Les utilisateurs de la plateforme crypto Nansen ciblés par une escroquerie par hameçonnage ; Friend.tech nie avoir commis une infraction similaire
Summary:
Les escrocs ciblent les utilisateurs de la plateforme d’analyse cryptographique Nansen avec des e-mails de phishing, promettant un « Nansen Airdrop » inexistant. Utilisant apparemment des données divulguées lors d’une précédente violation de la sécurité d’un fournisseur tiers, les escrocs envoient des e-mails à partir d’une adresse sans rapport, fournissant un lien qui mène probablement à un site Web frauduleux. Friend.tech a nié les allégations d’une violation similaire, précisant que des informations divulguées avaient été obtenues à partir de son API publique. L’article conclut en notant une tendance croissante à la toxicomanie au sein de la communauté des traders de crypto-monnaies.
Les escrocs ciblent les utilisateurs de l’outil d’analyse des crypto-monnaies, Nansen, avec des e-mails de phishing faisant la promotion d’un événement exclusif fictif « Nansen Airdrop ». Ces activités sournoises ont été révélées le 23 novembre lorsque des membres de la communauté crypto sur X (anciennement Twitter) ont repéré l’opération de fraude en plein essor.
L’enquêteur spécialisé dans les cryptomonnaies, Officer’s Notes (Officercia), a confirmé l’agression trompeuse en cours, alertant la communauté de son existence. On pense que les données des utilisateurs provenant d’une fuite antérieure de bases de données tierces sont utilisées dans cette escroquerie ciblée. Nansen a rencontré une faille de sécurité chez l’un de ses fournisseurs tiers le 22 septembre, affectant près de 7 % de ses utilisateurs. Des informations telles que les adresses e-mail, les hachages de mots de passe et, dans certains cas, les adresses blockchain, ont été rendues publiques. Nansen a annoncé qu’il avait informé les personnes concernées et les a exhortées à changer leurs mots de passe, confirmant également que les fonds du portefeuille n’étaient pas affectés.
Les e-mails d’hameçonnage prétendent provenir de « [email protected] », une adresse e-mail sans rapport avec la plate-forme de Nansen. Proposée sous la forme d’une offre à durée limitée, l’escroquerie promet un nombre garanti de faux jetons $Nansen. Les fraudeurs ont inclus un lien qui pourrait potentiellement diriger les utilisateurs vers un site Web truqué, conçu pour duper les utilisateurs afin qu’ils se séparent d’informations sensibles.
Officercia suggère de signaler tout lien d’hameçonnage suspect vers diverses bases de données telles que chainabuse.com, cryptoscamdb.org et phishtank.org, afin d’atténuer les effets de ces types d’activités malveillantes. Nansen n’a pas encore fait de déclaration à ce sujet à Cointelegraph.
D’autres victimes potentielles de phishing ont été exposées, car les données des utilisateurs des réclamations en faillite de TrueCoin et FTX, entre autres, ont également été récemment divulguées.
À l’inverse, Friend.tech a fermement réfuté les récentes allégations selon lesquelles sa base de données de 100k+ utilisateurs avait été compromise. La société de technologie a affirmé qu’il s’agissait d’une accusation de piratage basée uniquement sur la consultation de son flux Twitter public, attribuant les informations publiées au grattage d’API publique.
Cette tendance de plus en plus inquiétante a attiré l’attention sur une augmentation alarmante de la toxicomanie au sein de la communauté des traders de crypto-monnaies.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.