Многочисленные пользователи криптовалютной аналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».
23 ноября члены сообщества криптовалют в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, нацеленной на пользователей Nansen. Мошенники выдают себя за Нансена и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче.
Cointelegraph подтвердил взлом от компании «Офицерские заметки» следователя по криптовалютам (Officercia), который первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для нацеливания на пользователей Nansen.
22 сентября один из сторонних поставщиков Нансена столкнулся с нарушением безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что идентифицирует и проинформирует пострадавших, а также попросил всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.
Скриншот фишингового письма Нансена, предоставленный Cointelegraph, показывает, что отправителем был «mail@networkforgood.com», адрес электронной почты, совершенно не связанный с исходной аналитической платформой.
В нем говорилось, что в течение следующих 48 часов пользователь может потребовать гарантированно выделенное количество поддельных токенов $NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.
Officecia советует сообщать о предполагаемых фишинговых ссылках на такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, что помогает интернет-сообществу снизить вероятность успеха таких атак.
Нансен не ответил на запрос Cointelegraph о комментариях.
По теме: Никакого «массового оттока средств» после урегулирования Binance-DOJ — Нансен
Еще больше инвесторов в криптовалюту становятся потенциальными целями фишинга после того, как недавно были раскрыты пользовательские данные, связанные с заявлениями о банкротстве TrueCoin и FTX.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) August 21, 2023
Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 тысяч пользователей, была украдена. «Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — объяснила команда Friend.tech, уточнив, что информация получена в результате очистки ее общедоступного API.
