Аккаунт X известной компании по безопасности блокчейнов CertiK (ранее Twitter) был взломан 5 января. Скомпрометированная учетная запись с числом подписчиков 342 900 человек похитила криптовалюту из кошельков пользователей через тщательно замаскированные фишинговые ссылки.
Одна из опубликованных ссылок ложно утверждала, что в контракте маршрутизатора Uniswap была обнаружена уязвимость. Вводящий в заблуждение твит призывал пользователей посетить поддельную страницу RevokeCash, утверждая, что это позволит им отменить любые уязвимые разрешения.
- Законная команда Revoke с тех пор проверила ложность сообщения, подтвердив, что учетная запись X CertiK была скомпрометирована и что она делится ссылкой на поддельный веб-сайт Revoke. Он также пояснил, что более раннее утверждение о компрометации Uniswap не соответствует действительности, поскольку было распространено в результате попытки фишинга.
- Команда CertiK опубликовала краткое заявление по этому поводу, указав, что они активно расследуют компрометацию. Они также посоветовали пользователям избегать публикации каких-либо публикаций до тех пор, пока не будет подтверждена безопасность учетной записи.
- Это не первый случай взлома одного из социальных каналов CertiK.
- Фактически, в ноябре на его официальном сайте ненадолго появилась ссылка Discord, которая перенаправляла пользователей на обманный сервер, содержащий вредоносное ПО. Несмотря на это открытие, CertiK не делала никаких публичных заявлений по поводу инцидента.
- Фишинговые атаки нанесли ущерб сфере цифровых активов: несколько кошельков были опустошены после перехода по аналогичным фальшивым ссылкам через сомнительные учетные записи X.
- Ранее на этой неделе Билл Лу, генеральный директор и соучредитель Nest Wallet, сообщил, что он подвергся фишинговой атаке, в результате которой было потеряно 52 stETH на сумму 125 000 долларов США.
