Η εταιρεία ασφάλειας Blockchain Certik έχει παραβιάσει τις λαβές των μέσων κοινωνικής δικτύωσης και χρησιμοποιούνται για μια εκστρατεία phishing.
Σε μια ειρωνική εξέλιξη, η λαβή X για τη δημοφιλή εταιρεία ασφάλειας blockchain Certik υπέστη συμβιβασμό τα ξημερώματα της Παρασκευής. Ο χάκερ χρησιμοποίησε τη λαβή των μέσων κοινωνικής δικτύωσης για να δημοσιεύσει ένα μήνυμα ηλεκτρονικού ψαρέματος που παραπέμπει τους χρήστες σε έναν κακόβουλο ιστότοπο.
Η ανάρτηση περιλάμβανε ένα μήνυμα ότι η CertiK είχε ανακαλύψει μια ευπάθεια στον δρομολογητή Uniswap, με τους χρήστες να υποχρεούνται να ανακαλέσουν την πρόσβαση.
Ωστόσο, ανυποψίαστοι χρήστες που ακολούθησαν τον σύνδεσμο μπορεί να έχουν συνδέσει εν αγνοία τους το πορτοφόλι τους σε ένα έξυπνο συμβόλαιο που εξαντλεί το υπόλοιπο κρυπτογράφησης τους.
Ενώ το CertiK απέκτησε έκτοτε ξανά πρόσβαση στον προηγουμένως παραβιασμένο λογαριασμό, η ανάπτυξη προκάλεσε σοκ στην κοινότητα των κρυπτονομισμάτων. Στην ιδανική περίπτωση, ο ρόλος της εταιρείας ως εταιρείας ελέγχου ασφάλειας blockchain σημαίνει ότι οι χρήστες αναμένουν από αυτήν να εφαρμόσει τις βέλτιστες πρακτικές λειτουργικής ασφάλειας.
Επιπλέον, η εταιρεία δέχθηκε πυρά τον Δεκέμβριο επειδή δημοσίευσε έναν ψεύτικο σύνδεσμο Discord σε αυτήν . Ο σύνδεσμος κατευθύνει επίσης τους επισκέπτες σε μια εφαρμογή αποστράγγισης πορτοφολιού κρυπτογραφικού λογαριασμού και αφαιρέθηκε μόνο αφού η κοινότητα επισήμανε την κακόβουλη διεύθυνση.
Το CertiK εξηγεί τον λόγο πίσω από την τελευταία εκμετάλλευση
Αρκετές ώρες μετά την τελευταία παραβίαση ασφαλείας, το CertiK μοιράστηκε μια ενημέρωση που περιγράφει λεπτομερώς τους λόγους πίσω από το συμβάν. Σύμφωνα με την εταιρεία, η εκμετάλλευση ήταν το αποτέλεσμα μιας επίθεσης κοινωνικής μηχανικής σε έναν από τους υπαλλήλους της εταιρείας.
- Διαφήμιση -
Οι χάκερ χρησιμοποίησαν έναν επαληθευμένο αλλά παραβιασμένο λογαριασμό X για να επικοινωνήσουν με το Certik για να προγραμματίσουν μια συνάντηση. Ωστόσο, η σύνδεση της λαβής Twitter του CertiK με τον κακόβουλο σύνδεσμο έδωσε πρόσβαση στη σύνδεση της εταιρείας στον κακό ηθοποιό.
Χρειάστηκαν επτά λεπτά για το CertiK να εντοπίσει το hack και άλλα επτά λεπτά για να διαγράψει τη δημοσίευση phishing. Σύμφωνα με την ενημέρωση, οι αρχικές έρευνες έχουν επίσης ολοκληρωθεί και οι κίνδυνοι έχουν εξαλειφθεί.
Ένας επαληθευμένος λογαριασμός, που σχετίζεται με ένα γνωστό μέσο, επικοινώνησε με έναν από τους υπαλλήλους μας. Δυστυχώς, φαίνεται ότι αυτός ο λογαριασμός παραβιάστηκε, οδηγώντας σε επίθεση ηλεκτρονικού ψαρέματος (phishing) στον υπάλληλο μας.
Εντοπίσαμε γρήγορα την παραβίαση και διαγράψαμε τα σχετικά tweets μέσα σε λίγα λεπτά. Μας… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Ιανουάριος 5, 2024
Είτε έτσι είτε αλλιώς, η τελευταία εξέλιξη υπενθυμίζει στους χρήστες κρυπτογράφησης την αξία της υιοθέτησης των βέλτιστων πρακτικών ασφαλείας.
Ακόμη και οι πιο αξιόπιστες εταιρείες μπορούν να τεθούν σε κίνδυνο και οι χρήστες πρέπει να αναγνωρίσουν τη δυνατότητα και να λάβουν τα κατάλληλα μέτρα για την προστασία των περιουσιακών τους στοιχείων.
Ακολουθήστε μας on Twitter και το Facebook.
Αποποίηση ευθυνών: Αυτό το περιεχόμενο είναι ενημερωτικό και δεν πρέπει να θεωρείται οικονομική συμβουλή. Οι απόψεις που εκφράζονται σε αυτό το άρθρο ενδέχεται να περιλαμβάνουν προσωπικές απόψεις του συγγραφέα και δεν αντικατοπτρίζουν τη γνώμη του The Crypto Basic. Οι αναγνώστες ενθαρρύνονται να κάνουν ενδελεχή έρευνα πριν λάβουν οποιεσδήποτε επενδυτικές αποφάσεις. Η Crypto Basic δεν ευθύνεται για τυχόν οικονομικές απώλειες.
-Διαφήμιση-
Πηγή: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironic-breach