CertiK'in X Hesabı, Devam Eden Daha Büyük Saldırıya Benzer Kimlik Avı Dolandırıcılığında Ele Geçirildi
Summary:
Blockchain güvenlik platformu CertiK, bir bilgisayar korsanının Forbes muhabiri kisvesi altında eski adı Twitter olan X hesabına erişmesi ve kötü amaçlı bir Web3 uygulamasını tanıtan aldatıcı mesajlar yayınlamasıyla bir kimlik avı dolandırıcılığının kurbanı oldu. Hızlı bir şekilde düzeltilen güvenlik ihlali, kullanıcıların kripto para birimini çalmak için bir hile olan Revoke.cash'in bir sürümü gibi davranan yanıltıcı bağlantılar içeriyordu. Yöntem, daha önce X'te açıklanan bir kimlik avı düzenine benzer şekilde, devam eden daha geniş bir saldırıyı yansıtıyordu. Etkinlik, birkaç yüksek profilli kripto X hesabına yapılan son kimlik avı saldırılarını takip ediyor ve endişe verici bir eğilim gösteriyor.
Blockchain güvenlik firması CertiK, CertiK tarafından 5 Ocak'ta yayınlanan bir gönderide belirtildiği gibi, Forbes gazetecisi olduğunu iddia eden bir sahtekarın, şu anda X olarak adlandırılan eski Twitter hesabı üzerinde kısa bir süre kontrol sahibi olmasıyla bir siber saldırı yaşadı. Görünüşe göre dolandırıcı, personelimizden biriyle iletişime geçen doğrulanmış bir hesabı ele geçirdi. Ne yazık ki, hesabın ele geçirildiğini gösterdi ve ekip üyemiz üzerinde bir kimlik avı hilesiyle sonuçlandı. Güvenlik ihlali hemen tespit edildi ve ilgili tweet'lerin birkaç dakika içinde kaldırılmasına yol açtı.
Gönderi ayrıca, 'tanınmış bir medya kuruluşuyla ilişkili doğrulanmış bir hesabın çalışanlarından biriyle iletişime geçtiğini' açıkladı. Bu hesabın nihayetinde hileli kontrol altında olduğu keşfedildi ve bu da bir çalışanın kimlik avına uğramasına ve platformda aldatıcı tweet'lerin yayınlanmasına yol açtı. O zamandan beri silindiler. Blockchain güvenlik platformu Cyvers, 5 Ocak'ta bu tweet'leri silmeden önce tespit ettiğini itiraf etti. Tweet'lerin Uniswap'ın yönlendiricisinde bir uzlaşmaya işaret ettiğini ve kullanıcıları Revoke.cash kullanarak Uniswap için tüm onayları iptal etmeye çağırdığını bildirdiler. Kullanıcıları kripto para birimlerini kaybetmeleri için kandırmak için oluşturulan Revoke.cash'in sahte bir sürümünü noktaladı.
CertiK, sahte tweet'leri gönderdikten sonra yedi dakika içinde tespit ettiklerini ve bilgisayar korsanının X profiline erişimini ortadan kaldırmak için acil bir kurtarma süreci başlattıklarını belirtti. Sadece 14 dakika içinde, ilk yanıltıcı mesajları silmeyi başardılar ve ardından 37 dakika sonra, yakın tehdidi etkisiz hale getirerek soruşturmalarını tamamladılar. CertiK'e göre bu dolandırıcılık, X kullanıcısı NFT_Dreww.eth'in 21 Aralık'ta bahsettiğine benzer daha geniş bir aktif saldırıyı yansıtıyor. Bilgisayar korsanının, X hesaplarına bağlı Calendly takvim uygulaması aracılığıyla toplantı isteyen bir Forbes muhabiri olduğunu iddia ettiği benzer bir kimlik avı dolandırıcılığına dikkat çekmişti. Ancak bağlantılar, yanlış yazılmış bir URL içeren sahte bir Calendly sitesine yönlendirildi. Kurban, X hesabını sahte siteye 'bağladığında', istemeden bilgisayar korsanına kendi hesabı adına X'e gönderi göndermesi için izin verdi. CertiK, bu hileyi daha büyük bir oyun saldırısının yansıması olarak nitelendirdi.
Zincir üstü bir dedektif olan ZachXBT, CertiK'e gönderilen kimlik avı mesajının 2020'de vefat eden eski bir Forbes ve Bloomberg yazarı olan Mark Beech kılığına giren bir kişiden geldiğini savunarak CertiK'in gönderisine yanıt verdi. ZachXBT, gönderisinde CertiK'ten kimlik avı dolandırıcılığı kurbanlarına hesapları aracılığıyla geri ödeme yapmasını istedi. Buna karşılık CertiK, son Twitter olayından etkilenen tarafların öne çıkıp bağlantı kurmasını önerdi.
Birçok yüksek profilli kripto X profili, son zamanlarda benzer kimlik avı saldırılarının kurbanı oldu. Örneğin, geçen yıl 29 Aralık'ta Compound Finance'in X hesabı iflas etti ve ardından 4 Ocak'ta Polychain Capital'in kurucusuna yapılan saldırı gerçekleşti.
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.