Usuarios de la plataforma criptográfica Nansen que son objeto de una estafa de phishing; Friend.tech niega una violación similar
Summary:
Los estafadores se dirigen a los usuarios de la plataforma de análisis de criptomonedas Nansen con correos electrónicos de phishing, prometiendo un "Airdrop de Nansen" inexistente. Según se informa, utilizando datos filtrados de una violación de seguridad de un proveedor externo anterior, los estafadores envían correos electrónicos desde una dirección no relacionada, proporcionando un enlace que probablemente conduzca a un sitio web fraudulento. Friend.tech negó las afirmaciones de una violación similar, aclarando que la información filtrada se había obtenido de su API pública. El artículo concluye señalando una tendencia creciente en el abuso de sustancias dentro de la comunidad de comercio de criptomonedas.
Los estafadores se dirigen a los usuarios de la herramienta de análisis de criptomonedas, Nansen, con correos electrónicos de phishing que promocionan un evento ficticio exclusivo de "Nansen Airdrop". Estas actividades clandestinas salieron a la luz el 23 de noviembre cuando los miembros de la comunidad de criptomonedas en X (anteriormente Twitter) detectaron la floreciente operación de fraude.
El dedicado investigador de criptomonedas, Officer's Notes (Officercia), confirmó el asalto engañoso en curso, alertando a la comunidad de su existencia. Se cree que los datos de usuario de una filtración anterior de bases de datos de terceros se emplean en esta estafa dirigida. Nansen se encontró con una falla de seguridad en uno de sus proveedores externos el 22 de septiembre, lo que afectó a casi el 7% de sus usuarios. Se hizo pública información como direcciones de correo electrónico, hashes de contraseñas y, en algunos casos, direcciones de blockchain. Nansen anunció que había notificado a los interesados y los instó a cambiar las contraseñas, confirmando también que los fondos de la billetera no se vieron afectados.
Los correos electrónicos de phishing pretenden provenir de "[email protected]", una dirección de correo electrónico no relacionada con la plataforma de Nansen. Propuesta como una oferta por tiempo limitado, la estafa promete un número garantizado de tokens $Nansen falsos. Los estafadores han incluido un enlace que podría dirigir a los usuarios a un sitio web manipulado, diseñado para engañar a los usuarios para que se desprendan de información confidencial.
Officercia sugiere reportar cualquier enlace sospechoso de phishing a varias bases de datos, como chainabuse.com, cryptoscamdb.org y phishtank.org, para ayudar a mitigar los efectos de este tipo de actividades maliciosas. Nansen aún no ha hecho una declaración sobre el asunto a Cointelegraph.
Se han expuesto otras posibles víctimas de phishing, ya que recientemente también se filtraron datos de usuarios de las reclamaciones de quiebra de TrueCoin y FTX, entre otras.
Por el contrario, Friend.tech refutó firmemente las recientes acusaciones de que su base de datos de 100k+ usuarios se había visto comprometida. La compañía de tecnología afirmó que era equivalente a una acusación de piratería basada solo en la visualización de su feed público de Twitter, atribuyendo la información publicada al raspado público de API.
Esta tendencia creciente y preocupante ha llamado la atención sobre un aumento alarmante del abuso de sustancias entre la comunidad de comercio de criptomonedas.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.