CertiK perd brièvement son compte au profit d'un usurpateur d'identité se faisant passer pour un individu de Forbes

La plateforme de sécurité blockchain CertiK a récemment été victime d'une attaque de phishing. Un imposteur, se faisant passer pour un journaliste de Forbes, a accédé sans autorisation à son compte X (anciennement Twitter). Cetdent met en lumière la menace persistante que représentent les escroqueries par phishing ciblant les comptes importants du secteur des cryptomonnaies.

CertiK détaille l'attaque de phishing

D'après un article publié par CertiK sur X, la tentative d'hameçonnage a débuté lorsqu'un compte vérifié, apparemment affilié à un média réputé, a contacté un employé de CertiK. Malheureusement, ce compte avait été piraté, et l'employé a ainsi été victime d'une escroquerie. Des tweets trompeurs faisant la promotion d'une application Web3 frauduleuse ont alors été publiés depuis le compte officiel de CertiK. Ces messages frauduleux, qui affirmaient que le routeur d'Uniswap avait été compromis, ont été rapidement détectés et supprimés par l'équipe de sécurité de CertiK.

Cependant, Cyvers, une autre plateforme de sécurité blockchain, a signalé avoir repéré les messages malveillants avant leur suppression. Les tweets incitaient les utilisateurs à révoquer leurs autorisations Uniswap via Revoke.cashcashmais le lien fourni redirigeait vers une version contrefaite du site, conçue pour voler les cryptomonnaies des utilisateurs. CertiK a réagi promptement, détectant les messages malveillants en sept minutes et lançant une procédure de récupération pour révoquer l'accès de l'attaquant à son compte X. L'équipe a réussi à supprimer le premier message malveillant en 14 minutes, concluant son enquête et neutralisant la menace après 37 minutes.

Comment se prémunir contre la vague actuelle de phishing cryptographique ?

Cettedent d'hameçonnage s'inscrit dans une attaque de plus grande envergure et toujours en cours, comme l'indique CertiK. Un utilisateur de X, NFT_Dreww.eth, a décrit une escroquerie similaire dans une publication du 21 décembre. Dans ce cas, l'attaquant, se faisant passer pour un journaliste de Forbes, a incité ses victimes à lier leurs comptes X à l'application de calendrier Calendly pour une prétendue réunion. Or, les liens fournis redirigeaient les utilisateurs vers un faux site Calendly dont l'URL comportait une faute d'orthographe. En connectant leurs comptes X à ce faux site, les victimes ont, à leur insu, autorisé l'attaquant à publier sur X en leur nom.

Suite aux inquiétudes soulevées par ZachXBT, enquêteur spécialisé dans la blockchain, qui a partagé une capture d'écran présumée du message d'hameçonnage utilisé contre CertiK, la plateforme de sécurité blockchain a invité les personnes affectées par l'dent sur Twitter à la contacter. Le message n'abordait pas explicitement la question d'un éventuel remboursement pour les victimes ayant subi des pertes suite à ce message malveillant. Les attaques d'hameçonnage ciblant des comptes de cryptomonnaies X de premier plan sont devenues de plus en plus fréquentes ces dernières semaines.

Le compte de Compound Finance a notamment été victime d'une attaque de phishing le 29 décembre, suivi d'une attaque contre le comptedentsoulignent la menace persistante que représente le phishing dans l'univers crypto, et mettent en évidence la nécessité d'une vigilance accrue et de mesures de sécurité renforcées au sein de la communauté. Face à l'évolution constante des menaces, utilisateurs et organisations doivent rester vigilants contre les tentatives de phishing. Des pratiques de sécurité robustes, telles que l'authentification à deux facteurs et la vérification des communications entrantes, sont essentielles pour prévenir les accès non autorisés et les pertes financières potentielles. du fondateur de Polychain Capital le 4 janvier. Ces