X-аккаунт CertiK был ненадолго взломан самозванцем из Forbes
Блокчейн-платформа CertiK недавно стала жертвой взлома, когда ее аккаунт X, ранее известный как Twitter, был взломан имперсонатором, выдававшим себя за репортера Forbes. Злоумышленник использовал взломанный аккаунт для размещения вредоносных сообщений, рекламирующих поддельное приложение Web3, призывающее пользователей отозвать одобрения с помощью мошеннической версии приложения Revoke.cash.
Фишинговая атака
Согласно официальному сообщению CertiK на сайте X, верифицированный аккаунт компании, предположительно связанный с авторитетным СМИ, связался с одним из ее сотрудников. К сожалению, эта учетная запись была взломана, что привело к фишинговой атаке на сотрудника. Взлом был обнаружен незамедлительно, и соответствующие твиты были удалены в течение нескольких минут, чтобы предотвратить дальнейший ущерб.
Вредоносные сообщения
Вредоносные сообщения, которые были обнаружены в течение семи минут после публикации, утверждали, что маршрутизатор Uniswap был взломан. Пользователям рекомендовалось отозвать все разрешения на использование Uniswap с помощью поддельного приложения Revoke.cash. Однако предоставленная ссылка вела на поддельную версию приложения, предназначенную для кражи криптовалюты пользователей.
Немедленная реакция и восстановление
Команда CertiK оперативно отреагировала на ситуацию. В течение 14 минут они успешно удалили первое из вредоносных сообщений. Расследование команды завершилось через 37 минут, что позволило эффективно нейтрализовать угрозу и защитить взломанную учетную запись. CertiK заявила, что этот инцидент был частью крупномасштабной атаки, похожей на фишинговую аферу, о которой ранее сообщил пользователь X NFT_Dreww.eth.
Возмещение ущерба пострадавшим
После инцидента расследователь ZachXBT поделился предполагаемым скриншотом фишингового сообщения, использованного для атаки на CertiK. Сообщение, судя по всему, исходило от пародиста, выдававшего себя за бывшего сотрудника Forbes и Bloomberg, скончавшегося в 2020 году. В ответ на вопрос ZachXBT о компенсации жертвам CertiK призвала тех, кто пострадал от инцидента в Twitter, обращаться к ним напрямую.
Череда громких атак
За последние две недели несколько известных криптовалютных аккаунтов X стали жертвами фишинговых атак. Аккаунт Compound Finance был взломан 29 декабря, а основатель Polychain Capital подвергся аналогичному инциденту 4 января.
Не теряйте бдительности в борьбе с фишинговыми аферами
Фишинговые атаки продолжают представлять значительную угрозу для криптовалютного сообщества. Пользователям крайне важно проявлять осторожность и сохранять бдительность при взаимодействии с онлайн-платформами и приложениями. Проверка подлинности источников, избегание подозрительных ссылок и перепроверка URL-адресов помогут уберечься от того, чтобы не стать жертвой подобных мошенников.
В заключение следует отметить, что инцидент со взломом X-аккаунта CertiK служит напоминанием о важности соблюдения строгих мер безопасности в криптовалютном пространстве. Оперативная реакция компании и ее усилия по восстановлению демонстрируют ее стремление защитить своих пользователей и смягчить последствия подобных атак. Для частных лиц и организаций в криптоиндустрии очень важно сохранять проактивность в защите своих счетов и активов от фишинговых атак и других киберугроз.