Usuários da plataforma Nansen Crypto alvo de golpe de phishing; Friend.tech nega violação semelhante
Summary:
Os golpistas estão mirando os usuários da plataforma de análise de criptografia Nansen com e-mails de phishing, prometendo um "Nansen Airdrop" inexistente. Supostamente usando dados vazados de uma violação de segurança de fornecedor de terceiros anterior, os golpistas enviam e-mails de um endereço não relacionado, fornecendo um link que provavelmente leva a um site fraudulento. Friend.tech negou as alegações de uma violação semelhante, esclarecendo que informações vazadas foram obtidas de sua API pública. O artigo conclui observando uma tendência crescente no abuso de substâncias dentro da comunidade de negociação de criptomoedas.
Os golpistas estão mirando usuários da ferramenta de análise de criptomoedas, Nansen, com e-mails de phishing promovendo um evento exclusivo fictício "Nansen Airdrop". Essas atividades dissimuladas vieram à tona em 23 de novembro, quando membros da comunidade cripto no X (anteriormente Twitter) viram a crescente operação de fraude.
O dedicado investigador de criptomoedas, Officer's Notes (Officercia), confirmou o ataque enganoso em andamento, alertando a comunidade sobre sua existência. Acredita-se que os dados do usuário de um vazamento de banco de dados de terceiros anterior sejam empregados nesse golpe direcionado. A Nansen encontrou um lapso de segurança em um de seus fornecedores terceirizados em 22 de setembro, afetando quase 7% de seus usuários. Informações como endereços de e-mail, hashes de senha e, em alguns casos, endereços de blockchain, foram tornadas públicas. A Nansen anunciou que notificou os interessados e pediu que alterassem as senhas, confirmando também que os fundos da carteira não foram afetados.
Os e-mails de phishing supostamente vêm de "[email protected]", um endereço de e-mail não relacionado à plataforma de Nansen. Proposto como uma oferta por tempo limitado, o golpe promete um número garantido de tokens $Nansen falsos. Os fraudadores incluíram um link que poderia potencialmente direcionar os usuários para um site manipulado, projetado para enganar os usuários a se separarem de informações confidenciais.
A Officercia sugere relatar quaisquer links de phishing suspeitos para vários bancos de dados, como chainabuse.com, cryptoscamdb.org e phishtank.org, para ajudar a mitigar os efeitos desses tipos de atividades maliciosas. Nansen ainda não se pronunciou sobre o assunto ao Cointelegraph.
Outras potenciais vítimas de phishing foram expostas, já que dados de usuários de pedidos de falência da TrueCoin e da FTX, entre outros, também foram vazados recentemente.
Por outro lado, Friend.tech refutou firmemente as alegações recentes de que seu banco de dados de usuários 100k + havia sido comprometido. A empresa de tecnologia afirmou que se tratava de uma acusação de hacking baseada apenas na visualização de seu feed público do Twitter, atribuindo as informações divulgadas à raspagem de API pública.
Essa tendência crescente e preocupante chamou a atenção para um aumento alarmante no abuso de substâncias entre a comunidade de negociação de criptomoedas.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.