Vào ngày 22 tháng 9, một trong những nhà cung cấp bên thứ ba của Nansen đã bị vi phạm bảo mật, làm lộ địa chỉ email của 7% người dùng trong hệ thống.
Nhiều người dùng nền tảng phân tích tiền điện tử Nansen đã nhận được email lừa đảo từ những kẻ lừa đảo đưa ra “cơ hội độc quyền” để tham gia vào “Nansen Airdrop” hư cấu.
Vào ngày 23 tháng 11, các thành viên cộng đồng tiền điện tử trên X (trước đây là Twitter) đã gắn cờ một chiến dịch lừa đảo đang diễn ra nhắm vào người dùng Nansen. Những kẻ lừa đảo đang mạo danh Nansen và gửi lời mời giả mạo đến một sự kiện airdrop độc quyền.
Cointelegraph đã xác nhận vụ hack từ Cán bộ điều tra tiền điện tử (Officercia), người ban đầu đã cảnh báo cộng đồng về cuộc tấn công đang diễn ra. Anh ta nghi ngờ rằng dữ liệu người dùng từ vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó đang được sử dụng để nhắm mục tiêu vào người dùng Nansen.
Vào ngày 22 tháng 9, một trong những nhà cung cấp bên thứ ba của Nansen đã bị vi phạm bảo mật , ảnh hưởng đến gần 7% người dùng trong hệ thống. Những người dùng bị ảnh hưởng bởi vụ vi phạm được cho là đã bị lộ địa chỉ email của họ, cùng với một số hàm băm mật khẩu và một số địa chỉ blockchain của họ đã bị xâm phạm. Vào thời điểm đó, Nansen tuyên bố họ xác định và thông báo cho những người bị ảnh hưởng và yêu cầu tất cả thay đổi mật khẩu. Nó cũng làm rõ rằng tiền trong ví không bị ảnh hưởng bởi sự kiện này.
Ảnh chụp màn hình email lừa đảo Nansen được chia sẻ với Cointelegraph cho thấy người gửi là “ mail@networkforgood.com ”, một địa chỉ email hoàn toàn không liên quan đến nền tảng phân tích ban đầu.
Nó nói rằng trong 48 giờ tới, người dùng có thể yêu cầu một lượng token $NANSEN giả được phân bổ đảm bảo. Những kẻ lừa đảo đã đính kèm một liên kết vào email, liên kết này sẽ chuyển hướng người dùng đến một trang web có khả năng bị gian lận.
Cán bộ khuyên nên báo cáo các liên kết lừa đảo đáng ngờ tới cơ sở dữ liệu như chainabuse.com, cryptoscamdb.org và phishtank.org, giúp cộng đồng internet giảm tỷ lệ thành công của các cuộc tấn công như vậy.
Nansen đã không trả lời yêu cầu bình luận của Cointelegraph.
Thậm chí nhiều nhà đầu tư tiền điện tử còn là mục tiêu lừa đảo tiềm năng sau khi dữ liệu người dùng từ các tuyên bố phá sản của TrueCoin và FTX , cùng với những thông tin khác, bị rò rỉ gần đây.
Đây chỉ là ai đó đang tìm kiếm API công khai của chúng tôi để hiển thị mối liên kết giữa địa chỉ ví công khai và tên người dùng Twitter công khai.
Giống như việc nói rằng ai đó đã tấn công bạn bằng cách xem nguồn cấp dữ liệu Twitter công khai của bạn.
Báo cáo vô trách nhiệm từ @TheBlock_ và @vishal4c https://t.co/GIXOWazqBk
– friend.tech (@friendtech) Ngày 21 tháng 8 năm 2023
Tuy nhiên, Friend.tech gần đây đã phủ nhận tuyên bố rằng cơ sở dữ liệu của hơn 100 nghìn người dùng của họ đã bị rò rỉ. “Giống như nói rằng ai đó đã tấn công bạn bằng cách xem nguồn cấp dữ liệu Twitter công khai của bạn,” nhóm Friend.tech giải thích, đồng thời làm rõ rằng thông tin đến từ việc thu thập API công khai của họ.
Theo Cointelegraph