Email phishing tấn công khách hàng Nansen với airdrop giả mạo

Nhiều người dùng nền tảng phân tích tiền điện tử Nansen đã nhận được email phishing với nội dung “cơ hội độc quyền” để tham gia vào “Nansen Airdrop”.

Vào ngày 23 tháng 11, các thành viên cộng đồng tiền điện tử trên X (Twitter) đã gắn cờ một chiến dịch phishing đang diễn ra nhắm vào người dùng Nansen. Những kẻ lừa đảo đang mạo danh Nansen và gửi lời mời đến một sự kiện airdrop độc quyền giả mạo.

Điều tra viên Officer’s Notes (Officercia), ban đầu đã cảnh báo cộng đồng về cuộc tấn công đang diễn ra đã xác sự việc. Anh ta nghi ngờ rằng dữ liệu người dùng từ vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó đang được sử dụng để nhắm mục tiêu vào người dùng Nansen.

Vào ngày 22 tháng 9, một trong những nhà cung cấp bên thứ ba của Nansen đã bị vi phạm bảo mật, ảnh hưởng đến gần 7% người dùng hệ thống. Những người dùng bị ảnh hưởng bởi vụ vi phạm được cho là đã bị lộ địa chỉ email, cùng với một số mã hoá mật khẩu (password hash) và một số địa chỉ blockchain của họ đã bị xâm phạm. Vào thời điểm đó, Nansen tuyên bố họ sẽ xác định và thông báo cho những người bị ảnh hưởng và yêu cầu tất cả họ thay đổi mật khẩu và nêu rõ rằng tiền trong ví không bị ảnh hưởng.

Email mạo danh Nansen | Nguồn: Officer’s Notes

Ảnh chụp màn hình email mạo danh Nansen cho thấy người gửi là “mail@networkforgood.com”, một địa chỉ email hoàn toàn không liên quan.

Nó nói rằng trong 48 giờ tới, người dùng có thể yêu cầu đảm bảo số lượng token NANSEN giả được phân bổ. Những kẻ lừa đảo đã đính kèm một liên kết vào email, liên kết này sẽ chuyển hướng người dùng đến một website có khả năng bị gian lận.

Officer’s Notes khuyên nên báo cáo các liên kết lừa đảo đáng ngờ tới các cơ sở dữ liệu như Chainabuse.com, Cryptoscamdb.org và Phishtank.org, giúp cộng đồng Internet giảm ảnh hưởng bởi cuộc tấn công như vậy.

Thậm chí nhiều nhà đầu tư tiền điện tử còn là mục tiêu phishing tiềm năng sau khi dữ liệu người dùng từ TrueCoin và các đại diện yêu cầu bồi thường FTX, cùng với những thông tin khác bị rò rỉ gần đây.

Tuy nhiên, Friend.tech gần đây đã phủ nhận báo cáo rằng cơ sở dữ liệu của hơn 100.000 người dùng của họ đã bị rò rỉ. 

Tham gia Telegram của Tạp Chí Bitcoin: https://t.me/tapchibitcoinvn

Theo dõi Twitter: https://twitter.com/tapchibtc_io

Theo dõi Tiktok: https://www.tiktok.com/@tapchibitcoin

• Blast trở thành holder staked ETH lớn thứ 3 giữa lo ngại về kế hoạch kim tự tháp
• KyberSwap bị hack dẫn đến thiệt hại 48 triệu đô la

Ông Giáo

Theo Cointelegraph