In een recente ontwikkeling hebben talrijke gebruikers van het crypto-analyseplatform Nansen phishing-e-mails ontvangen van oplichters die zich voordeden als het platform en een ‘exclusieve kans’ aanboden om deel te nemen aan de fictieve ‘Nansen Airdrop’. Op 23 november alarmeerden leden van de cryptogemeenschap op X (voorheen Twitter) de aanwezigheid van een lopende phishing-campagne die gericht was op Nansen-gebruikers.
Gebruikersgegevens bij eerdere inbreuk verkregen
Crypto-onderzoeker Officer’s Notes (Officercia) bevestigde de hack en vermoedt dat gebruikersgegevens, verkregen uit een eerdere inbreuk op de beveiliging van een externe leverancier op 22 september, worden gebruikt om Nansen-gebruikers aan te vallen. Bij deze inbreuk werd bijna 7% van de gebruikers getroffen, waarbij e-mailadressen en wachtwoord-hashes werden vrijgegeven, en bij sommigen werd hun blockchain-adres gecompromitteerd. Destijds verzekerde Nansen de getroffenen dat portemonneefondsen niet waren beïnvloed en vroeg hen hun wachtwoorden te wijzigen.
De phishing-e-mail toonde een afzender met het adres “mail@networkforgood.com“, dat geen verband hield met het originele analyseplatform. De e-mail beloofde gebruikers een gegarandeerd aantal valse $NANSEN-tokens te kunnen claimen binnen de komende 48 uur en bevatte een link naar een mogelijk vervalste website.
Het melden van verdachte phishing-links
Officercia adviseert gebruikers om verdachte phishing-links te melden op databases zoals chainabuse.com, cryptoscamdb.org en phishtank.org om het succespercentage van dergelijke aanvallen te verminderen.
De recente lekken van gebruikersgegevens van platforms zoals TrueCoin en FTX faillissementsclaims hebben de bezorgdheid vergroot, alhoewel Friend.tech onlangs ontkende dat de database van meer dan 100.000 gebruikers was gelekt. Het Friend.tech-team verklaarde als slot dat de informatie afkomstig was van het schrapen van de openbare API en vergeleek het met iemand hacken door naar een openbare Twitter-feed te kijken.
Het bericht Oplichters lanceren phishing-campagne gericht op Nansen-gebruikers na datalek verscheen eerst op Newsbit.