Учетная запись X CertiK скомпрометирована в результате фишинговой атаки, напоминающей более крупную продолжающуюся атаку
Summary:
Платформа безопасности блокчейна CertiK стала жертвой фишинговой аферы, когда хакер под видом репортера Forbes получил доступ к ее учетной записи X, бывшей Twitter, и опубликовал вводящие в заблуждение сообщения, рекламирующие вредоносное приложение Web3. Нарушение безопасности, которое было быстро устранено, включало вводящие в заблуждение ссылки, действующие как версия Revoke.cash, уловка для кражи криптовалюты пользователей. Этот метод отражал более широкую продолжающуюся атаку, похожую на фишинговую схему, ранее описанную на X. Это событие последовало за недавними фишинговыми атаками на несколько известных крипто-аккаунтов X, демонстрирующими тревожную тенденцию.
Компания CertiK, занимающаяся безопасностью блокчейна, подверглась кибератаке, когда самозванец, утверждающий, что он журналист Forbes, получил краткий контроль над их бывшим аккаунтом в Twitter, который в настоящее время называется X, как говорится в сообщении CertiK от 5 января. Судя по всему, мошенник завладел верифицированным аккаунтом, который связался с одним из наших сотрудников. К сожалению, он показал, что учетная запись была взломана, что привело к фишинговой уловке члена нашей команды. Нарушение безопасности было немедленно обнаружено, что привело к удалению соответствующих твитов всего за несколько минут.
Далее в сообщении уточняется, что «верифицированный аккаунт, связанный с известным СМИ, связался с одним из их сотрудников». В конечном итоге было обнаружено, что эта учетная запись находится под контролем мошенников, что привело к фишингу сотрудника и размещению вводящих в заблуждение твитов на платформе. С тех пор они были удалены. 5 января блокчейн-платформа Cyvers призналась, что заметила эти твиты перед удалением. Они сообщили, что твиты намекали на компрометацию маршрутизатора Uniswap, призывая пользователей отозвать все одобрения для Uniswap с помощью Revoke.cash. Он подчеркивал поддельную версию Revoke.cash, созданную для того, чтобы обмануть пользователей и заставить их потерять свою криптовалюту.
CertiK заявила, что они выявили мошеннические твиты в течение семи минут после публикации и инициировали немедленный процесс восстановления, чтобы исключить доступ хакера к их профилю X. Всего за 14 минут они смогли стереть первоначальные вводящие в заблуждение сообщения, а впоследствии, через 37 минут, завершили свое расследование, нейтрализовав неминуемую угрозу. По данным CertiK, эта афера отражает более широкую активную атаку, аналогичную той, о которой упомянул пользователь X NFT_Dreww.eth в своем письме от 21 декабря. Он указал на аналогичную фишинговую аферу, в которой хакер утверждал, что является репортером Forbes, и просил о встречах через приложение календаря Calendly, связанное с учетными записями X. Но ссылки перенаправляли на поддельный сайт Calendly с неправильно написанным URL-адресом. После того, как жертва «подключила» свою учетную запись X к поддельному сайту, она непреднамеренно предоставила хакеру разрешение на публикацию сообщений в X от имени своей учетной записи. CertiK назвал этот трюк отражением более масштабной атаки.
ZachXBT, ончейн-детектив, ответил на пост CertiK, утверждая, что фишинговое сообщение, отправленное в CertiK, пришло от человека, маскирующегося под Марка Бича, бывшего автора Forbes и Bloomberg, который скончался в 2020 году. В своем посте ZachXBT попросил CertiK возместить ущерб жертвам фишингового мошенничества через их учетную запись. В свою очередь, CertiK предложила, чтобы стороны, пострадавшие в связи с недавним инцидентом в Twitter, вышли вперед и связались.
В последнее время многие известные крипто-профили X стали жертвами подобных фишинговых атак. Например, 29 декабря прошлого года счет X Compound Finance стал жертвой, а 4 января последовала атака на основателя Polychain Capital.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.