La cuenta X de CertiK se ve comprometida en una estafa de phishing que se asemeja a un ataque en curso más grande
Summary:
La plataforma de seguridad blockchain CertiK fue víctima de una estafa de phishing cuando un hacker, bajo la apariencia de reportero de Forbes, accedió a su cuenta X, anteriormente Twitter, y publicó mensajes engañosos que promocionaban una aplicación Web3 maliciosa. La brecha de seguridad, remediada rápidamente, involucró enlaces engañosos que actuaban como una versión de Revoke.cash, una estratagema para robar la criptomoneda de los usuarios. El método reflejó un ataque en curso más amplio, similar a un esquema de phishing descrito anteriormente en X. El evento sigue a los recientes ataques de phishing en varias cuentas de criptomonedas X de alto perfil, lo que demuestra una tendencia preocupante.
La empresa de seguridad blockchain CertiK experimentó un ataque cibernético cuando un impostor, que decía ser un periodista de Forbes, obtuvo un breve control sobre su antigua cuenta de Twitter, actualmente llamada X, como se indica en una publicación del 5 de enero de CertiK. Parece que el estafador se apoderó de una cuenta verificada que se puso en contacto con uno de los miembros de nuestro personal. Lamentablemente, mostró que la cuenta fue secuestrada, lo que resultó en una estratagema de phishing contra un miembro de nuestro equipo. La brecha de seguridad se detectó de inmediato, lo que llevó a la eliminación de tweets relacionados en cuestión de minutos.
La publicación aclaraba además que una "cuenta verificada, asociada a un conocido medio de comunicación, se había puesto en contacto con uno de sus empleados". Finalmente se descubrió que esta cuenta estaba bajo control fraudulento, lo que llevó a que un empleado fuera víctima de phishing y se publicaran tweets engañosos en la plataforma. Desde entonces han sido eliminados. El 5 de enero, la plataforma de seguridad blockchain Cyvers admitió haber detectado estos tuits antes de eliminarlos. Informaron que los tweets insinuaban un compromiso en el enrutador de Uniswap, instando a los usuarios a revocar todas las aprobaciones de Uniswap, utilizando Revoke.cash. Puntuó una versión falsificada de Revoke.cash, creada para engañar a los usuarios para que perdieran su criptomoneda.
CertiK declaró que identificaron los tweets fraudulentos dentro de los siete minutos posteriores a la publicación e iniciaron un proceso de recuperación inmediato para eliminar el acceso del pirata informático a su perfil X. En tan solo 14 minutos, pudieron borrar los mensajes engañosos iniciales y posteriormente, después de 37 minutos, concluyeron su investigación con la amenaza inminente neutralizada. Según CertiK, esta estafa refleja un ataque activo más amplio, similar a lo que mencionó el usuario de X NFT_Dreww.eth en su 21 de diciembre. Había señalado una estafa de phishing similar, en la que el hacker afirmaba ser un reportero de Forbes que pedía reuniones a través de la aplicación de calendario Calendly vinculada a X cuentas. Sin embargo, los enlaces redirigían a un sitio falso de Calendly con una URL mal escrita. Una vez que la víctima "conectó" su cuenta X al sitio falso, proporcionó involuntariamente permisos al hacker para publicar en X en nombre de su cuenta. CertiK se refirió a este truco como reflejo de un ataque más grande.
ZachXBT, un detective on-chain, proporcionó una respuesta a la publicación de CertiK, argumentando que el mensaje de phishing enviado a CertiK procedía de un individuo que se hacía pasar por Mark Beech, un ex escritor de Forbes y Bloomberg que falleció en 2020. En su publicación, ZachXBT solicitó a CertiK que reembolsara a las víctimas de la estafa de phishing a través de su cuenta. A cambio, CertiK propuso que las partes afectadas por el reciente incidente de Twitter se presentaran y se conectaran.
Muchos perfiles de alto perfil de criptomonedas X han sido víctimas de ataques de phishing similares recientemente. Por ejemplo, el 29 de diciembre del año pasado, la cuenta X de Compound Finance cayó presa, seguida de un ataque contra el fundador de Polychain Capital el 4 de enero.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.