CertiK pierde brevemente su cuenta a manos de un imitador de Forbes

La plataforma de seguridad blockchain CertiK sufrió recientemente un ataque de phishing cuando un impostor, haciéndose pasar por un periodista de Forbes, obtuvo acceso no autorizado a su cuenta X (anteriormente Twitter). Estedent pone de relieve la amenaza constante de las estafas de phishing dirigidas a cuentas de alto perfil en el sector de las criptomonedas.

CertiK detalla el ataque de phishing

Según la publicación en X, el intento de phishing comenzó cuando una cuenta verificada, aparentemente afiliada a un medio de comunicación de renombre, contactó a un empleado de CertiK. Lamentablemente, esta cuenta había sido comprometida, lo que provocó que el empleado cayera víctima de una estafa de phishing. Como resultado, se publicaron tuits engañosos que promocionaban una aplicación Web3 fraudulenta desde la cuenta oficial de CertiK. Los mensajes fraudulentos, que afirmaban que el router de Uniswap había sido comprometido, fueron detectados y eliminados rápidamente por el equipo de seguridad de CertiK.

Sin embargo, Cyvers, otra plataforma de seguridad blockchain, informó haber observado los mensajes maliciosos antes de su eliminación. Los tuits instaban a los usuarios a revocar las autorizaciones para Uniswap mediantecash, pero el enlace proporcionado conducía a una versión falsa del sitio diseñada para robar criptomonedas. CertiK actuó con prontitud, detectando los mensajes maliciosos en siete minutos e iniciando un proceso de recuperación para revocar el acceso del atacante a su cuenta X. El equipo eliminó con éxito la primera publicación maliciosa en 14 minutos, concluyendo su investigación y neutralizando la amenaza después de 37 minutos.

Navegando por la actual ola de phishing de criptomonedas

Estedent de phishing forma parte de un ataque continuo a gran escala, según indica CertiK. Un usuario de X, NFT_Dreww.eth, describió un esquema similar en una publicación del 21 de diciembre. En ese caso, el atacante, haciéndose pasar por un reportero de Forbes, convenció a las víctimas para que vincularan sus cuentas de X a la aplicación de calendario Calendly para una supuesta reunión. Sin embargo, los enlaces proporcionados dirigían a los usuarios a un sitio falso de Calendly con una URL mal escrita. Al vincular sus cuentas de X al sitio falso, las víctimas, sin saberlo, permitieron al atacante publicar en X en su nombre.

En respuesta a las inquietudes planteadas por el investigador en cadena ZachXBT, quien compartió una supuesta captura de pantalla del mensaje de phishing utilizado contra CertiK, la plataforma de seguridad blockchain animó a los afectados durante eldent de Twitter a contactarlos. La publicación no abordó explícitamente la cuestión de si se ofrecería un reembolso a las víctimas que pudieran haber sufrido pérdidas debido a la publicación maliciosa. Los ataques de phishing dirigidos a cuentas de criptomonedas X de alto perfil se han vuelto cada vez más frecuentes en las últimas semanas.

Cabe destacar que la cuenta de Compound Finance fue víctima de un ataque de phishing el 29 de diciembre, seguido de un ataque a la cuenta del fundador de Polychain Capitalel 4 de enero. Estos incidentesdentde manifiesto la persistente amenaza del phishing en el ámbito de las criptomonedas, lo que subraya la necesidad de una mayor concienciación y medidas de seguridad dentro de la comunidad. A medida que la comunidad cripto se enfrenta a amenazas en constante evolución, los usuarios y las organizaciones deben mantenerse alerta ante los intentos de phishing. Las prácticas de seguridad sólidas, como la autenticación de dos factores y el análisis de las comunicaciones entrantes, son cruciales para prevenir el acceso no autorizado y las posibles pérdidas financieras.