" Многочисленные пользователи криптоаналитической платформы Nansen получили фишинговые электронные письма от мошенников, предлагающих «эксклюзивную возможность» принять участие в вымышленном «Nansen Airdrop».
23 ноября члены криптосообщества в X (ранее Twitter) сообщили о продолжающейся фишинговой кампании, направленной на пользователей Nansen. Мошенники выдают себя за Nansen и рассылают фальшивые приглашения на эксклюзивное мероприятие по раздаче токенов.
Исследователь криптовалюты Officercia первоначально предупредил сообщество о продолжающейся атаке. Он подозревает, что пользовательские данные из предыдущей утечки сторонней базы данных используются для рассылки писем пользователям Nansen.
22 сентября один из сторонних поставщиков Нансена столкнулся с нарушением безопасности, от которого пострадали почти 7% пользователей системы. Сообщается, что у пользователей, пострадавших от взлома, были раскрыты их адреса электронной почты, а также некоторые хэши паролей, а у некоторых были скомпрометированы адреса блокчейна. Тогда Нансен заявил, что выявит и проинформирует пострадавших, а также попросит их всех сменить пароли. Он также уточнил, что это событие не повлияло на средства кошелька.
Фишинговое письмо Nansen. Источник: @offiercia (X)
На снимке экрана фишингового электронного письма Nansen, показано, что отправителем был «mail@networkforgood.com», адрес электронной почты, совершенно не связанный с аналитической платформой.
В письме говорится, что в течение следующих 48 часов пользователи смогут требовать гарантированно выделенное количество поддельных токенов NANSEN. Мошенники прикрепили к письму ссылку, которая перенаправляла пользователей на потенциально сфальсифицированный веб-сайт.
Officecia советует сообщать о предполагаемых фишинговых ссылках в такие базы данных, как Chainabuse.com, cryptoscamdb.org и phishtank.org, которые помогают интернет-сообществу снизить вероятность успеха таких атак.
Еще больше криптоинвесторов стали потенциальными объектами фишинга после того, как недавно были раскрыты пользовательские данные из заявлений о банкротстве TrueCoin и FTX.
Однако недавно компания Friend.tech опровергла утверждения о том, что ее база данных, насчитывающая более 100 000 пользователей, подверглась утечке.
«Это просто кто-то, сканирующий наш общедоступный API, который показывает связь между адресами общедоступных кошельков и общедоступными именами пользователей Twitter. Это все равно, что сказать, что кто-то вас взломал, просматривая вашу общедоступную ленту в Твиттере. Безответственный репортаж», – объяснила команда Friend.tech (@friendtech) 21 августа 2023 г.
