در 22 سپتامبر، یکی از تامین کنندگان شخص ثالث Nansen با یک نقض امنیتی مواجه شد که آدرس ایمیل 7٪ از کاربران سیستم را فاش کرد.
تعداد زیادی از کاربران پلتفرم تحلیل رمزنگاری Nansen ایمیلهای فیشینگ را از کلاهبرداران دریافت کردند که «فرصتی ویژه» را برای شرکت در ساختگی «Nansen Airdrop» ارائه میکردند.
در 23 نوامبر، اعضای انجمن کریپتو در X (توئیتر سابق) یک کمپین فیشینگ در حال انجام را که کاربران نانسن را هدف قرار میداد، پرچمگذاری کردند. کلاهبرداران جعل هویت نانسن هستند و دعوتنامههای جعلی را برای یک رویداد ایردراپ ارسال میکنند.
کوین تلگراف تأیید کرد که دفتر تحقیقات ارزهای دیجیتال Officer’s Notes (Officercia) این هک را انجام داده است. هشدار داد جامعه درباره حمله جاری او مشکوک است که داده های کاربر به دست آمده از نشت پایگاه داده شخص ثالث قبلی برای هدف قرار دادن کاربران Nansen استفاده شده است.
در 22 سپتامبر، یکی از تامین کنندگان شخص ثالث Nansen با یک نقض امنیتی مواجه شد که تقریباً 7٪ از کاربران سیستم را تحت تأثیر قرار داد. گزارش شده است که برخی از هشهای رمز عبور و همچنین آدرسهای ایمیل کاربرانی که تحت تأثیر این نقض قرار گرفتهاند فاش شده و آدرسهای بلاک چین بسیاری از آنها به خطر افتاده است. در آن زمان، نانسن ادعا کرد که افراد آسیب دیده را شناسایی کرده و به آنها اطلاع داده است و از همه خواسته است تا رمز عبور خود را تغییر دهند. وی همچنین تصریح کرد که وجوه کیف پول تحت تأثیر این حادثه قرار نگرفته است.
تصویری از ایمیل فیشینگ Nansen که با Cointelegraph به اشتراک گذاشته شده است نشان می دهد که فرستنده “mail@networkforgood.com” است، یک آدرس ایمیل کاملاً بی ارتباط با پلت فرم اصلی تجزیه و تحلیل.
او گفت که تا 48 ساعت آینده کاربر میتواند مقدار تخصیصی تضمین شده از توکنهای $NANSEN جعلی را مطالبه کند. کلاهبرداران پیوندی به ایمیل اضافه کردند که کاربران را به یک وب سایت بالقوه کلاهبردار هدایت می کند.
Memurcia توصیه میکند که پیوندهای مشکوک به فیشینگ را به پایگاههای اطلاعاتی مانند Chainabuse.com، cryptoscamdb.org و phishtank.org گزارش کنید. این به جامعه اینترنتی کمک می کند تا میزان موفقیت چنین حملاتی را کاهش دهد.
نانسن به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.
مرتبط با: پس از معامله Binance-DOJ – Nansen، هیچ “خروج سرمایه انبوه” وجود نخواهد داشت
پس از افشای اطلاعات اخیر کاربران از ادعاهای ورشکستگی TrueCoin و FTX، سرمایهگذاران بیشتری در حوزه رمزنگاری به اهداف احتمالی فیشینگ تبدیل شدهاند.
این فقط کسی است که API عمومی ما را خراش می دهد که رابطه بین آدرس های کیف پول عمومی و نام های کاربری عمومی توییتر را نشان می دهد.
این مانند این است که با نگاه کردن به فید عمومی توییتر به کسی بگویید که شما را هک کرده است.
گزارش غیر مسئولانه @TheBlock_ و @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) 21 آگوست 2023
با این حال، Friend.tech اخیراً ادعاهایی مبنی بر افشای پایگاه داده بیش از 100000 کاربر خود را رد کرده است. تیم Friend.tech توضیح داد که این اطلاعات با استناد به API عمومی آن به دست آمده است و میگوید: «این مانند این است که بگوییم شخصی با نگاه کردن به فید عمومی توییتر شما را هک کرده است».
مجله: این مغز شما در مورد کریپتو است: سوء مصرف مواد در بین سرمایه گذاران کریپتو در حال افزایش است
نویسنده: Arijit Sarkar