Người dùng Nansen nhận được email giả mạo để tham gia Nansen Airdrop

Nhiều người dùng của nền tảng phân tích crypto Nansen đã nhận được các email lừa đảo từ kẻ lừa đảo, giới thiệu "cơ hội độc quyền" để tham gia vào "Nansen Airdrop" không tồn tại.

Vào ngày 23 tháng 11, cộng đồng crypto trên X đã báo cáo một chiến dịch lừa đảo đang diễn ra, nhắm vào người dùng Nansen. Kẻ lừa đảo đang giả mạo Nansen và gửi các lời mời giả mạo đến một sự kiện airdrop độc quyền.

Nhà điều tra crypto Officer’s Notes (Officercia) đã cảnh báo cộng đồng về cuộc tấn công đang diễn ra. Anh ta nghi ngờ rằng dữ liệu người dùng từ một vụ rò rỉ cơ sở dữ liệu của bên thứ ba trước đó đang được sử dụng để nhắm vào người dùng Nansen.

Vào ngày 22 tháng 9, một trong những nhà cung cấp bên thứ ba của Nansen đã bị tấn công, làm ảnh hưởng đến gần 7% người dùng của hệ thống. Những người dùng bị ảnh hưởng bởi cuộc tấn công này báo cáo rằng địa chỉ email của họ đã bị rò rỉ, cùng với một số lượng mã băm mật khẩu và một số địa chỉ blockchain của họ đã bị xâm phạm. Lúc đó, Nansen cho biết họ sẽ xác định và thông báo cho những người bị ảnh hưởng và yêu cầu họ thay đổi mật khẩu. Họ cũng làm rõ rằng quỹ ví không bị ảnh hưởng bởi sự kiện này.

Hình ảnh chụp email lừa đảo Nansen được chia sẻ cho thấy người gửi là "[email protected]", địa chỉ email hoàn toàn không liên quan đến nền tảng phân tích gốc.

Email nói rằng trong 48 giờ tiếp theo, người dùng có thể yêu cầu một lượng lớn token NANSEN giả mạo. Kẻ lừa đảo đính kèm một liên kết với email, có thể sẽ chuyển hướng người dùng đến một trang web có thể đã được thiết lập.

Officercia khuyến cáo báo cáo các liên kết lừa đảo nghi ngờ đến các cơ sở dữ liệu như chainabuse.com, cryptoscamdb.org và phishtank.org, giúp cộng đồng internet giảm tỷ lệ thành công của các cuộc tấn công như vậy.

Ngay cả sau những vụ rò rỉ dữ liệu gần đây từ TrueCoin và các yêu cầu phá sản của FTX, giới đầu tư crypto cũng là mục tiêu tiềm năng của lừa đảo.