- Nền tảng phân tích tiền điện tử Nansen đã phải đối mặt với một chiến dịch lừa đảo trong đó những kẻ lừa đảo khai thác dữ liệu người dùng từ một lần vi phạm trước đó, nhắm mục tiêu vào người dùng bằng các email lừa đảo về một “Nansen Airdrop” hư cấu.
- Nansen đã không trả lời các câu hỏi, khiến người dùng không chắc chắn và nhấn mạnh sự cần thiết của việc liên lạc minh bạch trong các sự cố bảo mật.
- Sự cố lừa đảo này làm tăng thêm xu hướng tấn công vào các nhà đầu tư tiền điện tử, nhấn mạnh tính cấp thiết của các biện pháp tăng cường an ninh mạng.
Vào ngày 23 tháng XNUMX, cộng đồng tiền điện tử trên X (trước đây là Twitter) đã trở thành trung tâm được quan tâm khi người dùng gắn cờ một chiến dịch lừa đảo đang diễn ra nhằm vào người dùng Nansen. Những kẻ lừa đảo giả danh đại diện của Nansen đã khởi xướng một kế hoạch lừa đảo bằng cách gửi lời mời giả mạo tới thứ mà họ tuyên bố là “Nansen Airdrop” độc quyền. Mồi nhử đã được đặt ra, mang đến cơ hội hấp dẫn cho người dùng tham gia vào một sự kiện mà trên thực tế không tồn tại.
Nỗ lực lừa đảo này đã không bị chú ý nhờ sự cảnh giác của Cán bộ điều tra tiền điện tử (Officercia). Trước đây đã cảnh báo cộng đồng về các mối đe dọa tiềm ẩn, Officercia đóng một vai trò quan trọng trong việc xác nhận tính hợp pháp của chiến dịch lừa đảo. Nghi ngờ rằng những kẻ lừa đảo có thể đã lấy được dữ liệu người dùng từ vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó, Officercia nêu lên mối lo ngại về bản chất mục tiêu của cuộc tấn công nhằm vào người dùng Nansen.
Để hiểu toàn bộ phạm vi của sự cố này, điều cần thiết là phải xem lại vi phạm bảo mật mà Nansen gặp phải vào ngày 22 tháng 7. Trong lần vi phạm này, một trong những nhà cung cấp bên thứ ba của Nansen đã gặp phải sự cố bảo mật, ảnh hưởng đến gần XNUMX% người dùng nền tảng. Vụ vi phạm đã làm lộ thông tin nhạy cảm của người dùng, bao gồm địa chỉ email, hàm băm mật khẩu và địa chỉ blockchain bị xâm phạm đối với một số người dùng.
Phản hồi của Nansen là gì
Nansen phản hồi kịp thời, đảm bảo với người dùng rằng tiền trong ví của họ vẫn an toàn. Nền tảng cam kết xác định và thông báo cho người dùng bị ảnh hưởng, kêu gọi họ thay đổi mật khẩu kịp thời như một biện pháp phòng ngừa.
Các email lừa đảo lưu hành như một phần của cuộc tấn công gần đây này dường như đã khai thác hậu quả của vụ vi phạm vào tháng 9. Cờ đỏ trong các email lừa đảo là địa chỉ người gửi, “,” không liên quan đến nền tảng phân tích Nansen hợp pháp. Email lừa đảo sử dụng một chiến thuật cổ điển, mang đến cho người dùng cơ hội trong thời gian giới hạn để yêu cầu số lượng mã thông báo NANSEN giả được đảm bảo trong vòng 48 giờ tới. Việc bao gồm một liên kết trong email sẽ khiến người dùng có khả năng bị chuyển hướng đến một trang web độc hại, tạo thêm một lớp tinh vi cho hành vi lừa đảo.
Officercia, để đối phó với chiến dịch lừa đảo, khuyến nghị nỗ lực tập thể để chống lại các cuộc tấn công như vậy. Người dùng được khuyến khích báo cáo các liên kết lừa đảo đáng ngờ tới cơ sở dữ liệu như chainabuse.com, cryptoscamdb.org và phishtank.org. Cách tiếp cận hợp tác này nhằm mục đích giảm tỷ lệ thành công của các nỗ lực lừa đảo, bảo vệ cộng đồng internet rộng lớn hơn.
Liên quan: Tấn công lừa đảo và cách nó phá hoại bảo mật chuỗi khối
Điều đáng chú ý là Nansen vẫn chưa có phản hồi nào về chiến dịch lừa đảo này. Việc Nansen không đưa ra tuyên bố công khai khiến người dùng không chắc chắn, nhấn mạnh sự cần thiết của việc liên lạc minh bạch trong và sau các sự cố bảo mật.
Sự cố này bổ sung thêm một chương nữa vào câu chuyện ngày càng tăng về các cuộc tấn công lừa đảo nhắm vào các nhà đầu tư tiền điện tử. Những vụ rò rỉ dữ liệu người dùng gần đây từ các tuyên bố phá sản của TrueCoin và FTX đã làm tăng thêm mối lo ngại về tính dễ bị tổn thương của người dùng trước các cuộc tấn công như vậy. Việc lộ thông tin nhạy cảm khiến các nhà đầu tư dễ bị lừa đảo, điều này nhấn mạnh tính cấp thiết của việc nâng cao nhận thức và các biện pháp bảo mật trong cộng đồng tiền điện tử.
Trong sự phát triển song song, Friend.tech bị lôi kéo trong cáo buộc rò rỉ cơ sở dữ liệu liên quan đến hơn 100,000 người dùng. Tuy nhiên, công ty đã kịch liệt phủ nhận những tuyên bố này, khẳng định rằng thông tin được đề cập có nguồn gốc từ việc thu thập API công khai của họ chứ không phải do vi phạm bảo mật. Lời giải thích đầy sắc thái của nhóm Friend.tech minh họa những thách thức trong việc điều hướng các khiếu nại về vi phạm dữ liệu và nhấn mạnh tầm quan trọng của việc giao tiếp rõ ràng trong việc giải quyết các mối lo ngại của người dùng.
Khi các cuộc tấn công lừa đảo tiếp tục nhắm vào các nền tảng và người dùng tiền điện tử, tầm quan trọng của các biện pháp an ninh mạng mạnh mẽ, giáo dục người dùng và phản ứng kịp thời trước các mối đe dọa tiềm ẩn không thể bị phóng đại. Cộng đồng tiền điện tử phải luôn cảnh giác và chủ động bảo vệ thông tin nhạy cảm nhằm giảm thiểu rủi ro liên quan đến các hoạt động độc hại.
Tóm lại, vụ lừa đảo Nansen đóng vai trò như một lời nhắc nhở sâu sắc về bối cảnh mối đe dọa ngày càng gia tăng trong không gian tiền điện tử. Nó nêu bật mối liên kết giữa các vi phạm bảo mật, chiến dịch lừa đảo và yêu cầu bắt buộc phải liên lạc minh bạch giữa các nền tảng và người dùng. Khi cộng đồng tiền điện tử vượt qua những thách thức này, một cách tiếp cận thống nhất và chủ động là rất quan trọng để đảm bảo khả năng phục hồi và bảo mật của hệ sinh thái.
- Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
- PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
- PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
- Trung tâmESG. Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
- PlatoSức khỏe. Tình báo thử nghiệm lâm sàng và công nghệ sinh học. Truy cập Tại đây.
- nguồn: https://web3africa.news/2023/11/29/news/nansen-crypto-phishing-emails/
- : có
- :là
- :không phải
- :Ở đâu
- 000
- 100
- 22
- 23
- 7
- a
- Giới thiệu
- hoạt động
- thêm
- địa chỉ
- địa chỉ
- giải quyết
- Thêm
- bị ảnh hưởng
- Sau
- hậu quả
- nhằm vào
- Mục tiêu
- thả dù
- Lời cáo buộc
- số lượng
- an
- phân tích
- và
- Một
- api
- xuất hiện
- phương pháp tiếp cận
- LÀ
- AS
- Khẳng định
- liên kết
- At
- tấn công
- Các cuộc tấn công
- nỗ lực
- Nỗ lực
- nhận thức
- mồi
- Phá sản
- BE
- Bears
- đã trở thành
- được
- giữa
- blockchain
- vi phạm
- vi phạm
- by
- Chiến dịch
- Chiến dịch
- không thể
- thách thức
- thay đổi
- Chương
- lưu hành
- xin
- tuyên bố
- tuyên bố
- tốt nghiệp lớp XNUMX
- cổ điển
- trong sáng
- Cointelegraph
- hợp tác
- Tập thể
- COM
- chống lại
- cam kết
- Giao tiếp
- cộng đồng
- công ty
- hiểu
- Thỏa hiệp
- quan tâm
- Mối quan tâm
- phần kết luận
- tiếp tục
- quan trọng
- Crypto
- cộng đồng crypto
- Nhà đầu tư Crypto
- không gian mật mã
- cryptocurrency
- nhà đầu tư tiền điện tử
- An ninh mạng
- tối
- dữ liệu
- Vi phạm dữ liệu
- Cơ sở dữ liệu
- cơ sở dữ liệu
- từ chối
- Nguồn gốc
- Phát triển
- ĐÃ LÀM
- suốt trong
- hệ sinh thái
- Đào tạo
- nỗ lực
- nhấn mạnh
- nhấn mạnh
- sử dụng
- khuyến khích
- nâng cao
- đảm bảo
- lôi cuốn
- thiết yếu
- Sự kiện
- phát triển
- Dành riêng
- tồn tại
- kinh nghiệm
- giải thích
- Khai thác
- khai thác
- tiếp xúc
- Tiếp xúc
- phải đối mặt
- giả mạo
- được gắn cờ
- Trong
- trước kia
- người bạn
- từ
- FTX
- FTX phá sản
- Full
- quỹ
- xa hơn
- Go
- Phát triển
- đảm bảo
- Có
- có
- nâng cao
- nổi bật
- GIỜ LÀM VIỆC
- Độ đáng tin của
- Tuy nhiên
- HTTPS
- Hub
- xác định
- minh họa
- tác động
- bắt buộc
- tầm quan trọng
- in
- sự cố
- Bao gồm
- thông tin
- khởi xướng
- Yêu cầu
- Tăng cường
- Internet
- Giới thiệu
- Các nhà đầu tư
- liên quan đến
- IT
- ITS
- jpg
- Thiếu sót
- cảnh quan
- lớp
- bị rò rỉ
- Rò rỉ
- để lại
- trái
- hợp pháp
- hợp pháp
- Lượt thích
- Thời gian giới hạn
- LINK
- liên kết
- LÀM CHO
- Có thể..
- đo
- các biện pháp
- Giảm nhẹ
- phải
- Sa-bát
- TƯỜNG THUẬT
- Thiên nhiên
- điều hướng
- điều hướng
- gần
- Cần
- tiếp theo
- Không
- Chú ý
- thông báo
- Tháng mười một
- thu được
- of
- cung cấp
- on
- ONE
- đang diễn ra
- Cơ hội
- ra
- kết thúc
- nói quá
- Song song
- một phần
- tham gia
- Mật khẩu
- Mật khẩu
- Lừa đảo
- Tấn công lừa đảo
- tấn công lừa đảo
- chiến dịch lừa đảo
- hình chụp
- Bệnh dịch
- nền tảng
- Nền tảng
- plato
- Thông tin dữ liệu Plato
- PlatoDữ liệu
- chơi
- tiềm năng
- trước đây
- Trước khi
- Chủ động
- bảo vệ
- bảo vệ
- công khai
- câu hỏi
- nâng lên
- Giá
- Thực tế
- gần đây
- đề nghị
- đỏ
- mối quan hệ
- vẫn
- vẫn
- nhắc nhở
- báo cáo
- Đại diện
- khả năng phục hồi
- Trả lời
- phản ứng
- phản ứng
- tăng
- rủi ro
- mạnh mẽ
- Vai trò
- bảo vệ
- Lừa đảo
- Lừa đảo
- Đề án
- phạm vi
- an toàn
- an ninh
- vi phạm an ninh
- Các biện pháp an ninh
- người gửi
- gửi
- nhạy cảm
- gởi
- Tháng Chín
- phục vụ
- định
- ý nghĩa
- một số
- sự tinh tế
- Không gian
- Tuyên bố
- thành công
- như vậy
- apt
- Mục tiêu
- nhắm mục tiêu
- nhắm mục tiêu
- nhóm
- công nghệ cao
- Cảm ơn
- việc này
- Sản phẩm
- thông tin
- cung cấp their dịch
- Them
- Kia là
- họ
- của bên thứ ba
- điều này
- mối đe dọa
- các mối đe dọa
- hợp thời
- đến
- Tokens
- minh bạch
- khuynh hướng
- đúng
- Không chắc chắn
- thống nhât
- khẩn cấp
- thúc giục
- người sử dang
- Người sử dụng
- nhà cung cấp
- cảnh giác
- dễ bị tổn thương
- ví
- là
- Website
- Điều gì
- cái nào
- rộng hơn
- với
- ở trong
- X
- nhưng
- zephyrnet