Ένας σύνδεσμος phishing δημοσιεύτηκε στον λογαριασμό X της εταιρείας κυβερνοασφάλειας Certik που εστιάζει στο blockchain, αφού ένας κακός ηθοποιός εισέβαλε στο προφίλ των μέσων κοινωνικής δικτύωσης του πρωτοκόλλου.
Σε νέα ανακοίνωση η εταιρεία κυβερνοασφάλειας λέει ότι ένας "επαληθευμένος λογαριασμός που σχετίζεται με γνωστά μέσα" μπόρεσε να εισβάλει σε έναν από τους λογαριασμούς X του υπαλλήλου τους, χρησιμοποιώντας τον για να δημοσιεύσει συνδέσμους για απάτες ηλεκτρονικού "ψαρέματος" (phishing).
Ο Certik λέει ότι ο σύνδεσμος phishing αφαιρέθηκε μόλις 14 λεπτά μετά την ανέβασή του και ότι δεν προέκυψαν σημαντικές απώλειες από το exploit.
«Ένας επαληθευμένος λογαριασμός, που σχετίζεται με ένα γνωστό μέσο ενημέρωσης, επικοινώνησε με έναν από τους υπαλλήλους μας.
Δυστυχώς, φαίνεται ότι αυτός ο λογαριασμός παραβιάστηκε, οδηγώντας σε επίθεση ηλεκτρονικού ψαρέματος (phishing) στον υπάλληλο μας. Εντοπίσαμε γρήγορα την παραβίαση και διαγράψαμε τα σχετικά tweets μέσα σε λίγα λεπτά…
Σύμφωνα με την έρευνά μας, δεν υπάρχει σημαντική απώλεια λόγω αυτού του συμβάντος».
Ωστόσο, σύμφωνα με τον ντετέκτιβ του blockchain ZachXBT, το αρχικό άμεσο μήνυμα στο οποίο έκανε κλικ ο υπάλληλος της Certik ήταν επίδειξη σημάδια ότι ήταν επικίνδυνο.
«Γιατί (Certik) δεν βρήκατε τον λογαριασμό «γνωστών μέσων» που επικοινώνησε μαζί σας ύποπτα, αφού δεν είχαν δημοσιεύσει από τον Απρίλιο του 2020 (προφανώς παραβιάστηκε); Η Certik θα αποζημιώνει τα θύματα;
Certic απάντησε λέγοντας ότι όσοι επηρεάζονται από την εκμετάλλευση πρέπει να τους προσεγγίσουν.
«Αν και είναι εύκολο να δείξετε το δάχτυλο μετά από μια επίθεση phishing, η πραγματικότητα είναι ότι αυτές οι απάτες έχουν σχεδιαστεί για να εκμεταλλεύονται την ανθρώπινη εμπιστοσύνη και τα τρωτά σημεία. Αυτός είναι ο λόγος για τον οποίο είμαστε αφοσιωμένοι στη δημιουργία ισχυρών συστημάτων ασφαλείας και στην ενδυνάμωση των χρηστών να αναγνωρίζουν και να αποφεύγουν αυτές τις απειλές.
Η καταπολέμηση του phishing απαιτεί ένα ενιαίο μέτωπο. Ενθαρρύνουμε όσους επλήγησαν κατά τη διάρκεια του πρόσφατου περιστατικού στο Twitter να επικοινωνήσουν μαζί μας».
Don't Miss a Beat – Εγγραφείτε για να λαμβάνετε ειδοποιήσεις μέσω email απευθείας στα εισερχόμενά σας
Έλεγχος Τιμή Ενέργεια
Ακολουθήστε μας στο Twitter, Facebook και Telegram
Surf The Daily Hodl Mix
Αποποίηση: Οι απόψεις που εκφράζονται στο The Daily Hodl δεν είναι επενδυτικές συμβουλές. Οι επενδυτές θα πρέπει να κάνουν τη δέουσα επιμέλεια πριν προβούν σε επενδύσεις υψηλού κινδύνου σε Bitcoin, κρυπτογράφηση ή ψηφιακά περιουσιακά στοιχεία. Λάβετε υπόψη σας ότι οι μεταφορές και οι συναλλαγές σας είναι με δική σας ευθύνη και τυχόν απώλειες που μπορεί να υποστούν είναι ευθύνη σας. Το Daily Hodl δεν συνιστά την αγορά ή πώληση τυχόν κρυπτογραφημάτων ή ψηφιακών περιουσιακών στοιχείων ούτε το The Daily Hodl ως σύμβουλος επενδύσεων. Παρακαλώ σημειώστε ότι το The Daily Hodl συμμετέχει στο μάρκετινγκ θυγατρικών.
Δημιουργημένη εικόνα: Midjourney
Πηγή: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/