Numerosos usuarios de la plataforma de análisis de criptomonedas Nansen han recibido correos electrónicos de estafadores que les ofrecen una "oportunidad exclusiva" para participar en el ficticio "Nansen Airdrop".
El 23 de noviembre, los miembros de la comunidad de criptomonedas en X (antes Twitter) señalaron una campaña de phishing en curso dirigida a los usuarios de Nansen. Los estafadores se hacen pasar por Nansen y envían invitaciones falsas a un evento exclusivo de lanzamiento.
Cointelegraph confirmó el hackeo a través del investigador de criptomonedas Officer's Notes (Officercia), quien inicialmente advirtió a la comunidad sobre el ataque en curso. Sospecha que los datos de usuario de una filtración anterior de una base de datos de terceros se están utilizando para atacar a los usuarios de Nansen.
El 22 de septiembre, uno de los proveedores externos de Nansen sufrió una brecha de seguridad que afectó a casi el 7% de los usuarios del sistema. Al parecer, los usuarios afectados por la brecha vieron expuestas sus direcciones de correo electrónico, junto con algunos hashes de contraseñas, y las direcciones de blockchain de varios se vieron comprometidas. En aquel momento, Nansen afirmó que identificaría e informaría a los afectados y les pediría que cambiaran sus contraseñas. También aclaró que los fondos del monedero no se habían visto afectados por el suceso.
La captura de pantalla del correo electrónico de phishing de Nansen compartido con Cointelegraph muestra que el remitente era "mail@networkforgood.com", una dirección de correo electrónico completamente ajena a la plataforma de análisis original.
Decía que durante las próximas 48 horas, los usuarios podrían reclamar una cantidad asignada garantizada de tokens NANSEN falsos. Los estafadores adjuntaban un enlace al correo electrónico, que redirigía a los usuarios a un sitio web potencialmente amañado.
Officercia aconseja denunciar los enlaces sospechosos de phishing a bases de datos como chainabuse.com, cryptoscamdb.org y phishtank.org, que ayudan a la comunidad de internet a reducir las tasas de éxito de este tipo de ataques.
Nansen no ha respondido a la solicitud de comentarios de Cointelegraph.
Aún más criptoinversores son objetivos potenciales de phishing después de que se filtraran recientemente datos de usuarios de TrueCoin y FTX, entre otros.
This is just someone scraping our public API that shows the association between public wallet addresses and public Twitter usernames.
— friend.tech (@friendtech) August 21, 2023
It’s like saying someone hacked you by looking at your public Twitter feed.
Irresponsible reporting from @TheBlock_ and @vishal4c https://t.co/GIXOWazqBk
Alguien está arañando nuestra API pública, que muestra la asociación entre las direcciones de monedero públicas y los nombres de usuario públicos de Twitter. Es como decir que alguien te hackeó sólo con mirar tu feed público de Twitter. Informes irresponsables de @TheBlock_ y @vishal4c
Sin embargo, Friend.tech negó recientemente las afirmaciones de que su base de datos de más de 100,000 usuarios hubiera sido filtrada. “Es como decir que alguien te ha hackeado mirando tu feed público de Twitter", explicó el equipo de Friend.tech, aclarando que la información procedía de “arañar” su API pública.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión