Listen on Online Radio Box! Fm Glaciar Fm Glaciar

Campaña de phishing ataca usuarios de Nansen

Comparti este articulo.

Numerosos usuarios de la plataforma de análisis de criptomonedas Nansen han recibido correos electrónicos de estafadores que les ofrecen una “oportunidad exclusiva” para participar en el ficticio “Nansen Airdrop”.

El 23 de noviembre, los miembros de la comunidad de criptomonedas en X (antes Twitter) señalaron una campaña de phishing en curso dirigida a los usuarios de Nansen. Los estafadores se hacen pasar por Nansen y envían invitaciones falsas a un evento exclusivo de lanzamiento.

Cointelegraph confirmó el hackeo a través del investigador de criptomonedas Officer’s Notes (Officercia), quien inicialmente advirtió a la comunidad sobre el ataque en curso. Sospecha que los datos de usuario de una filtración anterior de una base de datos de terceros se están utilizando para atacar a los usuarios de Nansen.

El 22 de septiembre, uno de los proveedores externos de Nansen sufrió una brecha de seguridad que afectó a casi el 7% de los usuarios del sistema. Al parecer, los usuarios afectados por la brecha vieron expuestas sus direcciones de correo electrónico, junto con algunos hashes de contraseñas, y las direcciones de blockchain de varios se vieron comprometidas. En aquel momento, Nansen afirmó que identificaría e informaría a los afectados y les pediría que cambiaran sus contraseñas. También aclaró que los fondos del monedero no se habían visto afectados por el suceso.

Correo electrónico de phishing de Nansen. Fuente: @offiercia (X)

La captura de pantalla del correo electrónico de phishing de Nansen compartido con Cointelegraph muestra que el remitente era “[email protected]”, una dirección de correo electrónico completamente ajena a la plataforma de análisis original.

Decía que durante las próximas 48 horas, los usuarios podrían reclamar una cantidad asignada garantizada de tokens NANSEN falsos. Los estafadores adjuntaban un enlace al correo electrónico, que redirigía a los usuarios a un sitio web potencialmente amañado.

Officercia aconseja denunciar los enlaces sospechosos de phishing a bases de datos como chainabuse.com, cryptoscamdb.org y phishtank.org, que ayudan a la comunidad de internet a reducir las tasas de éxito de este tipo de ataques.

Nansen no ha respondido a la solicitud de comentarios de Cointelegraph.

Aún más criptoinversores son objetivos potenciales de phishing después de que se filtraran recientemente datos de usuarios de TrueCoinFTX, entre otros.

Sin embargo, Friend.tech negó recientemente las afirmaciones de que su base de datos de más de 100,000 usuarios hubiera sido filtrada. “Es como decir que alguien te ha hackeado mirando tu feed público de Twitter”, explicó el equipo de Friend.tech, aclarando que la información procedía de “arañar” su API pública.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión

Las inversiones en criptoactivos no están reguladas. Es posible que no sean apropiados para inversores minoristas y que se pierda el monto total invertido. Los servicios o productos ofrecidos no están dirigidos ni son accesibles a inversores en España.