加密貨幣分析平台Nansen 的許多用戶收到了詐騙者發來的網路釣魚電子郵件,這些電子郵件提供了參與虛構的「Nansen 空投」的「獨家機會」。
11 月23 日,X(以前稱為Twitter)上的加密貨幣社群成員標記了一場針對Nansen 用戶的持續網路釣魚活動。騙子冒充南森並發送虛假的獨家空投活動邀請。
Cointelegraph 證實了加密貨幣調查員的官員筆記(Officercia) 的駭客攻擊,該官員最初向社區發出了有關正在進行的攻擊的警告。他懷疑先前第三方資料庫外洩的用戶資料被用來針對Nansen 用戶。
9月22日,Nansen的一家第三方供應商遭遇安全漏洞,影響了該系統近7%的用戶。據報道,受此次洩漏影響的用戶的電子郵件地址以及一些密碼雜湊值都被揭露,其中一些用戶的區塊鏈位址也被洩露。當時,南森聲稱將識別並通知受影響的人,並要求他們所有人更改密碼。它還澄清錢包資金未受到該事件的影響。
南森網路釣魚電子郵件。資料來源:@offiercia (X)
與Cointelegraph 分享的Nansen 網路釣魚電子郵件的螢幕截圖顯示,寄件者是“mail@networkforgood.com”,該電子郵件地址與原始分析平台完全無關。
據稱,在接下來的48 小時內,用戶可以領取保證分配數量的假NANSEN 代幣。詐騙者在電子郵件中附加了一個鏈接,該鏈接會將用戶重定向到可能被操縱的網站。
Officecia 建議向chainabuse.com、cryptoscamdb.org 和phishtank.org 等資料庫報告可疑的網路釣魚鏈接,這些資料庫有助於網路社群降低此類攻擊的成功率。
南森尚未回應Cointelegraph 的置評請求。
幣安與司法部達成和解後,不會出現「資金大規模外流」—Nansen
在TrueCoin 和FTX 破產索賠等用戶資料最近被洩露後,更多的加密貨幣投資者成為潛在的網路釣魚目標。
這只是有人抓取我們的公開API,顯示公共錢包位址和公共Twitter 用戶名之間的關聯。
這就像說有人透過查看你的公開Twitter 資訊來攻擊你一樣。
來自@TheBlock_ 和@vishal4c 的不負責任的報道https://t.co/GIXOWazqBk
—friend.tech (@friendtech) 2023 年8 月21 日
然而,Friend.tech 最近否認了其超過10 萬用戶的資料庫被洩露的說法。 Friend.tech 團隊解釋說:“這就像說有人通過查看你的公共Twitter 來源來攻擊你”,並澄清該資訊來自抓取其公共API。
雜誌:這是你的加密貨幣大腦:加密貨幣交易者中藥物濫用現像日益嚴重
資訊來源:由0x資訊編譯自COINTELEGRAPH。版權歸作者Arijit Sarkar所有,未經許可,不得轉載