ایمیل‌های فیشینگ Nansen صندوق‌های ورودی سرمایه‌گذاران رمزارز را پر می‌کنند

امیر کرمی
نوامبر 24, 2023
12:01 ب.ظ
بدون نظر
بازدید: 47

در 22 سپتامبر، یکی از تامین کنندگان شخص ثالث Nansen با یک نقض امنیتی مواجه شد که آدرس ایمیل 7٪ از کاربران سیستم را فاش کرد.

تعداد زیادی از کاربران پلتفرم تحلیل رمزنگاری Nansen ایمیل‌های فیشینگ را از کلاهبرداران دریافت کردند که «فرصتی ویژه» را برای شرکت در ساختگی «Nansen Airdrop» ارائه می‌کردند.

در 23 نوامبر، اعضای انجمن کریپتو در X (توئیتر سابق) یک کمپین فیشینگ در حال انجام را که کاربران نانسن را هدف قرار می‌داد، پرچم‌گذاری کردند. کلاهبرداران جعل هویت نانسن هستند و دعوت‌نامه‌های جعلی را برای یک رویداد ایردراپ ارسال می‌کنند.

کوین تلگراف تأیید کرد که دفتر تحقیقات ارزهای دیجیتال Officer’s Notes (Officercia) این هک را انجام داده است. هشدار داد جامعه درباره حمله جاری او مشکوک است که داده های کاربر به دست آمده از نشت پایگاه داده شخص ثالث قبلی برای هدف قرار دادن کاربران Nansen استفاده شده است.

در 22 سپتامبر، یکی از تامین کنندگان شخص ثالث Nansen با یک نقض امنیتی مواجه شد که تقریباً 7٪ از کاربران سیستم را تحت تأثیر قرار داد. گزارش شده است که برخی از هش‌های رمز عبور و همچنین آدرس‌های ایمیل کاربرانی که تحت تأثیر این نقض قرار گرفته‌اند فاش شده و آدرس‌های بلاک چین بسیاری از آنها به خطر افتاده است. در آن زمان، نانسن ادعا کرد که افراد آسیب دیده را شناسایی کرده و به آنها اطلاع داده است و از همه خواسته است تا رمز عبور خود را تغییر دهند. وی همچنین تصریح کرد که وجوه کیف پول تحت تأثیر این حادثه قرار نگرفته است.

*ایمیل فیشینگ نانسن. منبع: @offiercia (توئیتر)*

تصویری از ایمیل فیشینگ Nansen که با Cointelegraph به اشتراک گذاشته شده است نشان می دهد که فرستنده “mail@networkforgood.com” است، یک آدرس ایمیل کاملاً بی ارتباط با پلت فرم اصلی تجزیه و تحلیل.

او گفت که تا 48 ساعت آینده کاربر می‌تواند مقدار تخصیصی تضمین شده از توکن‌های $NANSEN جعلی را مطالبه کند. کلاهبرداران پیوندی به ایمیل اضافه کردند که کاربران را به یک وب سایت بالقوه کلاهبردار هدایت می کند.

Memurcia توصیه می‌کند که پیوندهای مشکوک به فیشینگ را به پایگاه‌های اطلاعاتی مانند Chainabuse.com، cryptoscamdb.org و phishtank.org گزارش کنید. این به جامعه اینترنتی کمک می کند تا میزان موفقیت چنین حملاتی را کاهش دهد.

نانسن به درخواست Cointelegraph برای اظهار نظر پاسخ نداد.

مرتبط با: پس از معامله Binance-DOJ – Nansen، هیچ “خروج سرمایه انبوه” وجود نخواهد داشت

پس از افشای اطلاعات اخیر کاربران از ادعاهای ورشکستگی TrueCoin و FTX، سرمایه‌گذاران بیشتری در حوزه رمزنگاری به اهداف احتمالی فیشینگ تبدیل شده‌اند.

این فقط کسی است که API عمومی ما را خراش می دهد که رابطه بین آدرس های کیف پول عمومی و نام های کاربری عمومی توییتر را نشان می دهد.
این مانند این است که با نگاه کردن به فید عمومی توییتر به کسی بگویید که شما را هک کرده است.
گزارش غیر مسئولانه @TheBlock_ و @vishal4c https://t.co/GIXOWazqBk
— friend.tech (@friendtech) 21 آگوست 2023

با این حال، Friend.tech اخیراً ادعاهایی مبنی بر افشای پایگاه داده بیش از 100000 کاربر خود را رد کرده است. تیم Friend.tech توضیح داد که این اطلاعات با استناد به API عمومی آن به دست آمده است و می‌گوید: «این مانند این است که بگوییم شخصی با نگاه کردن به فید عمومی توییتر شما را هک کرده است».

مجله: این مغز شما در مورد کریپتو است: سوء مصرف مواد در بین سرمایه گذاران کریپتو در حال افزایش است

نویسنده: Arijit Sarkar

اشتراک گذاری و حمایت

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید لغو پاسخ

برای نوشتن دیدگاه باید وارد بشوید.