Das X-Konto von CertiK wurde durch einen Phishing-Betrug kompromittiert, der einem größeren laufenden Angriff ähnelt
Summary:
Die Blockchain-Sicherheitsplattform CertiK wurde Opfer eines Phishing-Betrugs, als ein Hacker unter dem Deckmantel eines Forbes-Reporters auf ihren X-Account, ehemals Twitter, zugriff und irreführende Nachrichten veröffentlichte, die für eine bösartige Web3-App warben. Bei der Sicherheitsverletzung, die schnell behoben wurde, handelte es sich um irreführende Links, die als Version von Revoke.cash fungierten, einem Trick, um die Kryptowährung der Benutzer zu stehlen. Die Methode spiegelte einen breiter angelegten laufenden Angriff wider, ähnlich einem Phishing-Schema, das zuvor auf X beschrieben wurde. Die Veranstaltung folgt auf die jüngsten Phishing-Angriffe auf mehrere hochkarätige Krypto-X-Konten, die einen besorgniserregenden Trend zeigen.
Die Blockchain-Sicherheitsfirma CertiK erlebte einen Cyberangriff, als ein Betrüger, der behauptete, ein Forbes-Journalist zu sein, kurzzeitig die Kontrolle über ihr ehemaliges Twitter-Konto erlangte, das derzeit X heißt, wie es in einem Beitrag von CertiK vom 5. Januar heißt. Es scheint, dass der Betrüger ein verifiziertes Konto übernommen hat, das einen unserer Mitarbeiter kontaktiert hat. Bedauerlicherweise stellte sich heraus, dass das Konto gekapert wurde, was zu einem Phishing-Trick bei unserem Teammitglied führte. Die Sicherheitslücke wurde sofort erkannt, was dazu führte, dass die zugehörigen Tweets in nur wenigen Minuten entfernt wurden.
In dem Beitrag wurde weiter klargestellt, dass ein "verifiziertes Konto, das mit einem bekannten Medienunternehmen in Verbindung steht, einen ihrer Mitarbeiter kontaktiert hat". Es stellte sich schließlich heraus, dass dieses Konto unter betrügerischer Kontrolle stand, was dazu führte, dass ein Mitarbeiter gephisht wurde und irreführende Tweets auf der Plattform veröffentlicht wurden. Sie wurden inzwischen gelöscht. Am 5. Januar gab die Blockchain-Sicherheitsplattform Cyvers zu, diese Tweets vor der Löschung entdeckt zu haben. Sie berichteten, dass die Tweets auf eine Kompromittierung des Uniswap-Routers hindeuteten und die Nutzer aufforderten, alle Genehmigungen für Uniswap zu widerrufen, indem sie Revoke.cash verwenden. Es handelte sich um eine gefälschte Version von Revoke.cash, die entwickelt wurde, um Benutzer dazu zu verleiten, ihre Kryptowährung zu verlieren.
CertiK gab an, dass sie die betrügerischen Tweets innerhalb von sieben Minuten nach der Veröffentlichung identifiziert und einen sofortigen Wiederherstellungsprozess eingeleitet haben, um den Zugriff des Hackers auf ihr X-Profil zu unterbinden. In nur 14 Minuten waren sie in der Lage, die anfänglichen irreführenden Nachrichten zu löschen und dann, nach 37 Minuten, ihre Untersuchung mit der Neutralisierung der unmittelbaren Bedrohung abzuschließen. Laut CertiK spiegelt dieser Betrug einen breiteren aktiven Angriff wider, ähnlich dem, was der X-Nutzer NFT_Dreww.eth in seinem Bericht vom 21. Dezember erwähnt hat. Er hatte auf einen ähnlichen Phishing-Betrug hingewiesen, bei dem sich der Hacker als Forbes-Reporter ausgab und über die mit X-Konten verknüpfte Kalender-App Calendly um Meetings bat. Die Links leiteten jedoch auf eine gefälschte Calendly-Website mit einer falsch geschriebenen URL weiter. Sobald das Opfer sein X-Konto mit der gefälschten Website "verbunden" hatte, erteilte es dem Hacker unbeabsichtigt die Erlaubnis, im Namen seines Kontos auf X zu posten. CertiK bezeichnete diese Trickserei als Ausdruck eines größeren Angriffs.
ZachXBT, ein On-Chain-Detektiv, antwortete auf den Beitrag von CertiK und argumentierte, dass die an CertiK gesendete Phishing-Nachricht von einer Person stammte, die sich als Mark Beech ausgab, ein ehemaliger Forbes- und Bloomberg-Autor, der 2020 verstorben ist. In seinem Beitrag forderte ZachXBT CertiK auf, die Opfer des Phishing-Betrugs über ihr Konto zu entschädigen. Im Gegenzug schlug CertiK vor, dass sich Betroffene aufgrund des jüngsten Twitter-Vorfalls melden und sich vernetzen.
Viele hochkarätige Krypto-X-Profile sind in letzter Zeit Opfer ähnlicher Phishing-Angriffe geworden. Zum Beispiel fiel am 29. Dezember letzten Jahres das X-Konto von Compound Finance zum Opfer, gefolgt von einem Angriff auf den Gründer von Polychain Capital am 4. Januar.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.