CertiK verliert kurzzeitig seinen Account an einen Forbes-Imitator

Die Blockchain-Sicherheitsplattform CertiK wurde kürzlich Opfer eines Phishing-Angriffs. Ein Betrüger, der sich als Forbes-Reporter ausgab, verschaffte sich unbefugten Zugriff auf ihren X-Account (ehemals Twitter). Dieserdent verdeutlicht die anhaltende Bedrohung durch Phishing-Angriffe auf prominente Accounts im Kryptowährungsbereich.

CertiK beschreibt den Phishing-Angriff.

Laut CertiKs Beitrag auf X begann der Phishing-Versuch, als ein verifizierter Account, der scheinbar zu einem seriösen Medienunternehmen gehörte, einen CertiK-Mitarbeiter kontaktierte. Leider war dieser Account gehackt worden, wodurch der Mitarbeiter einem Phishing-Betrug zum Opfer fiel. Daraufhin wurden vom offiziellen CertiK-Account irreführende Tweets veröffentlicht, die für eine betrügerische Web3-App warben. Die betrügerischen Nachrichten, in denen behauptet wurde, der Router von Uniswap sei kompromittiert, wurden vom Sicherheitsteam von CertiK schnell erkannt und gelöscht.

Cyvers, eine weitere Blockchain-Sicherheitsplattform, meldete jedoch, die schädlichen Nachrichten vor ihrer Entfernung entdeckt zu haben. In den Tweets wurden Nutzer aufgefordert, ihre Uniswap-Genehmigungen übercashzu widerrufen. Der angegebene Link führte jedoch zu einer gefälschten Version der Website, die darauf abzielte, Kryptowährungen zu stehlen. CertiK reagierte umgehend, erkannte die schädlichen Nachrichten innerhalb von sieben Minuten und leitete einen Wiederherstellungsprozess ein, um dem Angreifer den Zugriff auf sein X-Konto zu entziehen. Das Team entfernte den ersten der schädlichen Beiträge innerhalb von 14 Minuten und schloss die Untersuchung nach 37 Minuten ab, um die Bedrohung zu neutralisieren.

Die anhaltende Krypto-Phishing-Welle meistern

Dieser Phishing-dent ist Teil eines größeren, andauernden Angriffs, wie CertiK mitteilte. Ein ähnliches Vorgehen wurde bereits am 21. Dezember von dem X-Nutzer NFT_Dreww.eth in einem Beitrag beschrieben. In diesem Fall gab sich der Angreifer als Forbes-Reporter aus und überredete die Opfer, ihre X-Konten für ein angebliches Meeting mit der Calendly-Kalender-App zu verknüpfen. Die bereitgestellten Links führten die Nutzer jedoch auf eine gefälschte Calendly-Website mit einer fehlerhaften URL. Durch die Verknüpfung ihrer X-Konten mit der gefälschten Website erteilten die Opfer dem Angreifer unwissentlich die Erlaubnis, in ihrem Namen Beiträge auf X zu veröffentlichen.

Als Reaktion auf die Bedenken des On-Chain-Ermittlers ZachXBT, der einen mutmaßlichen Screenshot der Phishing-Nachricht gegen CertiK veröffentlichte, rief die Blockchain-Sicherheitsplattform die Betroffenen des Twitter-Vorfallsdent auf, sich mit ihr in Verbindung zu setzen. In dem Beitrag wurde die Frage, ob Opfern, die durch den schädlichen Beitrag Verluste erlitten haben, eine Entschädigung angeboten wird, nicht explizit beantwortet. Phishing-Angriffe auf prominente Kryptowährungskonten haben in den letzten Wochen deutlich zugenommen.

Besonders bemerkenswert ist der Phishing-Angriff auf das Konto von Compound Finance am 29. Dezember, gefolgt von einem Angriff auf das Konto desdentunterstreichen die anhaltende Bedrohung durch Phishing im Kryptobereich und verdeutlichen die Notwendigkeit erhöhter Aufmerksamkeit und verstärkter Sicherheitsmaßnahmen innerhalb der Community. Angesichts der sich ständig weiterentwickelnden Bedrohungen müssen Nutzer und Organisationen wachsam gegenüber Phishing-Versuchen bleiben. Robuste Sicherheitsmaßnahmen, darunter Zwei-Faktor-Authentifizierung und die sorgfältige Prüfung eingehender Kommunikation, sind entscheidend, um unbefugten Zugriff und potenzielle finanzielle Verluste zu verhindern. Gründers von Polychain Capital am 4. Januar. Diese