加密分析平台南森的几名用户报告称,在该公司的一家第三方供应商发生数据泄露后,他们收到了骗子的钓鱼电子邮件。
周四,加密货币调查员Officer's Notes在X上发布消息,警告南森用户该骗局。
“用户报告称,今天收到了来自fake@nansen_ai的钓鱼电子邮件……请注意安全!”警官笔记说。
所附的一张截图显示,收到钓鱼电子邮件的用户获得了参与不存在的“南森空投”的“独家机会”
邮件中写道:“亲爱的南森探索者,您在电子邮件地址[经过审查的电子邮件]下注册的账户有资格领取南森空投,该空投将在未来48小时内有效。此独家机会先到先得。”。
该电子邮件进一步通知收件人,在接下来的48小时内,他们可以申请一定数量的伪造NANSEN代币。骗子在电子邮件中添加了一个链接,意图将用户重定向到一个可能受到威胁的网站。
据X报道,骗子通过一个似乎注册在networkforgod.com上的电子邮件地址传播钓鱼电子邮件。在撰写本文时,南森尚未就这一情况发表任何公开声明。
《官员笔记》建议将任何可疑的网络钓鱼链接报告给chainabuse.com、cryptochamdb.org和phishtank.org等数据库,这可能有助于降低此类攻击的成功率。
Officer's Notes还表示,9月份第三方数据库泄露的用户数据可能被用于针对南森用户。
两个月前,南森第三方供应商遭遇安全漏洞,影响了近7%的系统用户。据报道,受入侵影响的人的电子邮件地址和密码被暴露,在一些情况下,他们的区块链地址也被泄露。
随后,南森立即表示,将致力于识别并通知受入侵影响的人,敦促他们更改密码。南森还向用户保证,他们的钱包资金没有受到此次事件的影响。
最近friend.tech和TrueCoin等平台的用户数据泄露后,加密货币投资者正在经历钓鱼电子邮件的激增。
尽管有指控称数据库泄露涉及超过10万用户,Friend.tech还是驳斥了这些说法。
friend.tech在X上写道:“这只是有人刮取了我们的公共API,它显示了公共钱包地址和公共推特用户名之间的关联。这就像是说有人通过查看你的公共推特订阅源入侵了你。”
编辑:web3528btc 来源:加密钱包代币