- Платформа криптоаналитики Nansen столкнулась с фишинговой кампанией, в ходе которой мошенники использовали пользовательские данные из предыдущего взлома, направляя пользователям вводящие в заблуждение электронные письма о вымышленном «Nansen Airdrop».
- Нансен не ответил на запросы, что вызвало у пользователей неуверенность и подчеркнуло необходимость прозрачного общения во время инцидентов безопасности.
- Этот фишинговый инцидент усугубляет растущую тенденцию атак на криптоинвесторов, подчеркивая безотлагательность принятия усиленных мер кибербезопасности.
23 ноября криптосообщество X (ранее Twitter) стало центром обеспокоенности, поскольку пользователи отметили продолжающуюся фишинговую кампанию, направленную на пользователей Nansen. Мошенники, выдававшие себя за представителей Нансена, инициировали мошенническую схему, рассылая фальшивые приглашения на эксклюзивный «Nansen Airdrop». Приманка была подставлена, предоставляя пользователям заманчивую возможность поучаствовать в событии, которого на самом деле не существовало.
Эта попытка фишинга не осталась незамеченной благодаря бдительности крипто-исследователя «Офицерские заметки» (Officercia). Предварительно предупредив сообщество о потенциальных угрозах, Officecia сыграл решающую роль в подтверждении легитимности фишинговой кампании. Подозревая, что мошенники могли получить пользовательские данные в результате предыдущей утечки сторонней базы данных, Officecia выразил обеспокоенность по поводу целевого характера атаки на пользователей Nansen.
Чтобы понять весь масштаб этого инцидента, необходимо вернуться к рассмотрению нарушения безопасности, с которым Нансен столкнулся 22 сентября. Во время этого нарушения один из сторонних поставщиков Нансена столкнулся с инцидентом безопасности, затронувшим почти 7% пользователей платформы. В результате взлома была раскрыта конфиденциальная информация пользователей, включая адреса электронной почты, хэши паролей и скомпрометированные адреса блокчейна некоторых пользователей.
Каков был ответ Нансена
Нансен отреагировал быстро, заверив пользователей, что средства их кошельков остаются в безопасности. Платформа обязалась выявлять и уведомлять затронутых пользователей, призывая их как можно скорее сменить пароли в качестве меры предосторожности.
Фишинговые электронные письма, распространяемые в рамках этой недавней атаки, похоже, используют последствия сентябрьского взлома. Красный флаг в обманных электронных письмах — это адрес отправителя»,», который не имеет никакого отношения к законной аналитической платформе Nansen. В фишинговом письме используется классическая тактика, предлагающая пользователям ограниченную по времени возможность потребовать гарантированное количество поддельных токенов NANSEN в течение следующих 48 часов. Включение ссылки в электронное письмо может привести к перенаправлению пользователей на вредоносный веб-сайт, что добавляет мошенничеству еще больше сложности.
Офицерсия в ответ на фишинговую кампанию рекомендует коллективно бороться с такими атаками. Пользователям рекомендуется сообщать о предполагаемых фишинговых ссылках на такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org. Этот совместный подход направлен на снижение вероятности успеха попыток фишинга и защиту более широкого интернет-сообщества.
СВЯЗАННЫЙ: Фишинговая атака и ее влияние на безопасность блокчейна
Примечательно, что Нансен до сих пор не отреагировал на фишинговую кампанию. Отсутствие публичного заявления Нансена вызывает у пользователей неуверенность, подчеркивая необходимость прозрачного общения во время и после инцидентов безопасности.
Этот инцидент добавляет еще одну главу в растущую историю о фишинговых атаках, нацеленных на криптоинвесторов. Недавние утечки пользовательских данных из-за заявлений о банкротстве TrueCoin и FTX еще больше усилили обеспокоенность по поводу уязвимости пользователей к таким атакам. Раскрытие конфиденциальной информации делает инвесторов уязвимыми для попыток фишинга, что подчеркивает настоятельную необходимость повышения осведомленности и мер безопасности в криптосообществе.
В параллельном развитии Friend.tech оказался втянутым в обвинениях в утечке базы данных с участием более 100,000 XNUMX пользователей. Однако компания категорически опровергла эти утверждения, заявив, что рассматриваемая информация была получена в результате очистки ее общедоступного API, а не в результате нарушения безопасности. Детальное объяснение команды Friend.tech иллюстрирует трудности рассмотрения заявлений об утечке данных и подчеркивает важность четкого общения для решения проблем пользователей.
Поскольку фишинговые атаки по-прежнему нацелены на криптоплатформы и пользователей, важность надежных мер кибербезопасности, обучения пользователей и своевременного реагирования на потенциальные угрозы невозможно переоценить. Криптосообщество должно сохранять бдительность и проявлять инициативу в защите конфиденциальной информации, чтобы снизить риски, связанные со злонамеренными действиями.
В заключение отметим, что фишинговый инцидент Нансена служит ярким напоминанием об меняющемся ландшафте угроз в криптопространстве. Он подчеркивает взаимосвязь нарушений безопасности, фишинговых кампаний и необходимость прозрачного общения между платформами и пользователями. Поскольку криптосообщество решает эти проблемы, единый и активный подход имеет решающее значение для обеспечения устойчивости и безопасности экосистемы.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- :имеет
- :является
- :нет
- :куда
- 000
- 100
- 22
- 23
- 7
- a
- О нас
- активно
- добавить
- адрес
- адреса
- адресация
- Добавляет
- пострадавших
- После
- последствия
- Нацеленный
- Цель
- выброска десанта
- Обвинения
- количество
- an
- аналитика
- и
- Другой
- API
- появиться
- подхода
- МЫ
- AS
- Утверждая
- связанный
- At
- атаковать
- нападки
- попытка
- попытки
- осведомленность
- приманка
- Банкротство
- BE
- Медведи
- стали
- было
- между
- блокчейн
- нарушение
- нарушения
- by
- Кампания
- Кампании
- не могу
- проблемы
- изменение
- Глава
- оборотный
- утверждать
- заявил
- требования
- класс
- классический
- Очистить
- Cointelegraph
- совместный
- собирательный
- COM
- борьбы с
- привержен
- Связь
- сообщество
- Компания
- постигать
- Ослабленный
- обеспокоенный
- Обеспокоенность
- заключение
- продолжать
- решающее значение
- крипто-
- crypto community
- Криптовые инвесторы
- криптопространство
- криптовалюта
- криптовалютные инвесторы
- Информационная безопасность
- темно
- данным
- Нарушения данных
- База данных
- базы данных
- отказано
- Производный
- Развитие
- DID
- в течение
- экосистема
- Обучение
- усилие
- Писем
- подчеркивает
- подчеркивающий
- работает
- поощрять
- расширение
- обеспечение
- соблазнительный
- существенный
- События
- развивается
- Эксклюзивные
- существовать
- опытные
- объяснение
- Эксплуатировать
- Эксплуатируемый
- подвергаться
- Экспозиция
- сталкиваются
- не настоящие
- Помеченные
- Что касается
- раньше
- друг
- от
- FTX
- Банкротство FTX
- полный
- средства
- далее
- Go
- Рост
- гарантированный
- Есть
- имеющий
- повышенный
- основной момент
- ЧАСЫ
- Как
- Однако
- HTTPS
- хаб
- идентифицирующий
- иллюстрирует
- воздействуя
- императив
- значение
- in
- инцидент
- В том числе
- информация
- начатый
- Запросы
- Усиливает
- Интернет
- Представляет
- Инвесторы
- с участием
- IT
- ЕГО
- JPG
- Отсутствие
- пейзаж
- слой
- утечка
- Утечки
- уход
- оставил
- законность
- законный
- такое как
- ограниченное время
- LINK
- связи
- ДЕЛАЕТ
- Май..
- проводить измерение
- меры
- смягчать
- должен
- Нансен
- РАССКАЗ
- природа
- перемещается
- навигационный
- почти
- Необходимость
- следующий
- нет
- Заметки
- уведомляющее
- Ноябрь
- полученный
- of
- предлагающий
- on
- ONE
- постоянный
- Возможность
- внешний
- за
- завышенный
- Параллельные
- часть
- участвовать
- Пароль
- пароли
- фишинг
- фишинг-атака
- фишинговые атаки
- фишинговая кампания
- Фото
- Язвы
- Платформа
- Платформы
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- играл
- потенциал
- предварительно
- Предварительный
- Проактивная
- защищенный
- защищающий
- что такое варган?
- вопрос
- поднятый
- Стоимость
- Реальность
- последний
- рекомендует
- Red
- связь
- оставаться
- остались
- напоминание
- отчету
- Представители
- упругость
- Реагируйте
- ответ
- ответы
- повышение
- рисках,
- надежный
- Роли
- охрана
- Мошенничество
- Мошенники
- схема
- сфера
- безопасный
- безопасность
- нарушения безопасности
- Меры безопасности
- отправитель
- отправка
- чувствительный
- послать
- сентябрь
- служит
- набор
- значение
- некоторые
- утонченность
- Space
- заявление
- успех
- такие
- восприимчивый
- цель
- целевое
- направлены
- команда
- технологии
- Спасибо
- который
- Ассоциация
- информация
- их
- Их
- Эти
- они
- сторонние
- этой
- угроза
- угрозы
- своевременно
- в
- Лексемы
- прозрачный
- тенденция
- правда
- Неопределенный
- унифицированный
- острая необходимость
- убеждая
- Информация о пользователе
- пользователей
- поставщики
- зоркость
- уязвимость
- Кошелек
- законопроект
- Вебсайт
- Что
- который
- Шире
- в
- X
- еще
- зефирнет