Een recente ontwikkeling in de crypto wereld heeft geleid tot een verontrustende toename van phishing-aanvallen op gebruikers van het crypto-analyseplatform Nansen.
Beveiligingsbreuk
Op 23 november werden de aanvallen door leden van de crypto community op X (voorheen Twitter) gemeld, waarbij gebruikers e-mails ontvingen van oplichters die zich voordeden als Nansen. Deze e-mails boden een ‘exclusieve kans’ om deel te nemen aan een fictieve ‘Nansen Airdrop’.
De oorsprong van deze phishing-campagne lijkt te liggen in een eerdere beveiligingsinbreuk bij een externe leverancier van Nansen op 22 september. Tijdens deze inbreuk werd bijna 7% van de gebruikers van het platform getroffen. Hun e-mailadressen en wachtwoord-hashes werden blootgesteld en bij sommigen werden zelfs hun blockchain-adressen gecompromitteerd. Destijds stelde Nansen de getroffen gebruikers gerust dat hun wallets fondsen veilig waren en verzocht hen hun wachtwoorden te wijzigen.
De phishing-e-mails werden verstuurd vanuit het e-mailadres “mail@networkforgood.com”, dat geen verband houdt met Nansen. De e-mails lokten gebruikers met de belofte van een gegarandeerd aantal valse $NANSEN-tokens, die ze binnen 48 uur konden claimen via een link naar een mogelijk vervalste website.
Crypto-onderzoeker Officer’s Notes (Officercia) bevestigde de hack en waarschuwde voor het gebruik van gegevens uit het eerdere lek om Nansen-gebruikers te targeten. Hij adviseerde ook het melden van verdachte phishing-links op websites zoals chainabuse.com, cryptoscamdb.org en phishtank.org, om zo het succespercentage van dergelijke aanvallen te verminderen.
