Zahlreiche Nutzer der Krypto-Analyseplattform Nansen haben Phishing-E-Mails von Betrügern erhalten, in denen eine „exklusive Gelegenheit“ zur Teilnahme am fiktiven „Nansen Airdrop“ angeboten wurde.
Am 23. November meldeten Mitglieder der Krypto-Community auf X (ehemals Twitter) eine laufende Phishing-Kampagne, die sich an Nansen-Benutzer richtete. Die Betrüger geben sich als Nansen aus und verschicken gefälschte Einladungen zu einem exklusiven Airdrop-Event.
Cointelegraph bestätigte den Hack durch den Krypto-Ermittler Officer’s Notes (Officercia), der zunächst gewarnt die Community über den anhaltenden Angriff. Er vermutet, dass Benutzerdaten aus einem früheren Datenbankleck eines Drittanbieters verwendet werden, um Nansen-Benutzer ins Visier zu nehmen.
Am 22. September kam es bei einem Drittanbieter von Nansen zu einer Sicherheitsverletzung, von der fast 7 % der Systembenutzer betroffen waren. Berichten zufolge wurden die E-Mail-Adressen der von dem Verstoß betroffenen Benutzer sowie einige Passwort-Hashes offengelegt, und bei mehreren wurde die Blockchain-Adresse kompromittiert. Damals behauptete Nansen, es werde die Betroffenen identifizieren, informieren und sie alle auffordern, ihre Passwörter zu ändern. Es wurde auch klargestellt, dass die Wallet-Gelder von dem Ereignis nicht betroffen seien.
Der Screenshot der mit Cointelegraph geteilten Nansen-Phishing-E-Mail zeigt, dass der Absender „[email protected]“ war, eine E-Mail-Adresse, die überhaupt nichts mit der ursprünglichen Analyseplattform zu tun hat.
Darin hieß es, dass Benutzer in den nächsten 48 Stunden eine garantierte, zugeteilte Menge an gefälschten NANSEN-Tokens beanspruchen könnten. Die Betrüger fügten der E-Mail einen Link hinzu, der Benutzer auf eine möglicherweise manipulierte Website weiterleitete.
Officercia empfiehlt, mutmaßliche Phishing-Links zu Datenbanken wie chainabuse.com, cryptoscamdb.org und phishtank.org zu melden, die der Internet-Community helfen, die Erfolgsraten solcher Angriffe zu reduzieren.
Nansen hat auf die Bitte von Cointelegraph um einen Kommentar nicht geantwortet.
Verwandt: Kein „Massenexodus von Geldern“ nach der Einigung zwischen Binance und DOJ – Nansen
Noch mehr Krypto-Investoren sind potenzielle Phishing-Ziele, nachdem kürzlich Benutzerdaten unter anderem aus Insolvenzanträgen von TrueCoin und FTX durchgesickert sind.
Dies ist nur jemand, der unsere öffentliche API durchsucht, die die Verbindung zwischen öffentlichen Wallet-Adressen und öffentlichen Twitter-Benutzernamen zeigt.
Es ist, als würde man sagen, dass jemand Sie gehackt hat, indem er sich Ihren öffentlichen Twitter-Feed angesehen hat.
Unverantwortliche Berichterstattung von @Der Block_ Und @vishal4c https://t.co/GIXOWazqBk
– freund.tech (@friendtech) 21. August 2023
Allerdings wies Friend.tech kürzlich Behauptungen zurück, dass seine Datenbank mit über 100.000 Benutzern durchgesickert sei. „Es ist, als würde man sagen, dass jemand Sie gehackt hat, indem er sich Ihren öffentlichen Twitter-Feed angesehen hat“, erklärte das Friend.tech-Team und stellte klar, dass die Informationen aus dem Scraping seiner öffentlichen API stammten.
Zeitschrift: Das ist Ihr Gehirn zum Thema Krypto: Drogenmissbrauch nimmt unter Kryptohändlern zu