Conta X da CertiK comprometida em golpe de phishing semelhante a um ataque maior em andamento
Summary:
A plataforma de segurança blockchain CertiK foi vítima de um golpe de phishing quando um hacker, sob o disfarce de um repórter da Forbes, acessou sua conta X, anteriormente Twitter, e publicou mensagens enganosas promovendo um aplicativo Web3 malicioso. A violação de segurança, rapidamente corrigida, envolveu links enganosos agindo como uma versão do Revoke.cash, uma manobra para roubar a criptomoeda dos usuários. O método espelhava um ataque em andamento mais amplo, semelhante a um esquema de phishing descrito anteriormente no X. O evento segue os recentes ataques de phishing em várias contas de criptografia X de alto perfil, demonstrando uma tendência preocupante.
A empresa de segurança blockchain CertiK sofreu um ataque cibernético quando um impostor, alegando ser um jornalista da Forbes, ganhou um breve controle sobre sua antiga conta no Twitter, atualmente chamada X, como afirmado em uma postagem de 5 de janeiro da CertiK. Parece que o golpista assumiu uma conta verificada que entrou em contato com um de nossos funcionários. Lamentavelmente, mostrou que a conta foi sequestrada, resultando em uma manobra de phishing em nosso membro da equipe. A falha de segurança foi imediatamente detectada, levando à remoção de tweets relacionados em questão de minutos.
A postagem esclareceu ainda que uma "conta verificada, associada a um conhecido veículo de comunicação, entrou em contato com um de seus funcionários". Essa conta acabou sendo descoberta como estando sob controle fraudulento, levando um funcionário a ser vítima de phishing e tuítes enganosos sendo postados na plataforma. Desde então, foram eliminados. Em 5 de janeiro, a plataforma de segurança blockchain Cyvers admitiu ter detectado esses tweets antes da exclusão. Eles relataram que os tweets sugeriam um compromisso no roteador da Uniswap, pedindo aos usuários que revogassem todas as aprovações para a Uniswap, usando o Revoke.cash. Ele pontuou uma versão falsificada do Revoke.cash, criada para enganar os usuários a perder sua criptomoeda.
A CertiK afirmou que identificou os tweets fraudulentos dentro de sete minutos após a postagem e iniciou um processo de recuperação imediata para eliminar o acesso do hacker ao seu perfil X. Em apenas 14 minutos, eles conseguiram apagar as mensagens enganosas iniciais e, posteriormente, após 37 minutos, concluíram a investigação com a ameaça iminente neutralizada. De acordo com a CertiK, esse golpe espelha um ataque ativo mais amplo, semelhante ao que foi mencionado pelo usuário X NFT_Dreww.eth em seu 21 de dezembro. Ele havia apontado um golpe de phishing semelhante, no qual o hacker alegou ser um repórter da Forbes pedindo reuniões por meio do aplicativo de calendário Calendly vinculado a contas X. Mas, os links foram redirecionados para um site falso do Calendly com uma URL incorreta. Uma vez que a vítima "conectou" sua conta X ao site falso, ela involuntariamente forneceu permissões ao hacker para postar no X em nome de sua conta. CertiK se referiu a essa malandragem como reflexo de um ataque maior.
ZachXBT, um detetive on-chain, forneceu uma resposta ao post de CertiK, argumentando que a mensagem de phishing enviada à CertiK veio de um indivíduo disfarçado como Mark Beech, um ex-escritor da Forbes e Bloomberg que faleceu em 2020. Em sua postagem, ZachXBT solicitou à CertiK que reembolsasse as vítimas do golpe de phishing por meio de sua conta. Em troca, a CertiK propôs que as partes afetadas devido ao recente incidente no Twitter se apresentassem e se conectassem.
Muitos perfis de criptografia X de alto perfil foram vítimas de ataques de phishing semelhantes recentemente. Por exemplo, em 29 de dezembro do ano passado, a conta X da Compound Finance foi presa, seguida por um ataque ao fundador da Polychain Capital em 4 de janeiro.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.