ผู้ใช้ Nansen ตกอยู่ในความมืดเนื่องจากแนวโน้มฟิชชิ่งทวีความรุนแรงมากขึ้น

• แพลตฟอร์มการวิเคราะห์ Crypto Nansen เผชิญกับแคมเปญฟิชชิ่งที่นักต้มตุ๋นใช้ประโยชน์จากข้อมูลผู้ใช้จากการละเมิดครั้งก่อน โดยกำหนดเป้าหมายผู้ใช้ด้วยอีเมลหลอกลวงเกี่ยวกับ "Nansen Airdrop" ที่สมมติขึ้นมา
• Nansen ไม่ตอบคำถาม ทำให้ผู้ใช้เกิดความไม่แน่ใจ และเน้นย้ำถึงความจำเป็นในการสื่อสารที่โปร่งใสในระหว่างเหตุการณ์ด้านความปลอดภัย
• เหตุการณ์ฟิชชิ่งนี้เพิ่มแนวโน้มการโจมตีนักลงทุน crypto เพิ่มมากขึ้น โดยเน้นย้ำถึงความเร่งด่วนในการปรับปรุงมาตรการรักษาความปลอดภัยทางไซเบอร์

เมื่อวันที่ 23 พฤศจิกายน ชุมชน crypto บน X (เดิมชื่อ Twitter) กลายเป็นศูนย์กลางที่เกี่ยวข้อง เนื่องจากผู้ใช้ตั้งค่าสถานะแคมเปญฟิชชิ่งที่กำลังดำเนินอยู่ซึ่งมุ่งเป้าไปที่ผู้ใช้ Nansen นักต้มตุ๋นที่สวมรอยเป็นตัวแทนของ Nansen ได้ริเริ่มแผนการหลอกลวงโดยส่งคำเชิญปลอมไปยังสิ่งที่พวกเขาอ้างว่าเป็น "Nansen Airdrop" แต่เพียงผู้เดียว มีการตั้งค่าเหยื่อ นำเสนอโอกาสอันน่าดึงดูดใจให้ผู้ใช้เข้าร่วมในเหตุการณ์ที่ในความเป็นจริงไม่มีอยู่จริง

ความพยายามในการฟิชชิ่งนี้ไม่ได้ถูกมองข้ามไป ต้องขอบคุณการเฝ้าระวังของ Officer's Notes (Officercia) ผู้ตรวจสอบ crypto ก่อนหน้านี้ได้เตือนชุมชนเกี่ยวกับภัยคุกคามที่อาจเกิดขึ้น Officercia มีบทบาทสำคัญในการยืนยันความถูกต้องตามกฎหมายของแคมเปญฟิชชิ่ง ด้วยความสงสัยว่านักหลอกลวงอาจได้รับข้อมูลผู้ใช้จากการรั่วไหลของฐานข้อมูลบุคคลที่สามก่อนหน้านี้ Officercia ได้แจ้งข้อกังวลเกี่ยวกับลักษณะการโจมตีผู้ใช้ Nansen ที่เป็นเป้าหมาย

เพื่อให้เข้าใจถึงขอบเขตทั้งหมดของเหตุการณ์นี้ จำเป็นอย่างยิ่งที่จะต้องทบทวนการละเมิดความปลอดภัยที่ Nansen พบเมื่อวันที่ 22 กันยายน ในระหว่างการละเมิดนี้ หนึ่งในผู้จำหน่ายบุคคลที่สามของ Nansen ประสบปัญหาด้านความปลอดภัย ซึ่งส่งผลกระทบต่อเกือบ 7% ของผู้ใช้แพลตฟอร์ม การละเมิดดังกล่าวเปิดเผยข้อมูลผู้ใช้ที่ละเอียดอ่อน รวมถึงที่อยู่อีเมล รหัสผ่านแฮช และที่อยู่บล็อกเชนที่ถูกบุกรุกสำหรับผู้ใช้บางราย

คำตอบของ Nansen คืออะไร

Nansen ตอบกลับทันที ทำให้ผู้ใช้มั่นใจว่าเงินในกระเป๋าเงินของพวกเขายังคงปลอดภัย แพลตฟอร์มดังกล่าวมุ่งมั่นที่จะระบุและแจ้งเตือนผู้ใช้ที่ได้รับผลกระทบ โดยกระตุ้นให้พวกเขาเปลี่ยนรหัสผ่านทันทีเพื่อเป็นมาตรการป้องกันไว้ก่อน

อีเมลฟิชชิ่ง Nansen ถูกส่งไปยังนักลงทุน Cryptocurrency | ภาพ: มารยาท |

อีเมลฟิชชิ่งที่เผยแพร่โดยเป็นส่วนหนึ่งของการโจมตีครั้งล่าสุดนี้ดูเหมือนจะใช้ประโยชน์จากผลพวงของการละเมิดในเดือนกันยายน ธงสีแดงในอีเมลหลอกลวงคือที่อยู่ของผู้ส่ง “” ซึ่งไม่มีความเกี่ยวข้องกับแพลตฟอร์มการวิเคราะห์ Nansen ที่ถูกต้องตามกฎหมาย อีเมลฟิชชิ่งใช้กลยุทธ์แบบคลาสสิก โดยเสนอโอกาสให้ผู้ใช้มีเวลาจำกัดในการรับโทเค็น NANSEN ปลอมตามจำนวนที่รับประกันภายใน 48 ชั่วโมงข้างหน้า การใส่ลิงก์ในอีเมลอาจทำให้ผู้ใช้อาจถูกเปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตราย เพิ่มความซับซ้อนให้กับกลโกงอีกชั้นหนึ่ง

Officercia เพื่อตอบสนองต่อแคมเปญฟิชชิ่ง แนะนำให้ร่วมมือกันเพื่อต่อสู้กับการโจมตีดังกล่าว ผู้ใช้ควรรายงานลิงก์ฟิชชิ่งที่น่าสงสัยไปยังฐานข้อมูล เช่น chainabuse.com, cryptoscamdb.org และ phishtank.org แนวทางการทำงานร่วมกันนี้มีจุดมุ่งหมายเพื่อลดอัตราความสำเร็จของการพยายามฟิชชิ่ง เพื่อปกป้องชุมชนอินเทอร์เน็ตในวงกว้าง

ที่เกี่ยวข้อง: การโจมตีแบบฟิชชิ่งและผลกระทบต่อความปลอดภัยของบล็อกเชน

น่าสังเกตว่า Nansen ยังไม่ตอบสนองต่อแคมเปญฟิชชิ่งนี้ การขาดคำแถลงต่อสาธารณะของ Nansen ทำให้ผู้ใช้ไม่แน่ใจ โดยเน้นย้ำถึงความจำเป็นในการสื่อสารที่โปร่งใสในระหว่างและหลังเหตุการณ์ด้านความปลอดภัย

เหตุการณ์นี้เพิ่มบทอีกบทหนึ่งของการโจมตีแบบฟิชชิ่งที่พุ่งเป้าไปที่นักลงทุน crypto การรั่วไหลของข้อมูลผู้ใช้ล่าสุดจากการเรียกร้องการล้มละลายของ TrueCoin และ FTX ได้เพิ่มความกังวลเกี่ยวกับความเสี่ยงของผู้ใช้ต่อการโจมตีดังกล่าว การเปิดเผยข้อมูลที่ละเอียดอ่อนทำให้นักลงทุนเสี่ยงต่อการพยายามฟิชชิ่ง โดยเน้นย้ำถึงความเร่งด่วนในการเพิ่มมาตรการการรับรู้และความปลอดภัยภายในชุมชน crypto

ในการพัฒนาแบบคู่ขนาน Friend.tech ยุ่งวุ่นวาย ในข้อกล่าวหาเรื่องฐานข้อมูลรั่วไหลที่เกี่ยวข้องกับผู้ใช้มากกว่า 100,000 ราย อย่างไรก็ตาม บริษัทปฏิเสธข้อเรียกร้องเหล่านี้อย่างรุนแรง โดยยืนยันว่าข้อมูลที่เป็นปัญหานั้นได้มาจากการคัดลอก API สาธารณะ และไม่ได้มาจากการละเมิดความปลอดภัย คำอธิบายโดยละเอียดโดยทีม Friend.tech แสดงให้เห็นถึงความท้าทายในการนำทางข้อเรียกร้องเกี่ยวกับการละเมิดข้อมูล และเน้นย้ำถึงความสำคัญของการสื่อสารที่ชัดเจนในการจัดการกับข้อกังวลของผู้ใช้

เนื่องจากการโจมตีแบบฟิชชิ่งยังคงมุ่งเป้าไปที่แพลตฟอร์มและผู้ใช้สกุลเงินดิจิทัล ความสำคัญของมาตรการรักษาความปลอดภัยทางไซเบอร์ที่แข็งแกร่ง การให้ความรู้แก่ผู้ใช้ และการตอบสนองต่อภัยคุกคามที่อาจเกิดขึ้นอย่างทันท่วงที จึงไม่สามารถกล่าวเกินจริงได้ ชุมชน crypto จะต้องระมัดระวังและกระตือรือร้นในการปกป้องข้อมูลที่ละเอียดอ่อนเพื่อลดความเสี่ยงที่เกี่ยวข้องกับกิจกรรมที่เป็นอันตราย

โดยสรุป เหตุการณ์ฟิชชิ่ง Nansen ทำหน้าที่เป็นเครื่องเตือนใจอันเจ็บปวดถึงภูมิทัศน์ภัยคุกคามที่เปลี่ยนแปลงไปในพื้นที่ crypto โดยเน้นย้ำถึงความเชื่อมโยงกันของการละเมิดความปลอดภัย แคมเปญฟิชชิ่ง และความจำเป็นในการสื่อสารที่โปร่งใสระหว่างแพลตฟอร์มและผู้ใช้ ในขณะที่ชุมชน crypto จัดการกับความท้าทายเหล่านี้ แนวทางที่เป็นหนึ่งเดียวและเชิงรุกมีความสำคัญอย่างยิ่งต่อการรับรองความยืดหยุ่นและความปลอดภัยของระบบนิเวศ

• เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
• PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
• เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
• เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
• เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
• ที่มา: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/