Hàng loạt người dùng Nansen nhận thông báo airdrop giả
Cụ thể, nhiều tài khoản Twitter lên tiếng cảnh báo người dùng nên cẩn thận với email Nansen giả mạo. Những kẻ lừa đảo đã gửi email mạo danh nền tảng phân tích dữ liệu crypto Nansen để mời người dùng tham gia đợt airdrop độc quyền. Thực chất, đây là âm mưu đánh cắp tài sản của người dùng.
Trang tin Cointelegraph sau đó đã xác nhận thông tin trên với tài khoản @officer_cia, người đầu tiên đánh động vấn đề email lừa đảo này trên Twitter. Anh nghi ngờ kẻ gian đã khai thác dữ liệu người dùng vốn bị rò rỉ từ vụ tấn công bảo mật diễn ra vào tháng 9/2022.
Theo thông báo của Nansen, lỗ hổng bảo mật của một trong những nhà cung cấp dịch vụ cho Nansen đã khiến hacker chiếm được quyền truy cập dữ liệu khách hàng. Khoảng 6.8% người dùng Nansen đã bị ảnh hưởng trong vụ việc. Nhóm người dùng này đã bị lộ địa chỉ email, mật khẩu email và địa chỉ ví…
Đáng chú ý, tên người gửi là “Nansen” nhưng địa chỉ email là “mail@networkforgood.com”, không hề liên quan đến nền tảng phân tích dữ liệu.
Trong thư, kẻ gian tuyên bố người dùng có thể nhận được token NANSEN miễn phí trong vòng 48h tới. Để nhận token, người nhận phải nhấp vào liên kết dẫn đến website giả trong email.
Tài khoản @officer_cia khuyên người dùng nên báo cáo các liên kết đáng ngờ này tới chainabuse.com, cryptoscamdb.org và phishtank.org nhằm cảnh báo những nhà đầu tư khác.
Hiện Nansen vẫn chưa bình luận gì thông tin trên.
Bảo mật và rò rỉ dữ liệu là một trong những vấn đề nhức nhối trong thị trường tiền mã hóa. Ngày 21/8, cộng đồng xôn xao khi phát hiện ứng dụng xã hội friend.tech bị lộ thông tin cá nhân người dùng. Sau đó, dự án phản hồi rằng thông tin này đã được công khai từ trước.