Користувачі Nansen залишаються в невіданні, оскільки тренд фішингу посилюється

• Платформа криптоаналітики Nansen зіткнулася з фішинговою кампанією, під час якої шахраї використовували дані користувачів у результаті попереднього зламу, надсилаючи користувачам оманливі електронні листи про фіктивний «Airdrop Nansen».
• Нансен не відповів на запити, залишаючи користувачів у невпевненості та наголошуючи на необхідності прозорого спілкування під час інцидентів безпеки.
• Цей фішинговий інцидент посилює тенденцію до зростання атак на криптоінвесторів, підкреслюючи терміновість посилених заходів кібербезпеки.

23 листопада криптоспільнота на X (раніше Twitter) стала центром занепокоєння, оскільки користувачі повідомили про триваючу фішингову кампанію, націлену на користувачів Nansen. Шахраї, видаючи себе за представників Нансена, ініціювали оманливу схему, розсилаючи фальшиві запрошення на те, що, як вони стверджували, було ексклюзивним «Nansen Airdrop». Наживка була запущена, надаючи користувачам привабливу можливість взяти участь у події, якої насправді не існувало.

Ця спроба фішингу не залишилася непоміченою завдяки пильності крипторозслідувача Officer’s Notes (Officercia). Раніше попередивши спільноту про потенційні загрози, Officercia відіграла вирішальну роль у підтвердженні легітимності фішингової кампанії. Підозрюючи, що шахраї могли отримати дані користувача в результаті попереднього витоку бази даних третьої сторони, Officercia висловив занепокоєння щодо цілеспрямованого характеру атаки на користувачів Nansen.

Щоб зрозуміти повний масштаб цього інциденту, важливо повернутися до порушення безпеки, з яким Нансен зіткнувся 22 вересня. Під час цього порушення в одного зі сторонніх постачальників Нансена стався інцидент безпеки, який вплинув на майже 7% користувачів платформи. У результаті злому була розкрита конфіденційна інформація користувачів, зокрема адреси електронної пошти, хеші паролів і скомпрометовані адреси блокчейнів для деяких користувачів.

Якою була відповідь Нансена

Нансен миттєво відреагував, запевнивши користувачів, що кошти їхніх гаманців залишаються в безпеці. Платформа взяла на себе зобов’язання ідентифікувати та сповіщати постраждалих користувачів, закликаючи їх негайно змінити свої паролі як запобіжний захід.

Фішинговий електронний лист Нансена було надіслано інвесторам у криптовалюту. | ФОТО: Courtesy |

Фішингові електронні листи, які поширюються в рамках цієї нещодавньої атаки, схоже, використовують наслідки вересневого злому. Червоним прапорцем у оманливих електронних листах є адреса відправника,”, який не має жодного стосунку до законної аналітичної платформи Nansen. Фішинговий електронний лист використовує класичну тактику, пропонуючи користувачам обмежену за часом можливість отримати гарантовану кількість підроблених токенів NANSEN протягом наступних 48 годин. Додавання посилання в електронний лист створює потенційну можливість для перенаправлення користувачів на шкідливий веб-сайт, додаючи рівень витонченості шахрайству.

Officercia у відповідь на фішингову кампанію рекомендує спільно боротися з такими атаками. Користувачам пропонується повідомляти про ймовірні фішингові посилання в такі бази даних, як chainabuse.com, cryptoscamdb.org і phishtank.org. Цей спільний підхід має на меті зменшити відсоток успішних спроб фішингу, захищаючи ширшу інтернет-спільноту.

ПОВ'ЯЗАНІ: Фішингова атака та її вплив на безпеку блокчейну

Примітно, що Нансен досі не відповів на фішингову кампанію. Відсутність публічної заяви Нансена залишає користувачів невпевненими, підкреслюючи необхідність прозорого спілкування під час і після інцидентів безпеки.

Цей інцидент додає ще одну главу до зростаючої історії про фішингові атаки, націлені на криптоінвесторів. Нещодавні витоки даних користувачів із позовів про банкрутство TrueCoin і FTX ще більше посилили занепокоєння щодо вразливості користувачів до таких атак. Розкриття конфіденційної інформації робить інвесторів сприйнятливими до спроб фішингу, що підкреслює необхідність посилення обізнаності та заходів безпеки в криптоспільноті.

У паралельному розвитку, Friend.tech був заплутаний у звинуваченнях у витоку бази даних, яка стосується понад 100,000 XNUMX користувачів. Однак компанія рішуче заперечувала ці заяви, стверджуючи, що інформацію, про яку йде мова, було отримано в результаті збирання її загальнодоступного API, а не через порушення безпеки. Докладне пояснення команди Friend.tech ілюструє проблеми, пов’язані з розглядом заяв про витік даних, і підкреслює важливість чіткого спілкування для вирішення проблем користувачів.

Оскільки фішингові атаки продовжують націлюватися на криптоплатформи та користувачів, неможливо переоцінити важливість надійних заходів кібербезпеки, навчання користувачів і своєчасне реагування на потенційні загрози. Криптоспільнота повинна залишатися пильною та активною у захисті конфіденційної інформації, щоб зменшити ризики, пов’язані зі зловмисною діяльністю.

Підсумовуючи, інцидент з фішингом Нансена служить гострим нагадуванням про розвиток ландшафту загроз у криптопросторі. Він підкреслює взаємозв’язок порушень безпеки, фішингових кампаній і обов’язковість прозорого спілкування між платформами та користувачами. Оскільки криптоспільнота долає ці виклики, уніфікований та проактивний підхід має вирішальне значення для забезпечення стійкості та безпеки екосистеми.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
• PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
• ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
• PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
• джерело: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/