- Платформа криптоаналітики Nansen зіткнулася з фішинговою кампанією, під час якої шахраї використовували дані користувачів у результаті попереднього зламу, надсилаючи користувачам оманливі електронні листи про фіктивний «Airdrop Nansen».
- Нансен не відповів на запити, залишаючи користувачів у невпевненості та наголошуючи на необхідності прозорого спілкування під час інцидентів безпеки.
- Цей фішинговий інцидент посилює тенденцію до зростання атак на криптоінвесторів, підкреслюючи терміновість посилених заходів кібербезпеки.
23 листопада криптоспільнота на X (раніше Twitter) стала центром занепокоєння, оскільки користувачі повідомили про триваючу фішингову кампанію, націлену на користувачів Nansen. Шахраї, видаючи себе за представників Нансена, ініціювали оманливу схему, розсилаючи фальшиві запрошення на те, що, як вони стверджували, було ексклюзивним «Nansen Airdrop». Наживка була запущена, надаючи користувачам привабливу можливість взяти участь у події, якої насправді не існувало.
Ця спроба фішингу не залишилася непоміченою завдяки пильності крипторозслідувача Officer’s Notes (Officercia). Раніше попередивши спільноту про потенційні загрози, Officercia відіграла вирішальну роль у підтвердженні легітимності фішингової кампанії. Підозрюючи, що шахраї могли отримати дані користувача в результаті попереднього витоку бази даних третьої сторони, Officercia висловив занепокоєння щодо цілеспрямованого характеру атаки на користувачів Nansen.
Щоб зрозуміти повний масштаб цього інциденту, важливо повернутися до порушення безпеки, з яким Нансен зіткнувся 22 вересня. Під час цього порушення в одного зі сторонніх постачальників Нансена стався інцидент безпеки, який вплинув на майже 7% користувачів платформи. У результаті злому була розкрита конфіденційна інформація користувачів, зокрема адреси електронної пошти, хеші паролів і скомпрометовані адреси блокчейнів для деяких користувачів.
Якою була відповідь Нансена
Нансен миттєво відреагував, запевнивши користувачів, що кошти їхніх гаманців залишаються в безпеці. Платформа взяла на себе зобов’язання ідентифікувати та сповіщати постраждалих користувачів, закликаючи їх негайно змінити свої паролі як запобіжний захід.
Фішингові електронні листи, які поширюються в рамках цієї нещодавньої атаки, схоже, використовують наслідки вересневого злому. Червоним прапорцем у оманливих електронних листах є адреса відправника,”, який не має жодного стосунку до законної аналітичної платформи Nansen. Фішинговий електронний лист використовує класичну тактику, пропонуючи користувачам обмежену за часом можливість отримати гарантовану кількість підроблених токенів NANSEN протягом наступних 48 годин. Додавання посилання в електронний лист створює потенційну можливість для перенаправлення користувачів на шкідливий веб-сайт, додаючи рівень витонченості шахрайству.
Officercia у відповідь на фішингову кампанію рекомендує спільно боротися з такими атаками. Користувачам пропонується повідомляти про ймовірні фішингові посилання в такі бази даних, як chainabuse.com, cryptoscamdb.org і phishtank.org. Цей спільний підхід має на меті зменшити відсоток успішних спроб фішингу, захищаючи ширшу інтернет-спільноту.
ПОВ'ЯЗАНІ: Фішингова атака та її вплив на безпеку блокчейну
Примітно, що Нансен досі не відповів на фішингову кампанію. Відсутність публічної заяви Нансена залишає користувачів невпевненими, підкреслюючи необхідність прозорого спілкування під час і після інцидентів безпеки.
Цей інцидент додає ще одну главу до зростаючої історії про фішингові атаки, націлені на криптоінвесторів. Нещодавні витоки даних користувачів із позовів про банкрутство TrueCoin і FTX ще більше посилили занепокоєння щодо вразливості користувачів до таких атак. Розкриття конфіденційної інформації робить інвесторів сприйнятливими до спроб фішингу, що підкреслює необхідність посилення обізнаності та заходів безпеки в криптоспільноті.
У паралельному розвитку, Friend.tech був заплутаний у звинуваченнях у витоку бази даних, яка стосується понад 100,000 XNUMX користувачів. Однак компанія рішуче заперечувала ці заяви, стверджуючи, що інформацію, про яку йде мова, було отримано в результаті збирання її загальнодоступного API, а не через порушення безпеки. Докладне пояснення команди Friend.tech ілюструє проблеми, пов’язані з розглядом заяв про витік даних, і підкреслює важливість чіткого спілкування для вирішення проблем користувачів.
Оскільки фішингові атаки продовжують націлюватися на криптоплатформи та користувачів, неможливо переоцінити важливість надійних заходів кібербезпеки, навчання користувачів і своєчасне реагування на потенційні загрози. Криптоспільнота повинна залишатися пильною та активною у захисті конфіденційної інформації, щоб зменшити ризики, пов’язані зі зловмисною діяльністю.
Підсумовуючи, інцидент з фішингом Нансена служить гострим нагадуванням про розвиток ландшафту загроз у криптопросторі. Він підкреслює взаємозв’язок порушень безпеки, фішингових кампаній і обов’язковість прозорого спілкування між платформами та користувачами. Оскільки криптоспільнота долає ці виклики, уніфікований та проактивний підхід має вирішальне значення для забезпечення стійкості та безпеки екосистеми.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- джерело: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- : має
- :є
- : ні
- :де
- 000
- 100
- 22
- 23
- 7
- a
- МЕНЮ
- діяльності
- додати
- адреса
- адреси
- адресація
- Додає
- постраждалих
- після
- наслідки
- спрямований
- Цілі
- викидання десанту
- Звинувачення
- кількість
- an
- аналітика
- та
- Інший
- API
- з'являтися
- підхід
- ЕСТЬ
- AS
- Затвердження
- асоційований
- At
- атака
- нападки
- спроба
- Спроби
- обізнаність
- bait
- Банкрутство
- BE
- ведмеді
- стали
- було
- між
- blockchain
- порушення
- порушення
- by
- Кампанія
- Кампанії
- не може
- проблеми
- зміна
- Глава
- циркулює
- стверджувати
- стверджував,
- претензій
- клас
- classic
- ясно
- Монеттелеграф
- спільний
- Collective
- COM
- боротьби з
- вчинено
- Комунікація
- співтовариство
- компанія
- осягнути
- Компрометація
- стурбований
- Турбота
- висновок
- продовжувати
- вирішальне значення
- крипто
- криптова спільнота
- Крипто інвестори
- крипто простір
- криптовалюта
- криптовалютні інвестори
- Кібербезпека
- темно
- дані
- Порушення даних
- Database
- базами даних
- відмовлено
- Отриманий
- розробка
- DID
- під час
- екосистема
- Освіта
- зусилля
- повідомлення електронної пошти
- підкреслює
- підкреслюючи
- працює
- заохочувати
- підвищена
- забезпечення
- заманливо
- істотний
- Event
- еволюціонує
- Ексклюзивний курс
- існувати
- досвідчений
- пояснення
- Експлуатувати
- експлуатований
- піддаватися
- експонування
- стикаються
- підроблений
- позначений прапором
- для
- раніше
- друг
- від
- FTX
- Банкрутство FTX
- Повний
- засоби
- далі
- Go
- Зростання
- гарантований
- Мати
- має
- посилений
- основний момент
- ГОДИННИК
- Як
- Однак
- HTTPS
- Концентратор
- ідентифікує
- ілюструє
- впливає
- імператив
- значення
- in
- інцидент
- У тому числі
- інформація
- розпочатий
- Запити
- Інтенсифікується
- інтернет
- Вводить
- Інвестори
- за участю
- IT
- ЙОГО
- JPG
- відсутність
- ландшафт
- шар
- витік
- Витоку
- догляд
- залишити
- легітимність
- законний
- як
- обмежений час
- LINK
- зв'язку
- РОБОТИ
- Може..
- вимір
- заходи
- Пом'якшити
- повинен
- Нансен
- NARRATIVE
- природа
- навігації
- навігація
- майже
- Необхідність
- наступний
- немає
- примітки
- повідомлення
- Листопад
- отриманий
- of
- пропонує
- on
- ONE
- постійний
- Можливість
- з
- над
- завищений
- Паралельні
- частина
- брати участь
- Пароль
- Паролі
- phishing
- фішинг-атака
- фішинг-атаки
- фішинг-кампанія
- фото
- Чуми
- платформа
- Платформи
- plato
- Інформація про дані Платона
- PlatoData
- грав
- потенціал
- раніше
- попередній
- Проактивний
- захищений
- захищає
- громадськість
- питання
- піднятий
- ставки
- Реальність
- останній
- рекомендує
- червоний
- зв'язок
- залишатися
- залишився
- нагадування
- звітом
- Представники
- пружність
- Реагувати
- відповідь
- відповіді
- підвищення
- ризики
- міцний
- Роль
- захист
- Шахрайство
- Шахраї
- схема
- сфера
- безпечний
- безпеку
- Порушення безпеки
- Заходи безпеки
- відправника
- відправка
- чутливий
- посланий
- Вересень
- служить
- комплект
- значення
- деякі
- витонченість
- Простір
- Заява
- успіх
- такі
- схильний
- Мета
- цільове
- націлювання
- команда
- технології
- Дякую
- Що
- Команда
- інформація
- їх
- Їх
- Ці
- вони
- третя сторона
- це
- загроза
- загрози
- своєчасно
- до
- Жетони
- прозорий
- Trend
- правда
- Невизначений
- єдиний
- терміновість
- переконуючи
- користувач
- користувачі
- постачальники
- пильність
- вразливість
- Wallet
- було
- веб-сайт
- Що
- який
- ширше
- з
- в
- X
- ще
- зефірнет