Численні користувачі аналітичної платформи криптовалют Nansen отримували фішингові електронні листи від шахраїв, які пропонують «ексклюзивну можливість» взяти участь у фіктивному «Nansen Airdrop».
23 листопада члени криптовалютної спільноти на X (раніше Twitter) помітили про триваючу фішингову кампанію, націлену на користувачів Nansen. Шахраї видають себе за Нансена та надсилають фальшиві запрошення на ексклюзивну подію airdrop.
Cointelegraph підтвердив злом від дослідника криптовалюти Officer’s Notes (Officercia), який спочатку попередив спільноту про поточну атаку. Він підозрює, що дані користувача з попереднього витоку бази даних третьої сторони використовуються для націлювання на користувачів Nansen.
22 вересня один із сторонніх постачальників Nansen зазнав порушення безпеки, що вплинуло на майже 7% користувачів системи. Повідомляється, що адреси електронної пошти користувачів, які постраждали від злому, були розкриті разом із деякими хешами паролів, а адреси кількох блокчейнів були зламані. У той час Нансен стверджував, що ідентифікує та інформує постраждалих і попросив усіх змінити свої паролі. Також уточнили, що ця подія не вплинула на кошти в гаманці.
На скріншоті фішингового електронного листа Нансена, наданого Cointelegraph, видно, що відправник був «mail@networkforgood.com», адреса електронної пошти, абсолютно не пов’язана з оригінальною аналітичною платформою.
У ньому сказано, що протягом наступних 48 годин користувач може отримати гарантовану кількість підроблених токенів $NANSEN. Шахраї додали до електронного листа посилання, яке перенаправляло користувачів на потенційно сфальсифікований веб-сайт.
Officercia радить повідомляти про ймовірні фішингові посилання в такі бази даних, як chainabuse.com, cryptoscamdb.org і phishtank.org, що допомагає інтернет-спільноті знизити рівень успішності таких атак.
Нансен не відповів на запит Cointelegraph про коментарі.
За темою: жодного «масового витоку коштів» після врегулювання Binance та DOJ — Нансен
Ще більше інвесторів у криптовалюту є потенційними цілями фішингу після того, як нещодавно стався витік даних користувачів із позовів про банкрутство TrueCoin і FTX, зокрема.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) August 21, 2023
Однак нещодавно Friend.tech спростував твердження про витік його бази даних із понад 100 тисячами користувачів. «Це все одно, що сказати, що хтось зламав вас, переглянувши вашу загальнодоступну стрічку Twitter», — пояснила команда Friend.tech, уточнивши, що інформація надійшла в результаті аналізу загальнодоступного API.
