Многочисленные пользователи криптоаналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».

23 ноября члены криптосообщества в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, нацеленной на пользователей Nansen. Мошенники выдают себя за Нансена и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче.

Коинтелеграф подтвердил взлом эксперта по криптовалюте «Офицерские записки» (Officercia), который первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для нацеливания на пользователей Nansen.

22 сентября один из сторонних поставщиков Нансена пострадал от нарушения безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что выявит и проинформирует пострадавших, а также попросит их всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.

Фишинговое письмо Нансена. Источник: @offiercia (X)
Фишинговое письмо Нансена. Источник: @offiercia (X)

На снимке экрана фишингового письма Нансена, предоставленного Cointelegraph, показано, что отправителем был «mail@networkforgood.com», адрес электронной почты, совершенно не связанный с исходной аналитической платформой.

В нем говорилось, что в течение следующих 48 часов пользователи смогут требовать гарантированно выделенное количество поддельных токенов NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.

Officecia советует сообщать о предполагаемых фишинговых ссылках в такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, которые помогают интернет-сообществу снизить вероятность успеха таких атак.

Нансен не ответил на запрос Cointelegraph о комментариях.

Еще больше криптоинвесторов стали потенциальными объектами фишинга после того, как недавно были раскрыты пользовательские данные из заявлений о банкротстве TrueCoin и FTX.

Это просто кто-то, очищающий наш общедоступный API, который показывает связь между адресами общедоступных кошельков и общедоступными именами пользователей Twitter.

Это все равно, что сказать, что кто-то вас взломал, просматривая вашу общедоступную ленту в Твиттере.

Безответственный репортаж от @TheBlock_ и @vishal4c https://t.co/GIXOWazqBk

– Friend.tech (@friendtech) 21 августа 2023 г.

Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 000 пользователей, подверглась утечке. «Это все равно что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — объяснила команда Friend.tech, уточнив, что информация получена в результате очистки ее общедоступного API.

Журнал: Это ваш мозг о криптовалюте: среди криптотрейдеров растет злоупотребление психоактивными веществами

Источник