أبلغ العديد من مستخدمي منصة تحليلات العملات المشفرة Nansen عن تلقي رسائل بريد إلكتروني تصيدية من المحتالين بعد اختراق البيانات المتعلق بأحد موردي الطرف الثالث للشركة.
يوم الخميس، ملاحظات ضابط محقق العملات المشفرة نشر على X لتحذير مستخدمي Nansen من عملية الاحتيال.
“أبلغ المستخدمون عن تلقي رسائل بريد إلكتروني تصيدية من @nansen_ai المزيف اليوم… ابقوا آمنين!” قالت مذكرات الضابط.
أظهرت لقطة الشاشة المرفقة أن المستخدمين الذين تم إرسال رسائل البريد الإلكتروني التصيدية لهم “فرصة حصرية” للمشاركة في “Nansen Airdrop” غير الموجودة.
“عزيزي Nansen Explorer، حسابك المسجل تحت عنوان البريد الإلكتروني (البريد الإلكتروني الخاضع للرقابة) مؤهل للمطالبة بـ Nansen Airdrop والذي يعمل الآن لمدة 48 ساعة القادمة. هذه الفرصة الحصرية متاحة على أساس أسبقية الحضور.
أبلغ البريد الإلكتروني أيضًا المستلمين أنه خلال الـ 48 ساعة القادمة، من المفترض أن يطالبوا بمبلغ مخصص مضمون من رموز NANSEN المزيفة. قام المحتالون بتضمين رابط في البريد الإلكتروني، بهدف إعادة توجيه المستخدمين إلى موقع ويب يحتمل أن يكون مخترقًا.
يقوم المحتالون بنشر رسائل البريد الإلكتروني التصيدية من خلال عنوان بريد إلكتروني يبدو أنه مسجل على Networkforgood.com، وفقًا لما ذكرته التقارير في X. وحتى وقت كتابة هذا التقرير، لم يصدر نانسن أي بيانات عامة حول الوضع.
توصي ملاحظات المسؤول بالإبلاغ عن أي روابط تصيد مشتبه بها إلى قواعد بيانات مثل chainabuse.com، وcryptoscamdb.org، وphishtank.org، مما قد يساعد في تقليل معدلات نجاح مثل هذه الهجمات.
ذكرت ملاحظات الضابط أيضًا أن بيانات المستخدم من تسرب سابق لقاعدة بيانات جهة خارجية في سبتمبر ربما تم استخدامها لاستهداف مستخدمي Nansen.
قبل شهرين، تعرض أحد موردي الطرف الثالث لشركة Nansen لاختراق أمني، مما أثر على ما يقرب من 7% من مستخدمي النظام. وبحسب ما ورد تم الكشف عن عناوين البريد الإلكتروني وكلمات المرور الخاصة بالمتضررين من الاختراق، وفي العديد من الحالات، تم اختراق عناوين blockchain الخاصة بهم أيضًا.
وبعد ذلك مباشرة، أعلنت شركة Nansen عن التزامها بتحديد وإخطار المتضررين من الاختراق، وحثهم على تغيير كلمات المرور الخاصة بهم. كما طمأن نانسن المستخدمين بأن أموال محفظتهم لم تتأثر بالحادث.
يواجه مستثمرو العملات المشفرة ارتفاعًا كبيرًا في رسائل البريد الإلكتروني التصيدية بعد التسرب الأخير لبيانات المستخدم من منصات مثل friends.tech وTrueCoin.
على الرغم من مزاعم تسرب قاعدة البيانات التي تشمل أكثر من 100000 مستخدم، فقد دحضت Friend.tech هذه الادعاءات.
“هذا مجرد شخص يقوم بإلغاء واجهة برمجة التطبيقات العامة الخاصة بنا والتي توضح الارتباط بين عناوين المحفظة العامة وأسماء مستخدمي تويتر العامة،” friends.tech كتب على X. “يبدو الأمر كما لو أن شخصًا ما اخترقك من خلال النظر إلى خلاصة Twitter العامة الخاصة بك.”