Người dùng Nansen chìm trong bóng tối khi xu hướng lừa đảo gia tăng

• Nền tảng phân tích tiền điện tử Nansen đã phải đối mặt với một chiến dịch lừa đảo trong đó những kẻ lừa đảo khai thác dữ liệu người dùng từ một lần vi phạm trước đó, nhắm mục tiêu vào người dùng bằng các email lừa đảo về một “Nansen Airdrop” hư cấu.
• Nansen đã không trả lời các câu hỏi, khiến người dùng không chắc chắn và nhấn mạnh sự cần thiết của việc liên lạc minh bạch trong các sự cố bảo mật.
• Sự cố lừa đảo này làm tăng thêm xu hướng tấn công vào các nhà đầu tư tiền điện tử, nhấn mạnh tính cấp thiết của các biện pháp tăng cường an ninh mạng.

Vào ngày 23 tháng XNUMX, cộng đồng tiền điện tử trên X (trước đây là Twitter) đã trở thành trung tâm được quan tâm khi người dùng gắn cờ một chiến dịch lừa đảo đang diễn ra nhằm vào người dùng Nansen. Những kẻ lừa đảo giả danh đại diện của Nansen đã khởi xướng một kế hoạch lừa đảo bằng cách gửi lời mời giả mạo tới thứ mà họ tuyên bố là “Nansen Airdrop” độc quyền. Mồi nhử đã được đặt ra, mang đến cơ hội hấp dẫn cho người dùng tham gia vào một sự kiện mà trên thực tế không tồn tại.

Nỗ lực lừa đảo này đã không bị chú ý nhờ sự cảnh giác của Cán bộ điều tra tiền điện tử (Officercia). Trước đây đã cảnh báo cộng đồng về các mối đe dọa tiềm ẩn, Officercia đóng một vai trò quan trọng trong việc xác nhận tính hợp pháp của chiến dịch lừa đảo. Nghi ngờ rằng những kẻ lừa đảo có thể đã lấy được dữ liệu người dùng từ vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó, Officercia nêu lên mối lo ngại về bản chất mục tiêu của cuộc tấn công nhằm vào người dùng Nansen.

Để hiểu toàn bộ phạm vi của sự cố này, điều cần thiết là phải xem lại vi phạm bảo mật mà Nansen gặp phải vào ngày 22 tháng 7. Trong lần vi phạm này, một trong những nhà cung cấp bên thứ ba của Nansen đã gặp phải sự cố bảo mật, ảnh hưởng đến gần XNUMX% người dùng nền tảng. Vụ vi phạm đã làm lộ thông tin nhạy cảm của người dùng, bao gồm địa chỉ email, hàm băm mật khẩu và địa chỉ blockchain bị xâm phạm đối với một số người dùng.

Phản hồi của Nansen là gì

Nansen phản hồi kịp thời, đảm bảo với người dùng rằng tiền trong ví của họ vẫn an toàn. Nền tảng cam kết xác định và thông báo cho người dùng bị ảnh hưởng, kêu gọi họ thay đổi mật khẩu kịp thời như một biện pháp phòng ngừa.

Email lừa đảo Nansen đã được gửi đến các nhà đầu tư tiền điện tử. | ẢNH: Lịch sự |

Các email lừa đảo lưu hành như một phần của cuộc tấn công gần đây này dường như đã khai thác hậu quả của vụ vi phạm vào tháng 9. Cờ đỏ trong các email lừa đảo là địa chỉ người gửi, “,” không liên quan đến nền tảng phân tích Nansen hợp pháp. Email lừa đảo sử dụng một chiến thuật cổ điển, mang đến cho người dùng cơ hội trong thời gian giới hạn để yêu cầu số lượng mã thông báo NANSEN giả được đảm bảo trong vòng 48 giờ tới. Việc bao gồm một liên kết trong email sẽ khiến người dùng có khả năng bị chuyển hướng đến một trang web độc hại, tạo thêm một lớp tinh vi cho hành vi lừa đảo.

Officercia, để đối phó với chiến dịch lừa đảo, khuyến nghị nỗ lực tập thể để chống lại các cuộc tấn công như vậy. Người dùng được khuyến khích báo cáo các liên kết lừa đảo đáng ngờ tới cơ sở dữ liệu như chainabuse.com, cryptoscamdb.org và phishtank.org. Cách tiếp cận hợp tác này nhằm mục đích giảm tỷ lệ thành công của các nỗ lực lừa đảo, bảo vệ cộng đồng internet rộng lớn hơn.

Liên quan: Tấn công lừa đảo và cách nó phá hoại bảo mật chuỗi khối

Điều đáng chú ý là Nansen vẫn chưa có phản hồi nào về chiến dịch lừa đảo này. Việc Nansen không đưa ra tuyên bố công khai khiến người dùng không chắc chắn, nhấn mạnh sự cần thiết của việc liên lạc minh bạch trong và sau các sự cố bảo mật.

Sự cố này bổ sung thêm một chương nữa vào câu chuyện ngày càng tăng về các cuộc tấn công lừa đảo nhắm vào các nhà đầu tư tiền điện tử. Những vụ rò rỉ dữ liệu người dùng gần đây từ các tuyên bố phá sản của TrueCoin và FTX đã làm tăng thêm mối lo ngại về tính dễ bị tổn thương của người dùng trước các cuộc tấn công như vậy. Việc lộ thông tin nhạy cảm khiến các nhà đầu tư dễ bị lừa đảo, điều này nhấn mạnh tính cấp thiết của việc nâng cao nhận thức và các biện pháp bảo mật trong cộng đồng tiền điện tử.

Trong sự phát triển song song, Friend.tech bị lôi kéo trong cáo buộc rò rỉ cơ sở dữ liệu liên quan đến hơn 100,000 người dùng. Tuy nhiên, công ty đã kịch liệt phủ nhận những tuyên bố này, khẳng định rằng thông tin được đề cập có nguồn gốc từ việc thu thập API công khai của họ chứ không phải do vi phạm bảo mật. Lời giải thích đầy sắc thái của nhóm Friend.tech minh họa những thách thức trong việc điều hướng các khiếu nại về vi phạm dữ liệu và nhấn mạnh tầm quan trọng của việc giao tiếp rõ ràng trong việc giải quyết các mối lo ngại của người dùng.

Khi các cuộc tấn công lừa đảo tiếp tục nhắm vào các nền tảng và người dùng tiền điện tử, tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ, giáo dục người dùng và phản ứng kịp thời trước các mối đe dọa tiềm ẩn không thể bị phóng đại. Cộng đồng tiền điện tử phải luôn cảnh giác và chủ động bảo vệ thông tin nhạy cảm nhằm giảm thiểu rủi ro liên quan đến các hoạt động độc hại.

Tóm lại, vụ lừa đảo Nansen đóng vai trò như một lời nhắc nhở sâu sắc về bối cảnh mối đe dọa ngày càng gia tăng trong không gian tiền điện tử. Nó nêu bật mối liên kết giữa các vi phạm bảo mật, chiến dịch lừa đảo và yêu cầu bắt buộc phải liên lạc minh bạch giữa các nền tảng và người dùng. Khi cộng đồng tiền điện tử vượt qua những thách thức này, một cách tiếp cận thống nhất và chủ động là rất quan trọng để đảm bảo khả năng phục hồi và bảo mật của hệ sinh thái.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
• nguồn: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/