Le compte X de CertiK compromis dans une escroquerie par hameçonnage ressemblant à une attaque en cours plus importante
Summary:
La plateforme de sécurité blockchain CertiK a été victime d’une escroquerie par hameçonnage lorsqu’un pirate informatique, sous l’apparence d’un journaliste de Forbes, a accédé à son compte X, anciennement Twitter, et a publié des messages trompeurs faisant la promotion d’une application Web3 malveillante. La faille de sécurité, rapidement corrigée, impliquait des liens trompeurs agissant comme une version de Revoke.cash, un stratagème pour voler la crypto-monnaie des utilisateurs. La méthode reflétait une attaque en cours plus large, similaire à un schéma d’hameçonnage précédemment décrit sur X. L’événement fait suite à de récentes attaques de phishing sur plusieurs comptes crypto X de premier plan, démontrant une tendance inquiétante.
La société de sécurité blockchain CertiK a subi une cyberattaque lorsqu’un imposteur, prétendant être un journaliste de Forbes, a brièvement pris le contrôle de son ancien compte Twitter, actuellement nommé X, comme indiqué dans un article du 5 janvier par CertiK. Il semble que l’escroc ait pris le contrôle d’un compte vérifié qui a contacté l’un de nos employés. Malheureusement, il s’est avéré que le compte avait été piraté, ce qui a entraîné un stratagème d’hameçonnage sur un membre de notre équipe. La faille de sécurité a été immédiatement détectée, ce qui a conduit à la suppression des tweets associés en quelques minutes seulement.
Le message précisait en outre qu’un « compte vérifié, associé à un média bien connu, avait contacté l’un de leurs employés ». Il a finalement été découvert que ce compte était sous contrôle frauduleux, ce qui a conduit à l’hameçonnage d’un employé et à la publication de tweets trompeurs sur la plateforme. Ils ont depuis été supprimés. Le 5 janvier, la plateforme de sécurité blockchain Cyvers a admis avoir repéré ces tweets avant de les supprimer. Ils ont rapporté que les tweets faisaient allusion à une compromission sur le routeur d’Uniswap, exhortant les utilisateurs à révoquer toutes les approbations d’Uniswap, en utilisant Revoke.cash. Il a ponctué une version contrefaite de Revoke.cash, créée pour duper les utilisateurs et leur faire perdre leur crypto-monnaie.
CertiK a déclaré qu’ils avaient identifié les tweets frauduleux dans les sept minutes suivant leur publication et qu’ils avaient lancé un processus de récupération immédiat pour éliminer l’accès du pirate à son profil X. En seulement 14 minutes, ils ont été en mesure d’effacer les messages trompeurs initiaux et, par la suite, après 37 minutes, ont conclu leur enquête avec la menace imminente neutralisée. Selon CertiK, cette escroquerie reflète une attaque active plus large, similaire à ce qui a été mentionné par l’utilisateur X NFT_Dreww.eth dans son 21 décembre. Il avait signalé une escroquerie par hameçonnage similaire, dans laquelle le pirate prétendait être un journaliste de Forbes demandant des réunions via l’application de calendrier Calendly liée à des comptes X. Mais, les liens redirigeaient vers un faux site Calendly avec une URL mal orthographiée. Une fois que la victime a « connecté » son compte X au faux site, elle a involontairement donné au pirate l’autorisation de publier sur X au nom de son compte. CertiK a qualifié cette ruse de reflet d’une attaque plus vaste.
ZachXBT, un détective on-chain, a fourni une réponse à la publication de CertiK, affirmant que le message de phishing envoyé à CertiK provenait d’un individu se faisant passer pour Mark Beech, un ancien rédacteur de Forbes et Bloomberg décédé en 2020. Dans son message, ZachXBT a demandé à CertiK de rembourser les victimes de l’escroquerie par hameçonnage via leur compte. En retour, CertiK a proposé que les parties concernées par le récent incident de Twitter se manifestent et se connectent.
De nombreux profils crypto X très médiatisés ont récemment été victimes d’attaques de phishing similaires. Par exemple, le 29 décembre de l’année dernière, le compte X de Compound Finance a été la proie, suivi d’une attaque contre le fondateur de Polychain Capital le 4 janvier.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.