De nombreux utilisateurs de la plateforme d’analyse cryptographique Nansen ont reçu des e-mails de phishing de la part d’escrocs proposant une « opportunité exclusive » de participer au « Nansen Airdrop » fictif.
Le 23 novembre, les membres de la communauté crypto sur X (anciennement Twitter) ont signalé une campagne de phishing en cours ciblant les utilisateurs de Nansen. Les escrocs se font passer pour Nansen et envoient de fausses invitations à un événement de parachutage exclusif.
Cointelegraph a confirmé le piratage de l’enquêteur crypto Officer’s Notes (Officercia), qui a initialement averti la communauté au sujet de l’attaque en cours. Il soupçonne que les données utilisateur provenant d’une précédente fuite de base de données tierce sont utilisées pour cibler les utilisateurs Nansen.
Le 22 septembre, l’un des fournisseurs tiers de Nansen a subi une faille de sécurité, qui a touché près de 7 % des utilisateurs du système. Les utilisateurs concernés par la violation auraient vu leurs adresses e-mail exposées, ainsi que certains hachages de mots de passe, et plusieurs ont vu leurs adresses blockchain compromises. À l’époque, Nansen avait affirmé qu’elle identifierait et informerait les personnes concernées et leur demanderait à toutes de changer leurs mots de passe. Il a également précisé que les fonds du portefeuille n’étaient pas affectés par l’événement.
La capture d’écran de l’e-mail de phishing Nansen partagé avec Cointelegraph montre que l’expéditeur était « [email protected] », une adresse e-mail totalement indépendante de la plateforme d’analyse d’origine.
Il a indiqué que pendant les prochaines 48 heures, les utilisateurs pourraient réclamer un montant garanti de faux jetons NANSEN. Les escrocs ont joint un lien à l’e-mail, qui redirigerait les utilisateurs vers un site Web potentiellement truqué.
Officercia conseille de signaler les liens de phishing suspectés vers des bases de données telles que chainabuse.com, cryptoscamdb.org et phishtank.org, qui aident la communauté Internet à réduire les taux de réussite de telles attaques.
Nansen n’a pas répondu à la demande de commentaires de Cointelegraph.
En rapport: Pas d’exode massif de fonds après le règlement Binance-DOJ — Nansen
De plus en plus d’investisseurs en cryptographie sont des cibles potentielles de phishing après la fuite récente des données des utilisateurs provenant des réclamations en faillite de TrueCoin et FTX, entre autres.
Il s’agit simplement de quelqu’un qui récupère notre API publique qui montre l’association entre les adresses de portefeuille public et les noms d’utilisateur Twitter publics.
C’est comme dire que quelqu’un vous a piraté en consultant votre fil Twitter public.
Reportage irresponsable de @Le bloc_ et @vishal4c https://t.co/GIXOWazqBk
– ami.tech (@friendtech) 21 août 2023
Cependant, Friend.tech a récemment nié les allégations selon lesquelles sa base de données de plus de 100 000 utilisateurs aurait été divulguée. « C’est comme dire que quelqu’un vous a piraté en consultant votre fil Twitter public », a expliqué l’équipe de Friend.tech, précisant que l’information provenait du scraping de son API publique.
Revue: C’est votre cerveau sur la crypto : la toxicomanie se développe parmi les traders de crypto