En phishing-lenke ble lagt ut på X-kontoen til blockchain-fokusert nettsikkerhetsfirma Certik etter at en dårlig skuespiller hacket seg inn på protokollens sosiale medieprofil.
I en ny kunngjøring skriver cybersikkerhetsselskapet sier at en "verifisert konto assosiert med kjente medier" var i stand til å hacke seg inn på en av deres ansattes X-kontoer, ved å bruke den til å legge ut linker til phishing-svindel.
Certik sier at phishing-lenken ble fjernet bare 14 minutter etter at den gikk opp, og at det ikke oppsto vesentlige tap av utnyttelsen.
"En verifisert konto, tilknyttet et kjent medie [utsalgssted], kontaktet en av våre ansatte.
Dessverre ser det ut til at denne kontoen ble kompromittert, noe som førte til et phishing-angrep på vår ansatte. Vi oppdaget raskt bruddet og slettet de relaterte tweetene i løpet av minutter...
I følge vår etterforskning er det ingen betydelig tap på grunn av denne hendelsen.»
Imidlertid, ifølge blockchain-detektiv ZachXBT, var den opprinnelige direkte meldingen som ble klikket på av Certik-ansatt viser tegn på at det var farlig.
"Hvorfor fant du (Certik) ikke den "kjente mediekontoen" som kontaktet deg mistenkelig siden de ikke hadde publisert siden april 2020 (klart kompromittert)? Vil Certik gi erstatning til ofre?
certik svarte ved å si at de som er berørt av utnyttelsen bør nå ut til dem.
"Selv om det er lett å peke fingeren etter et phishing-angrep, er realiteten at disse svindelene er designet for å utnytte menneskelig tillit og sårbarheter. Derfor er vi dedikert til å bygge sterke sikkerhetssystemer og gi brukerne mulighet til å gjenkjenne og unngå disse truslene.
Å bekjempe phishing krever en samlet front. Vi oppfordrer de berørte under den nylige Twitter-hendelsen til å ta kontakt med oss.»
Ikke gå glipp av et slag – Abonner for å få e-postvarsler levert direkte til innboksen din
Sjekk pris handling
Følg oss på Twitter, Facebook og Telegram
Surf The Daily Hodl Mix
Ansvarsfraskrivelse: Meninger uttrykt på The Daily Hodl er ikke investeringsråd. Investorer bør gjøre sin aktsomhet før de foretar investeringer med høy risiko i Bitcoin, cryptocurrency eller digitale eiendeler. Vær oppmerksom på at overføringer og handler handler på egen risiko, og tap du måtte påføre er ditt ansvar. Daily Hodl anbefaler ikke kjøp eller salg av kryptokurser eller digitale eiendeler, og heller ikke The Daily Hodl som investeringsrådgiver. Vær oppmerksom på at The Daily Hodl deltar i tilknyttet markedsføring.
Generert bilde: Midjourney
Kilde: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/