Numerosos usuarios de la plataforma de criptoanálisis Nansen han recibido correos electrónicos de phishing de estafadores que ofrecen una «oportunidad exclusiva» para participar en el ficticio «Nansen Airdrop».
El 23 de noviembre, los miembros de la comunidad criptográfica en X (anteriormente Twitter) señalaron una campaña de phishing en curso dirigida a los usuarios de Nansen. Los estafadores se hacen pasar por Nansen y envían invitaciones falsas a un evento exclusivo de lanzamiento aéreo.
Noticias Blockchain confirmó el hackeo del investigador criptográfico Officer’s Notes (Officercia), quien inicialmente prevenido a la comunidad sobre el ataque en curso. Sospecha que los datos de usuario de una filtración anterior de una foundation de datos de terceros se están utilizando para atacar a los usuarios de Nansen.
El 22 de septiembre, uno de los proveedores externos de Nansen sufrió una violación de seguridad que afectó a casi el 7% de los usuarios del sistema. Según se informa, los usuarios afectados por la infracción tuvieron sus direcciones de correo electrónico expuestas, junto con algunos hashes de contraseñas, y varios vieron comprometidas sus direcciones de blockchain. En ese momento, Nansen afirmó que identificaría e informaría a los afectados y les pediría que cambiaran sus contraseñas. También aclaró que los fondos de la billetera no se vieron afectados por el evento.
La captura de pantalla del correo electrónico de phishing de Nansen compartido con Noticias Blockchain muestra que el remitente era «mail@networkforgood.com», una dirección de correo electrónico que no tiene ninguna relación con la plataforma de análisis authentic.
Dijo que durante las próximas 48 horas, los usuarios podrían reclamar una cantidad asignada garantizada de tokens NANSEN falsos. Los estafadores adjuntaron un enlace al correo electrónico que redirigiría a los usuarios a un sitio world-wide-web potencialmente manipulado.
Officercia aconseja informar sobre enlaces sospechosos de phishing a bases de datos como chainabuse.com, cryptoscamdb.org y phishtank.org, que ayudan a la comunidad de Online a reducir las tasas de éxito de este tipo de ataques.
Nansen no respondió a la solicitud de comentarios de Noticias Blockchain.
Relacionado: No hay ‘éxodo masivo de fondos’ tras el acuerdo entre Binance y el Departamento de Justicia – Nansen
Aún más inversores en criptomonedas son objetivos potenciales de phishing después de que recientemente se filtraran datos de usuarios de reclamaciones de quiebra de TrueCoin y FTX, entre otros.
Este es solo alguien que extrae nuestra API pública que muestra la asociación entre las direcciones de billetera pública y los nombres de usuario públicos de Twitter.
Es como decir que alguien te ha hackeado mirando tu cuenta pública de Twitter.
Informes irresponsables de @El bloque_ y @vishal4c https://t.co/GIXOWazqBk
— amigo.tech (@friendtech) 21 de agosto de 2023
Sin embargo, Pal.tech negó recientemente las afirmaciones de que se haya filtrado su foundation de datos de más de 100.000 usuarios. «Es como decir que alguien te hackeó mirando tu cuenta pública de Twitter», explicó el equipo de Close friend.tech, aclarando que la información provino del raspado de su API pública.
Revista: Este es su cerebro sobre las criptomonedas: el abuso de sustancias crece entre los comerciantes de criptomonedas