L'account X di CertiK è stato compromesso in una truffa di phishing simile a un attacco più ampio in corso
Summary:
La piattaforma di sicurezza blockchain CertiK è caduta preda di una truffa di phishing quando un hacker, sotto le mentite spoglie di un giornalista di Forbes, ha avuto accesso al suo account X, ex Twitter, e ha pubblicato messaggi ingannevoli che promuovevano un'app Web3 dannosa. La violazione della sicurezza, prontamente risolta, ha coinvolto link fuorvianti che fungevano da versione di Revoke.cash, uno stratagemma per rubare la criptovaluta degli utenti. Il metodo rispecchiava un attacco in corso più ampio, simile a uno schema di phishing precedentemente descritto su X. L'evento segue i recenti attacchi di phishing a diversi account crypto X di alto profilo, dimostrando una tendenza preoccupante.
La società di sicurezza blockchain CertiK ha subito un attacco informatico quando un impostore, affermando di essere un giornalista di Forbes, ha ottenuto un breve controllo sul loro ex account Twitter, attualmente denominato X, come affermato in un post del 5 gennaio da CertiK. Sembra che il truffatore si sia impossessato di un account verificato che ha contattato uno dei membri del nostro staff. Purtroppo, ha dimostrato che l'account è stato dirottato, con conseguente stratagemma di phishing ai danni del membro del nostro team. La violazione della sicurezza è stata immediatamente rilevata, portando alla rimozione dei tweet correlati in pochi minuti.
Il post ha inoltre chiarito che un "account verificato, associato a un noto media, aveva contattato uno dei loro dipendenti". Alla fine si è scoperto che questo account era sotto controllo fraudolento, portando al phishing di un dipendente e alla pubblicazione di tweet ingannevoli sulla piattaforma. Da allora sono stati cancellati. Il 5 gennaio, la piattaforma di sicurezza blockchain Cyvers ha ammesso di aver individuato questi tweet prima della cancellazione. Hanno riferito che i tweet suggerivano una compromissione sul router di Uniswap, esortando gli utenti a revocare tutte le approvazioni per Uniswap, utilizzando Revoke.cash. Ha punteggiato una versione contraffatta di Revoke.cash, creata per ingannare gli utenti facendogli perdere la loro criptovaluta.
CertiK ha dichiarato di aver identificato i tweet fraudolenti entro sette minuti dalla pubblicazione e di aver avviato un processo di recupero immediato per eliminare l'accesso dell'hacker al proprio profilo X. In soli 14 minuti, sono stati in grado di cancellare i messaggi fuorvianti iniziali e successivamente, dopo 37 minuti, hanno concluso la loro indagine con la minaccia imminente neutralizzata. Secondo CertiK, questa truffa rispecchia un attacco attivo più ampio, simile a quello menzionato dall'utente X NFT_Dreww.eth nel suo articolo del 21 dicembre. Aveva segnalato una truffa di phishing simile, in cui l'hacker affermava di essere un giornalista di Forbes che chiedeva incontri tramite l'app calendario Calendly collegata agli account X. Ma i link reindirizzavano a un sito Calendly fasullo con un URL errato. Una volta che la vittima ha "collegato" il proprio account X al sito falso, ha involontariamente fornito all'hacker i permessi per pubblicare su X per conto del proprio account. CertiK si riferiva a questo trucco come riflesso di un attacco più ampio.
ZachXBT, un detective on-chain, ha fornito una risposta al post di CertiK, sostenendo che il messaggio di phishing inviato a CertiK proveniva da un individuo mascherato da Mark Beech, un ex scrittore di Forbes e Bloomberg scomparso nel 2020. Nel suo post, ZachXBT ha chiesto a CertiK di rimborsare le vittime della truffa di phishing tramite il loro account. In cambio, CertiK ha proposto che le parti interessate dal recente incidente di Twitter si facciano avanti e si connettano.
Molti profili crypto X di alto profilo sono stati recentemente vittime di attacchi di phishing simili. Ad esempio, il 29 dicembre dello scorso anno, l'account X di Compound Finance è caduto preda, seguito da un attacco al fondatore di Polychain Capital il 4 gennaio.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.