Kimlik avı dolandırıcılığında hedef alınan Nansen kripto platformu kullanıcıları; Friend.tech Benzer İhlalleri Reddetti
Summary:
Dolandırıcılar, kimlik avı e-postalarıyla Nansen kripto analiz platformu kullanıcılarını hedef alıyor ve var olmayan bir "Nansen Airdrop" vaat ediyor. Bildirildiğine göre, önceki bir üçüncü taraf satıcı güvenlik ihlalinden sızdırılan verileri kullanan dolandırıcılar, ilgisiz bir adresten e-postalar göndererek muhtemelen sahte bir web sitesine yönlendiren bir bağlantı sağlıyor. Friend.tech, benzer bir ihlal iddialarını reddetti ve sızdırılan bilgilerin halka açık API'sinden alındığını açıkladı. Makale, kripto ticaret topluluğu içinde madde bağımlılığında artan bir eğilime dikkat çekerek sona eriyor.
Dolandırıcılar, hayali bir "Nansen Airdrop" özel etkinliğini tanıtan kimlik avı e-postalarıyla kripto para analiz aracı Nansen'in kullanıcılarını hedef alıyor. Bu gizli faaliyetler, 23 Kasım'da X'teki (daha önce Twitter) kripto topluluğunun üyelerinin gelişen dolandırıcılık operasyonunu fark etmesiyle ortaya çıktı.
Özel kripto araştırmacısı Officer's Notes (Officercia), devam eden aldatıcı saldırıyı doğrulayarak topluluğu varlığından haberdar etti. Daha önceki bir üçüncü taraf veritabanı sızıntısından elde edilen kullanıcı verilerinin bu hedefli dolandırıcılıkta kullanıldığı düşünülüyor. Nansen, 22 Eylül'de üçüncü taraf satıcılarından birinde kullanıcılarının yaklaşık %7'sini etkileyen bir güvenlik açığıyla karşılaştı. E-posta adresleri, şifre karmaları ve bazı durumlarda blok zinciri adresleri gibi bilgiler kamuya açıklandı. Nansen, ilgilileri bilgilendirdiğini ve şifrelerini değiştirmelerini istediğini duyurdu ve cüzdan fonlarının etkilenmediğini de doğruladı.
Kimlik avı e-postaları, Nansen'in platformuyla alakasız bir e-posta adresi olan "[email protected]"den geliyor gibi görünüyor. Sınırlı süreli bir teklif olarak önerilen dolandırıcılık, garantili sayıda sahte $Nansen jetonu vaat ediyor. Dolandırıcılar, kullanıcıları hassas bilgilerle ayrılmaları için kandırmak için tasarlanmış, potansiyel olarak hileli bir web sitesine yönlendirebilecek bir bağlantı eklediler.
Officercia, bu tür kötü amaçlı faaliyetlerin etkilerini azaltmaya yardımcı olmak için şüpheli kimlik avı bağlantılarını chainabuse.com, cryptoscamdb.org ve phishtank.org gibi çeşitli veritabanlarına bildirmenizi önerir. Nansen, Cointelegraph'a konuyla ilgili henüz bir açıklama yapmadı.
Diğerlerinin yanı sıra TrueCoin ve FTX iflas iddialarından elde edilen kullanıcı verileri de yakın zamanda sızdırıldığından, daha fazla potansiyel kimlik avı kurbanı ortaya çıktı.
Tersine, Friend.tech, 100k+ kullanıcı veritabanının ele geçirildiğine dair son iddiaları kesin olarak reddetti. Teknoloji şirketi, bunun yalnızca herkese açık Twitter beslemelerini görüntülemeye dayanan bir bilgisayar korsanlığı suçlamasıyla eşdeğer olduğunu doğruladı ve yayınlanan bilgileri herkese açık API kazımaya bağladı.
Bu artan endişe verici eğilim, kripto ticaret topluluğu arasında madde bağımlılığında endişe verici bir artışa dikkat çekti.
Published At
11/24/2023 8:31:35 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.