Gli utenti della piattaforma crittografica Nansen presi di mira in una truffa di phishing; Friend.tech nega una violazione simile
Summary:
I truffatori stanno prendendo di mira gli utenti della piattaforma di analisi crittografica Nansen con e-mail di phishing, promettendo un inesistente "Nansen Airdrop". Secondo quanto riferito, utilizzando i dati trapelati da una precedente violazione della sicurezza di un fornitore di terze parti, i truffatori inviano e-mail da un indirizzo non correlato, fornendo un collegamento che probabilmente porta a un sito Web fraudolento. Friend.tech negato le accuse di una violazione simile, chiarendo che le informazioni trapelate erano state ottenute dalla sua API pubblica. L'articolo si conclude notando una tendenza crescente nell'abuso di sostanze all'interno della comunità del trading di criptovalute.
I truffatori stanno prendendo di mira gli utenti dello strumento di analisi delle criptovalute, Nansen, con e-mail di phishing che promuovono un evento esclusivo fittizio "Nansen Airdrop". Queste attività subdole sono venute alla luce il 23 novembre, quando i membri della comunità crypto su X (precedentemente Twitter) hanno individuato la fiorente operazione di frode.
L'investigatore dedicato alle criptovalute, Officer's Notes (Officercia), ha confermato l'assalto ingannevole in corso, avvisando la comunità della sua esistenza. Si ritiene che i dati degli utenti provenienti da una precedente fuga di database di terze parti siano utilizzati in questa truffa mirata. Il 22 settembre Nansen ha riscontrato una falla di sicurezza in uno dei suoi fornitori di terze parti, che ha avuto un impatto su quasi il 7% dei suoi utenti. Informazioni come indirizzi e-mail, hash delle password e, in alcuni casi, indirizzi blockchain, sono state rese pubbliche. Nansen ha annunciato di aver avvisato gli interessati e li ha esortati a cambiare le password, confermando anche che i fondi del portafoglio non sono stati interessati.
Le e-mail di phishing sembrano provenire da "[email protected]", un indirizzo e-mail non correlato alla piattaforma di Nansen. Proposta come offerta a tempo limitato, la truffa promette un numero garantito di token $Nansen fasulli. I truffatori hanno incluso un link che potrebbe potenzialmente indirizzare gli utenti a un sito Web truccato, progettato per ingannare gli utenti e indurli a fornire informazioni sensibili.
Officercia suggerisce di segnalare eventuali link di phishing sospetti a vari database come chainabuse.com, cryptoscamdb.org e phishtank.org, per aiutare a mitigare gli effetti di questo tipo di attività dannose. Nansen non ha ancora rilasciato una dichiarazione in merito a Cointelegraph.
Ulteriori potenziali vittime di phishing sono state esposte poiché di recente sono trapelati anche i dati degli utenti provenienti da richieste di fallimento di TrueCoin e FTX, tra gli altri.
Al contrario, Friend.tech ha fermamente confutato le recenti accuse secondo cui il suo database di 100k+ utenti era stato compromesso. L'azienda tecnologica ha affermato che equivaleva a un'accusa di hacking basata solo sulla visualizzazione del loro feed Twitter pubblico, attribuendo le informazioni rilasciate allo scraping pubblico delle API.
Questa tendenza crescente e preoccupante ha attirato l'attenzione su un allarmante aumento dell'abuso di sostanze tra la comunità del trading di criptovalute.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.