Многочисленные пользователи криптоаналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».
23 ноября члены криптосообщества в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, нацеленной на пользователей Nansen. Мошенники выдают себя за Нансена и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче.
Коинтелеграф подтвердил взлом от записок офицера-исследователя криптовалюты (Officercia), который первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для нацеливания на пользователей Nansen.
22 сентября один из сторонних поставщиков Нансена столкнулся с нарушением безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что выявит и проинформирует пострадавших, а также попросит их всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.
Фишинговое письмо Нансена. Источник: @offiercia (X)
На снимке экрана фишингового электронного письма Нансена, предоставленного , показано, что отправителем был «[email protected]», адрес электронной почты, совершенно не связанный с исходной аналитической платформой.
В нем говорилось, что в течение следующих 48 часов пользователи смогут требовать гарантированно выделенное количество поддельных токенов NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.
Officecia советует сообщать о предполагаемых фишинговых ссылках в такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, которые помогают интернет-сообществу снизить вероятность успеха таких атак.
Нансен не ответил на запрос о комментариях.
По теме: Никакого «массового оттока средств» после урегулирования Binance и Министерства юстиции — Нансен
Еще больше криптоинвесторов стали потенциальными объектами фишинга после того, как недавно были раскрыты пользовательские данные из заявлений о банкротстве TrueCoin и FTX.
Это просто кто-то, очищающий наш общедоступный API, который показывает связь между адресами общедоступных кошельков и общедоступными именами пользователей Twitter.
Это все равно, что сказать, что кто-то вас взломал, просматривая вашу общедоступную ленту в Твиттере.
Безответственный репортаж от @TheBlock_ и @vishal4c https://t.co/GIXOWazqBk
– Friend.tech (@friendtech) 21 августа 2023 г.
Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 000 пользователей, подверглась утечке. «Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — объяснила команда Friend.tech, уточнив, что информация получена в результате очистки ее общедоступного API.
Журнал: Это ваш мозг о криптовалюте: среди криптотрейдеров растет злоупотребление психоактивными веществами
