонней базы данных, Officecia выразил обеспокоенность по поводу целевого характера атаки на пользователей Nansen.

Чтобы понять весь масштаб этого инцидента, необходимо вернуться к рассмотрению нарушения безопасности, с которым Нансен столкнулся 22 сентября. Во время этого нарушения один из сторонних поставщиков Нансена столкнулся с инцидентом безопасности, затронувшим почти 7% пользователей платформы. В результате взлома была раскрыта конфиденциальная информация пользователей, включая адреса электронной почты, хэши паролей и скомпрометированные адреса блокчейна некоторых пользователей.

Каков был ответ Нансена

Нансен отреагировал быстро, заверив пользователей, что средства их кошельков остаются в безопасности. Платформа обязалась выявлять и уведомлять затронутых пользователей, призывая их как можно скорее сменить пароли в качестве меры предосторожности.

Фишинговое письмо Нансена было отправлено инвесторам в криптовалюту. | ФОТО: Предоставлено |

Фишинговые электронные письма, распространяемые в рамках этой недавней атаки, похоже, используют последствия сентябрьского взлома. Красный флаг в обманных электронных письмах — это адрес отправителя»,», который не имеет никакого отношения к законной аналитической платформе Nansen. В фишинговом письме используется классическая тактика, предлагающая пользователям ограниченную по времени возможность потребовать гарантированное количество поддельных токенов NANSEN в течение следующих 48 часов. Включение ссылки в электронное письмо может привести к перенаправлению пользователей на вредоносный веб-сайт, что добавляет мошенничеству еще больше сложности.

Офицерсия в ответ на фишинговую кампанию рекомендует коллективно бороться с такими атаками. Пользователям рекомендуется сообщать о предполагаемых фишинговых ссылках на такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org. Этот совместный подход направлен на снижение вероятности успеха попыток фишинга и защиту более широкого интернет-сообщества.

СВЯЗАННЫЙ: Фишинговая атака и ее влияние на безопасность блокчейна

Примечательно, что Нансен до сих пор не отреагировал на фишинговую кампанию. Отсутствие публичного заявления Нансена вызывает у пользователей неуверенность, подчеркивая необходимость прозрачного общения во время и после инцидентов безопасности.

Этот инцидент добавляет еще одну главу в растущую историю о фишинговых атаках, нацеленных на криптоинвесторов. Недавние утечки пользовательских данных из-за заявлений о банкротстве TrueCoin и FTX еще больше усилили обеспокоенность по поводу уязвимости пользователей к таким атакам. Раскрытие конфиденциальной информации делает инвесторов уязвимыми для попыток фишинга, что подчеркивает настоятельную необходимость повышения осведомленности и мер безопасности в криптосообществе.

В параллельном развитии Friend.tech оказался втянутым в обвинениях в утечке базы данных с участием более 100,000 XNUMX пользователей. Однако компания категорически опровергла эти утверждения, заявив, что рассматриваемая информация была получена в результате очистки ее общедоступного API, а не в результате нарушения безопасности. Детальное объяснение команды Friend.tech иллюстрирует трудности рассмотрения заявлений об утечке данных и подчеркивает важность четкого общения для решения проблем пользователей.

Поскольку фишинговые атаки по-прежнему нацелены на криптоплатформы и пользователей, важность надежных мер кибербезопасности, обучения пользователей и своевременного реагирования на потенциальные угрозы невозможно переоценить. Криптосообщество должно сохранять бдительность и проявлять инициативу в защите конфиденциальной информации, чтобы снизить риски, связанные со злонамеренными действиями.

В заключение отметим, что фишинговый инцидент Нансена служит ярким напоминанием об меняющемся ландшафте угроз в криптопространстве. Он подчеркивает взаимосвязь нарушений безопасности, фишинговых кампаний и необходимость прозрачного общения между платформами и пользователями. Поскольку криптосообщество решает эти проблемы, единый и активный подход имеет решающее значение для обеспечения устойчивости и безопасности экосистемы.

• SEO-контент и PR-распределение. Получите усиление сегодня.
• PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
• ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
• ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
• ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
• Источник: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/