Blockchain-sikkerhetsfirmaet Certik har fått sine sosiale mediehåndtak kompromittert og brukt til en phishing-kampanje.
I en ironisk utvikling ble X-håndtaket til det populære blokkjede-sikkerhetsselskapet Certik påført et kompromiss tidlig fredag. Hackeren brukte håndtaket på sosiale medier for å legge ut en phishing-melding som henviser brukere til et ondsinnet nettsted.
Innlegget inkluderte en melding om at CertiK hadde oppdaget en sårbarhet i Uniswap-ruteren, med brukere som måtte tilbakekalle tilgang.
Imidlertid kan intetanende brukere som fulgte lenken uten å vite det ha koblet lommeboken sin til en smart kontrakt som tapper kryptobalansen deres.
Mens CertiK siden har fått tilgang til den tidligere kompromitterte kontoen, kom utviklingen som et sjokk for kryptovalutamiljøet. Ideelt sett betyr selskapets rolle som et blokkjede-sikkerhetsrevisjonsfirma at brukerne forventer at det implementerer de beste operasjonelle sikkerhetspraksisene.
I tillegg ble firmaet under ild i desember for å ha lagt ut en falsk Discord-lenke på sin nettsted. Koblingen ledet også besøkende til en applikasjon for lommeboktapper for kryptokontoer og ble først fjernet etter at fellesskapet flagget den ondsinnede adressen.
CertiK forklarer årsaken bak siste utnyttelse
Flere timer etter det siste sikkerhetsbruddet delte CertiK en oppdatering som beskriver årsakene bak hendelsen. Ifølge selskapet var utnyttelsen et resultat av et sosialteknisk angrep på en av selskapets ansatte.
- Annonse -
Hackere brukte en verifisert, men kompromittert X-konto for å kontakte Certik for å planlegge et møte. Å koble CertiKs Twitter-håndtak til den ondsinnede lenken ga imidlertid selskapets påloggingstilgang til den dårlige skuespilleren.
Det tok sju minutter for CertiK å oppdage hacket og ytterligere syv minutter å slette phishing-innlegget. I henhold til oppdateringen er innledende undersøkelser også fullført, og risiko eliminert.
En verifisert konto, tilknyttet et kjent medie, kontaktet en av våre ansatte. Dessverre ser det ut til at denne kontoen ble kompromittert, noe som førte til et phishing-angrep på vår ansatte.
Vi oppdaget raskt bruddet og slettet de relaterte tweetene i løpet av minutter. Våre… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januar 5, 2024
Uansett, den siste utviklingen minner kryptobrukere om verdien av å ta i bruk de beste sikkerhetspraksisene.
Selv de mest anerkjente firmaene kan bli kompromittert, og brukerne må erkjenne muligheten og ta tilstrekkelige skritt for å beskytte sine eiendeler.
Følg oss on Twitter og Facebook.
Ansvarsfraskrivelse: Dette innholdet er informativt og bør ikke betraktes som økonomisk råd. Synspunktene uttrykt i denne artikkelen kan inkludere forfatterens personlige meninger og reflekterer ikke The Crypto Basics mening. Lesere oppfordres til å gjøre grundige undersøkelser før de tar investeringsbeslutninger. Crypto Basic er ikke ansvarlig for økonomiske tap.
-Annonse-
Kilde: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hakk-i-ironisk-brudd