CertiK 的 X 帐户在网络钓鱼诈骗中遭到入侵,类似于更大规模的持续攻击
Summary:
区块链安全平台 CertiK 成为网络钓鱼骗局的牺牲品,当时一名黑客伪装成福布斯记者,访问了其 X 帐户(前身为 Twitter),并发布了宣传恶意 Web3 应用程序的欺骗性消息。安全漏洞很快得到修复,涉及误导性链接,充当Revoke.cash的一个版本,这是一种窃取用户加密货币的策略。该方法反映了更广泛的持续攻击,类似于之前在 X 上描述的网络钓鱼计划。该事件发生在最近对几个备受瞩目的加密 X 账户的网络钓鱼攻击之后,展示了一个令人担忧的趋势。
区块链安全公司CertiK经历了一次网络攻击,当时一名自称是《福布斯》记者的冒名顶替者短暂控制了他们以前的Twitter账户,目前名为X,正如CertiK在1月5日的一篇文章中所说。骗子似乎接管了一个经过验证的帐户,该帐户联系了我们的一名工作人员。遗憾的是,它表明该帐户被劫持,导致我们的团队成员被网络钓鱼策略。安全漏洞立即被发现,导致相关推文在短短几分钟内被删除。
该帖子进一步澄清说,“与一家知名媒体相关的经过验证的帐户已经联系了他们的一名员工”。该帐户最终被发现处于欺诈控制之下,导致一名员工被网络钓鱼,欺骗性推文被发布到平台上。它们已被删除。1月5日,区块链安全平台Cyvers承认在删除之前发现了这些推文。他们报告说,这些推文暗示了对 Uniswap 路由器的妥协,敦促用户使用 Revoke.cash 撤销对 Uniswap 的所有批准。它标点了Revoke.cash的假冒版本,该版本旨在欺骗用户丢失他们的加密货币。
CertiK 表示,他们在发布后 7 分钟内就发现了欺诈性推文,并立即启动了恢复过程,以消除黑客对其 X 个人资料的访问。在短短 14 分钟内,他们就能够删除最初的误导性信息,随后在 37 分钟后结束了调查,消除了迫在眉睫的威胁。根据 CertiK 的说法,这个骗局反映了更广泛的主动攻击,类似于 X 用户 NFT_Dreww.eth 在 12 月 21 日提到的攻击。他指出了一个类似的网络钓鱼骗局,其中黑客声称自己是福布斯记者,通过与X帐户关联的Calendly日历应用程序要求会面。但是,这些链接重定向到一个虚假的 Calendly 网站,其中包含拼写错误的 URL。一旦受害者将他们的 X 帐户“连接”到虚假网站,他们无意中向黑客提供了代表其帐户向 X 发帖的权限。CertiK将这种诡计称为更大规模的攻击的反映。
链上侦探 ZachXBT 对 CertiK 的帖子做出了回应,认为发送给 CertiK 的网络钓鱼消息来自一个伪装成 Mark Beech 的人,他是前福布斯和彭博社作家,于 2020 年去世。在他的帖子中,ZachXBT 要求 CertiK 通过他们的帐户向网络钓鱼诈骗的受害者报销。作为回报,CertiK 提议,由于最近的 Twitter 事件而受影响的各方挺身而出并建立联系。
最近,许多备受瞩目的 Crypto X 配置文件都成为类似网络钓鱼攻击的受害者。例如,去年 12 月 29 日,Compound Finance 的 X 账户成为牺牲品,随后 1 月 4 日对 Polychain Capital 创始人的攻击。
Published At
1/5/2024 11:43:55 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.