Vào ngày 22 tháng 9, một trong những nhà cung cấp bên thứ ba của Nansen đã gặp phải sự cố bảo mật, khiến địa chỉ email của 7% người dùng trong hệ thống bị lộ.
Nhiều người dùng nền tảng phân tích tiền điện tử Nansen đã nhận được email lừa đảo từ những kẻ lừa đảo nhằm tạo cơ hội độc quyền để tham gia vào Nansen Airdrop hư cấu.
Vào ngày 23 tháng 11, các thành viên cộng đồng tiền điện tử trên X (trước đây là Twitter) đã gắn cờ một chiến dịch lừa đảo đang diễn ra nhắm vào người dùng Nansen. Những kẻ lừa đảo đang mạo danh Nansen và gửi lời mời giả mạo đến một sự kiện airdrop độc quyền.
Cointelegraph đã xác nhận vụ hack từ nhà điều tra tiền điện tử Officer Notes (Officercia), người ban đầu đã cảnh báo cộng đồng về cuộc tấn công đang diễn ra. Anh ta nghi ngờ rằng dữ liệu người dùng từ vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó đang được sử dụng để nhắm mục tiêu vào người dùng Nansen.
Ngày 22/9, một trong những nhà cung cấp bên thứ ba của Nansen đã gặp phải sự cố bảo mật, ảnh hưởng đến gần 7% người dùng trong hệ thống. Những người dùng bị ảnh hưởng bởi vụ vi phạm được cho là đã bị lộ địa chỉ email của họ, cùng với một số hàm băm mật khẩu và một số địa chỉ blockchain của họ đã bị xâm phạm. Vào thời điểm đó, Nansen tuyên bố họ xác định và thông báo cho những người bị ảnh hưởng và yêu cầu tất cả thay đổi mật khẩu. Nó cũng làm rõ rằng tiền trong ví không bị ảnh hưởng bởi sự kiện này.
Ảnh chụp màn hình email lừa đảo Nansen được chia sẻ với Cointelegraph cho thấy người gửi là mail@networkforgood.com, một địa chỉ email hoàn toàn không liên quan đến nền tảng phân tích ban đầu.
Nó nói rằng trong 48 giờ tới, người dùng có thể yêu cầu đảm bảo số lượng token $NANSEN giả được phân bổ. Những kẻ lừa đảo đã đính kèm một liên kết vào email, liên kết này sẽ chuyển hướng người dùng đến một trang web có khả năng bị gian lận.
Officercia khuyên nên báo cáo các liên kết lừa đảo đáng ngờ tới cơ sở dữ liệu như chainabuse.com, cryptoscamdb.org và phishtank.org, giúp cộng đồng internet giảm tỷ lệ thành công của các cuộc tấn công như vậy.
Nansen chưa trả lời yêu cầu bình luận của WebGiaCoin.
Thậm chí nhiều nhà đầu tư tiền điện tử còn là mục tiêu lừa đảo tiềm năng sau khi dữ liệu người dùng từ các tuyên bố phá sản của TrueCoin và FTX, cùng với những thông tin khác, bị rò rỉ gần đây.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
— friend.tech (@friendtech) August 21, 2023
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
Tuy nhiên, Friend.tech gần đây đã phủ nhận tuyên bố rằng cơ sở dữ liệu của hơn 100 nghìn người dùng của họ đã bị rò rỉ. Nhóm Friend.tech giải thích rằng nó giống như việc ai đó đã tấn công bạn bằng cách xem nguồn cấp dữ liệu Twitter công khai của bạn, đồng thời làm rõ rằng thông tin đến từ việc thu thập API công khai của nó.
Tạp chí: Đây là bộ não của bạn về tiền điện tử: Việc lạm dụng chất kích thích gia tăng trong các nhà đầu tư tiền điện tử
Theo CoinTelegraph
|
Tags: Phân tích thị trường, Lừa đảo, ,