Фишинговые письма Нансена заполонили почтовые ящики криптоинвесторов

Многочисленные пользователи криптоаналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».

23 ноября члены криптосообщества в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, нацеленной на пользователей Nansen. Мошенники выдают себя за Нансена и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче.

Коинтелеграф подтвердил взлом от записок офицера-исследователя криптовалюты (Officercia), который первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для нацеливания на пользователей Nansen.

22 сентября один из сторонних поставщиков Нансена столкнулся с нарушением безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что выявит и проинформирует пострадавших, а также попросит их всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.

Фишинговое письмо Нансена. Источник: @offiercia (X)

На снимке экрана фишингового электронного письма Нансена, предоставленного , показано, что отправителем был «mail@networkforgood.com», адрес электронной почты, совершенно не связанный с исходной аналитической платформой.

В нем говорилось, что в течение следующих 48 часов пользователи смогут требовать гарантированно выделенное количество поддельных токенов NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.

Officecia советует сообщать о предполагаемых фишинговых ссылках в такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, которые помогают интернет-сообществу снизить вероятность успеха таких атак.

Нансен не ответил на запрос о комментариях.

По теме: Никакого «массового оттока средств» после урегулирования Binance и Министерства юстиции — Нансен

Еще больше криптоинвесторов стали потенциальными объектами фишинга после того, как недавно были раскрыты пользовательские данные из заявлений о банкротстве TrueCoin и FTX.

Это просто кто-то, очищающий наш общедоступный API, который показывает связь между адресами общедоступных кошельков и общедоступными именами пользователей Twitter.

Это все равно, что сказать, что кто-то вас взломал, просматривая вашу общедоступную ленту в Твиттере.

Безответственный репортаж от @TheBlock_ и @vishal4c https://t.co/GIXOWazqBk

– Friend.tech (@friendtech) 21 августа 2023 г.

Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 000 пользователей, подверглась утечке. «Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — объяснила команда Friend.tech, уточнив, что информация получена в результате очистки ее общедоступного API.

Журнал: Это ваш мозг о криптовалюте: среди криптотрейдеров растет злоупотребление психоактивными веществами