Фішингові електронні листи Нансена заповнюють скриньку вхідних повідомлень криптовалютних інвесторів

Численні користувачі аналітичної платформи криптовалют Nansen отримували фішингові електронні листи від шахраїв, які пропонують «ексклюзивну можливість» взяти участь у фіктивному «Nansen Airdrop».

23 листопада члени криптовалютної спільноти на X (раніше Twitter) помітили про триваючу фішингову кампанію, націлену на користувачів Nansen. Шахраї видають себе за Нансена та надсилають фальшиві запрошення на ексклюзивну подію airdrop.

Cointelegraph підтвердив злом від дослідника криптовалюти Officer’s Notes (Officercia), який спочатку попередив спільноту про поточну атаку. Він підозрює, що дані користувача з попереднього витоку бази даних третьої сторони використовуються для націлювання на користувачів Nansen.

22 вересня один із сторонніх постачальників Nansen зазнав порушення безпеки, що вплинуло на майже 7% користувачів системи. Повідомляється, що адреси електронної пошти користувачів, які постраждали від злому, були розкриті разом із деякими хешами паролів, а адреси кількох блокчейнів були зламані. У той час Нансен стверджував, що ідентифікує та інформує постраждалих і попросив усіх змінити свої паролі. Також уточнили, що ця подія не вплинула на кошти в гаманці.

На скріншоті фішингового електронного листа Нансена, наданого Cointelegraph, видно, що відправник був «mail@networkforgood.com», адреса електронної пошти, абсолютно не пов’язана з оригінальною аналітичною платформою.

У ньому сказано, що протягом наступних 48 годин користувач може отримати гарантовану кількість підроблених токенів $NANSEN. Шахраї додали до електронного листа посилання, яке перенаправляло користувачів на потенційно сфальсифікований веб-сайт.

Officercia радить повідомляти про ймовірні фішингові посилання в такі бази даних, як chainabuse.com, cryptoscamdb.org і phishtank.org, що допомагає інтернет-спільноті знизити рівень успішності таких атак.

Нансен не відповів на запит Cointelegraph про коментарі.

За темою: жодного «масового витоку коштів» після врегулювання Binance та DOJ — Нансен

Ще більше інвесторів у криптовалюту є потенційними цілями фішингу після того, як нещодавно стався витік даних користувачів із позовів про банкрутство TrueCoin і FTX, зокрема.

https://twitter.com/friendtech/status/1693641339395531072?ref_src=twsrc%5Etfw

Однак нещодавно Friend.tech спростував твердження про витік його бази даних із понад 100 тисячами користувачів. «Це все одно, що сказати, що хтось зламав вас, переглянувши вашу загальнодоступну стрічку Twitter», — пояснила команда Friend.tech, уточнивши, що інформація надійшла в результаті аналізу загальнодоступного API.