Benutzer der Nansen-Krypto-Plattform, die Ziel eines Phishing-Betrugs sind; Friend.tech bestreitet ähnlichen Verstoß
Summary:
Betrüger zielen mit Phishing-E-Mails auf die Nutzer der Nansen-Krypto-Analyseplattform ab und versprechen einen nicht existierenden "Nansen Airdrop". Berichten zufolge verwenden die Betrüger durchgesickerte Daten aus einer früheren Sicherheitsverletzung eines Drittanbieters und versenden E-Mails von einer nicht verwandten Adresse und stellen einen Link bereit, der wahrscheinlich zu einer betrügerischen Website führt. Friend.tech wies die Behauptungen eines ähnlichen Verstoßes zurück und stellte klar, dass durchgesickerte Informationen von seiner öffentlichen API bezogen wurden. Der Artikel schließt mit der Feststellung eines zunehmenden Trends beim Drogenmissbrauch innerhalb der Krypto-Handelsgemeinschaft.
Betrüger zielen mit Phishing-E-Mails auf Nutzer des Kryptowährungsanalyse-Tools Nansen ab, in denen sie für ein fiktives exklusives "Nansen Airdrop"-Event werben. Diese hinterhältigen Aktivitäten kamen am 23. November ans Licht, als Mitglieder der Krypto-Community auf X (ehemals Twitter) die aufkeimende Betrugsoperation entdeckten.
Der engagierte Krypto-Ermittler Officer's Notes (Officercia) bestätigte den anhaltenden betrügerischen Angriff und machte die Community auf seine Existenz aufmerksam. Es wird angenommen, dass Benutzerdaten aus einem früheren Datenbankleck eines Drittanbieters für diesen gezielten Betrug verwendet werden. Nansen stieß am 22. September auf eine Sicherheitslücke bei einem seiner Drittanbieter, von der fast 7 % der Nutzer betroffen waren. Informationen wie E-Mail-Adressen, Passwort-Hashes und in einigen Fällen Blockchain-Adressen wurden veröffentlicht. Nansen gab bekannt, dass es die Betroffenen benachrichtigt und sie aufgefordert habe, Passwörter zu ändern, und bestätigte auch, dass die Wallet-Gelder nicht betroffen seien.
Die Phishing-E-Mails geben vor, von "[email protected]" zu stammen, einer E-Mail-Adresse, die nichts mit Nansens Plattform zu tun hat. Der Betrug, der als zeitlich begrenztes Angebot angeboten wird, verspricht eine garantierte Anzahl gefälschter $Nansen-Token. Die Betrüger haben einen Link eingefügt, der Benutzer möglicherweise auf eine manipulierte Website leiten könnte, die Benutzer dazu verleiten soll, sich von sensiblen Informationen zu trennen.
Officercia empfiehlt, verdächtige Phishing-Links an verschiedene Datenbanken wie chainabuse.com, cryptoscamdb.org und phishtank.org zu melden, um die Auswirkungen dieser Art von bösartigen Aktivitäten zu mindern. Nansen hat sich gegenüber Cointelegraph noch nicht zu der Angelegenheit geäußert.
Weitere potenzielle Phishing-Opfer wurden offengelegt, da kürzlich unter anderem auch Nutzerdaten von TrueCoin und FTX-Insolvenzforderungen durchgesickert sind.
Umgekehrt wies Friend.tech die jüngsten Vorwürfe entschieden zurück, dass seine 100k+ Benutzerdatenbank kompromittiert worden sei. Das Technologieunternehmen bestätigte, dass es sich um einen Hacking-Vorwurf handelte, der nur auf der Anzeige seines öffentlichen Twitter-Feeds basierte, und führte die veröffentlichten Informationen auf öffentliches API-Scraping zurück.
Dieser zunehmend besorgniserregende Trend hat die Aufmerksamkeit auf einen alarmierenden Anstieg des Drogenmissbrauchs in der Krypto-Handelsgemeinschaft gelenkt.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.