Ontvang €20 starttegoed
bij Bitvavo en handel €10.000 zonder transactiekosten
Stort €10 en
Krijg €10 gratis
In een recente ontwikkeling hebben talrijke gebruikers van het crypto-analyseplatform Nansen phishing-e-mails ontvangen van oplichters die zich voordeden als het platform en een ‘exclusieve kans’ aanboden om deel te nemen aan de fictieve ‘Nansen Airdrop’. Op 23 november alarmeerden leden van de cryptogemeenschap op X (voorheen Twitter) de aanwezigheid van een lopende phishing-campagne die gericht was op Nansen-gebruikers.
Crypto-onderzoeker Officer’s Notes (Officercia) bevestigde de hack en vermoedt dat gebruikersgegevens, verkregen uit een eerdere inbreuk op de beveiliging van een externe leverancier op 22 september, worden gebruikt om Nansen-gebruikers aan te vallen. Bij deze inbreuk werd bijna 7% van de gebruikers getroffen, waarbij e-mailadressen en wachtwoord-hashes werden vrijgegeven, en bij sommigen werd hun blockchain-adres gecompromitteerd. Destijds verzekerde Nansen de getroffenen dat portemonneefondsen niet waren beïnvloed en vroeg hen hun wachtwoorden te wijzigen.
De phishing-e-mail toonde een afzender met het adres “mail@networkforgood.com“, dat geen verband hield met het originele analyseplatform. De e-mail beloofde gebruikers een gegarandeerd aantal valse $NANSEN-tokens te kunnen claimen binnen de komende 48 uur en bevatte een link naar een mogelijk vervalste website.
Officercia adviseert gebruikers om verdachte phishing-links te melden op databases zoals chainabuse.com, cryptoscamdb.org en phishtank.org om het succespercentage van dergelijke aanvallen te verminderen.
De recente lekken van gebruikersgegevens van platforms zoals TrueCoin en FTX faillissementsclaims hebben de bezorgdheid vergroot, alhoewel Friend.tech onlangs ontkende dat de database van meer dan 100.000 gebruikers was gelekt. Het Friend.tech-team verklaarde als slot dat de informatie afkomstig was van het schrapen van de openbare API en vergeleek het met iemand hacken door naar een openbare Twitter-feed te kijken.
Een recente cyberaanval op de connectorbibliotheek van Ledger heeft geleid tot een aanzienlijk verlies van cryptovaluta.
Kwaadwillende actoren gebruiken crypto-mixers zoals Tornado Cash om gestolen geld te verplaatsen. Toch is deze methode steeds minder populair.
In een cyberaanval op 12 december hebben hackers toegang gekregen tot het OKX Decentralized Exchange (DEX) systeem.