Banyak pengguna platform analitik kripto Nansen telah menerima emel phishing daripada penipu yang menawarkan "peluang eksklusif" untuk menyertai "Nansen Airdrop" yang tidak wujud.
Pada 23 November, ahli komuniti kripto di X (sebelumnya Twitter) melaporkan kempen phishing yang sedang berlangsung menarget pengguna Nansen. Penipu tersebut menyamar sebagai Nansen dan menghantar jemputan palsu untuk acara airdrop eksklusif.
Cointelegraph mengesahkan serangan tersebut daripada penyiasat kripto Officer's Notes (Officercia), yang awalnya memperingatkan komuniti tentang serangan yang sedang berlangsung. Beliau mengesyaki data pengguna daripada kebocoran pangkalan data pihak ketiga sebelum ini digunakan untuk mesasar pengguna Nansen.
Pada 22 September, salah satu vendor pihak ketiga Nansen mengalami kebocoran keselamatan, yang menjejaskan hampir 7% pengguna sistem tersebut. Pengguna yang terjejas oleh kebocoran tersebut dilaporkan mempunyai alamat emel mereka terdedah, bersama dengan beberapa hash kata laluan, dan beberapa alamat blockchain mereka telah disusupi. Pada masa itu, Nansen mengatakan bahawa mereka akan mengenal pasti dan memberitahu mereka yang terjejas dan meminta mereka semua untuk menukar kata laluan mereka. Mereka juga menjelaskan bahawa dana dompet tidak terjejas oleh peristiwa tersebut.
Tangkapan skrin emel phishing Nansen yang dikongsi dengan Cointelegraph menunjukkan penghantar adalah "mail@networkforgood.com," alamat emel yang tidak berkaitan dengan platform analitik asal.
Emel tersebut menyatakan bahawa selama 48 jam akan datang, pengguna boleh menuntut jumlah token NANSEN palsu yang dijamin. Penipu tersebut melampirkan pautan ke emel tersebut, yang akan mengalihkan pengguna ke laman web yang mungkin dimanipulasi.
Officercia menasihatkan untuk melaporkan pautan phishing yang disyaki kepada pangkalan data seperti chainabuse.com, cryptoscamdb.org, dan phishtank.org, yang membantu komuniti internet mengurangkan kadar kejayaan serangan-serangan tersebut.
Nansen belum memberikan respons kepada permintaan komen Cointelegraph.
Berkaitan: Tiada 'penghijrahan dana secara besar-besaran' selepas penyelesaian Binance-DOJ — Nansen
Lebih ramai lagi pelabur kripto menjadi sasaran phishing setelah data pengguna dari TrueCoin dan tuntutan kebankrapan FTX, antara lain, telah tersebar baru-baru ini.
Ini hanya seseorang yang mengambil data awam API kami yang menunjukkan hubungan antara alamat dompet awam dan nama pengguna Twitter awam.
— friend.tech (@friendtech) 21 Ogos 2023
Ini seperti mengatakan seseorang telah merampas anda dengan melihat umpan Twitter awam anda.
Laporan yang tidak bertanggungjawab daripada @TheBlock_ dan @vishal4c https://t.co/GIXOWazqBk
Bagaimanapun, Friend.tech baru-baru ini menafikan dakwaan bahawa pangkalan data mereka yang mengandungi lebih daripada 100,000 pengguna telah tersebar. "Ini seperti mengatakan seseorang telah merampas anda dengan melihat umpan Twitter awam anda," jelas pasukan Friend.tech, menjelaskan bahawa maklumat tersebut diperoleh daripada mengambil data awam API mereka.
Majalah: Ini otak anda ketika melibatkan kripto: Penyalahgunaan bahan meningkat di kalangan peniaga kripto