Фишинговые письма Нансена заполонили почтовые ящики инвесторов в криптовалюту

Многочисленные пользователи криптовалютной аналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».

23 ноября члены сообщества криптовалют в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, нацеленной на пользователей Nansen. Мошенники выдают себя за Нансена и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче.

Cointelegraph подтвердил взлом от компании «Офицерские заметки» следователя по криптовалютам (Officercia), который первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для нацеливания на пользователей Nansen.

22 сентября один из сторонних поставщиков Нансена столкнулся с нарушением безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что идентифицирует и проинформирует пострадавших, а также попросил всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.

Скриншот фишингового письма Нансена, предоставленный Cointelegraph, показывает, что отправителем был «mail@networkforgood.com», адрес электронной почты, совершенно не связанный с исходной аналитической платформой.

В нем говорилось, что в течение следующих 48 часов пользователь может потребовать гарантированно выделенное количество поддельных токенов $NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.

Officecia советует сообщать о предполагаемых фишинговых ссылках на такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, что помогает интернет-сообществу снизить вероятность успеха таких атак.

Нансен не ответил на запрос Cointelegraph о комментариях.

По теме: Никакого «массового оттока средств» после урегулирования Binance-DOJ — Нансен

Еще больше инвесторов в криптовалюту становятся потенциальными целями фишинга после того, как недавно были раскрыты пользовательские данные, связанные с заявлениями о банкротстве TrueCoin и FTX.

https://twitter.com/friendtech/status/1693641339395531072?ref_src=twsrc%5Etfw

Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 тысяч пользователей, была украдена. «Это все равно, что сказать, что кто-то взломал вас, просматривая вашу общедоступную ленту в Твиттере», — объяснила команда Friend.tech, уточнив, что информация получена в результате очистки ее общедоступного API.