اختراق حساب X الخاص ب CertiK في عملية احتيال تصيد تشبه الهجوم المستمر الأكبر
Summary:
وقعت منصة أمان blockchain CertiK فريسة لعملية احتيال تصيد احتيالي عندما قام أحد المتسللين ، تحت ستار مراسل Forbes ، بالوصول إلى حساب X الخاص به ، Twitter سابقا ، ونشر رسائل خادعة تروج لتطبيق Web3 ضار. تضمن الخرق الأمني ، الذي تم إصلاحه بسرعة ، روابط مضللة تعمل كنسخة من Revoke.cash ، وهي حيلة لسرقة العملة المشفرة للمستخدمين. عكست الطريقة هجوما مستمرا أوسع ، على غرار مخطط التصيد الاحتيالي الموصوف سابقا في X. ويأتي هذا الحدث في أعقاب هجمات التصيد الاحتيالي الأخيرة على العديد من حسابات التشفير X رفيعة المستوى، مما يدل على اتجاه مثير للقلق.
تعرضت شركة CertiK لأمن blockchain لهجوم إلكتروني عندما اكتسب محتال ، يدعي أنه صحفي في Forbes ، سيطرة قصيرة على حسابه السابق على Twitter ، المسمى حاليا X ، كما هو مذكور في منشور 5 يناير بواسطة CertiK. يبدو أن المحتال استولى على حساب تم التحقق منه اتصل بأحد موظفينا. للأسف ، أظهر أن الحساب قد تم اختراقه ، مما أدى إلى حيلة تصيد على عضو فريقنا. تم اكتشاف الخرق الأمني على الفور ، مما أدى إلى إزالة التغريدات ذات الصلة في غضون دقائق معدودة.
وأوضح المنشور كذلك أن "حسابا تم التحقق منه، مرتبطا بمنفذ إعلامي معروف، قد اتصل بأحد موظفيه". تم اكتشاف هذا الحساب في النهاية ليكون تحت سيطرة احتيالية ، مما أدى إلى تعرض الموظف للتصيد الاحتيالي ونشر تغريدات خادعة على المنصة. وقد تم حذفها منذ ذلك الحين. في 5 يناير ، اعترفت منصة أمان blockchain Cyvers باكتشاف هذه التغريدات قبل الحذف. وأفادوا أن التغريدات ألمحت إلى حل وسط على جهاز التوجيه الخاص ب Uniswap ، وحثت المستخدمين على إلغاء جميع الموافقات على Uniswap ، باستخدام Revoke.cash. تخللت نسخة مزيفة من Revoke.cash ، تم إنشاؤها لخداع المستخدمين لفقدان عملتهم المشفرة.
ذكرت CertiK أنها حددت التغريدات الاحتيالية في غضون سبع دقائق من نشرها وبدأت عملية استرداد فورية للقضاء على وصول المتسلل إلى ملف تعريف X الخاص به. في غضون 14 دقيقة فقط ، تمكنوا من محو الرسائل المضللة الأولية وبعد ذلك ، بعد 37 دقيقة ، اختتموا تحقيقهم بتحييد التهديد الوشيك. وفقا ل CertiK ، تعكس عملية الاحتيال هذه هجوما نشطا أوسع ، على غرار ما ذكره مستخدم X NFT_Dreww.eth في 21 ديسمبر. وكان قد أشار إلى عملية احتيال تصيد مماثلة ، حيث ادعى المتسلل أنه مراسل فوربس يطلب اجتماعات عبر تطبيق تقويم Cal Friendly المرتبط بحسابات X. ولكن ، تمت إعادة توجيه الروابط إلى موقع وهمي Cal Friendly يتميز بعنوان URL به خطأ إملائي. بمجرد أن "ربط" الضحية حساب X الخاص به بالموقع المزيف ، فقد قدم عن غير قصد أذونات للمتسلل للنشر على X نيابة عن حسابه. أشار CertiK إلى هذا الخداع على أنه يعكس هجوما أكبر.
قدم ZachXBT ، وهو محقق على السلسلة ، ردا على منشور CertiK ، بحجة أن رسالة التصيد الاحتيالي المرسلة إلى CertiK جاءت من فرد يتنكر في زي مارك بيتش ، كاتب فوربس وبلومبرج السابق الذي وافته المنية في عام 2020. في منشوره ، طلب ZachXBT من CertiK تعويض ضحايا عملية التصيد الاحتيالي عبر حساباتهم. في المقابل ، اقترح CertiK أن تتقدم الأطراف المتأثرة بسبب حادث Twitter الأخير وتتواصل.
وقعت العديد من ملفات تعريف التشفير X رفيعة المستوى ضحية لهجمات تصيد مماثلة مؤخرا. على سبيل المثال ، في 29 ديسمبر من العام الماضي ، وقع حساب X الخاص ب Compound Finance فريسة ، تلاه هجوم على مؤسس Polychain Capital في 4 يناير.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.