A CertiK perde brevemente sua conta para um impostor da Forbes

A plataforma de segurança blockchain CertiK sofreu recentemente um ataque de phishing quando um impostor, fingindo ser um repórter da Forbes, obteve acesso não autorizado à sua conta X (antiga Twitter). Estedent destaca a ameaça constante de golpes de phishing direcionados a contas de alto perfil no universo das criptomoedas.

CertiK detalha o ataque de phishing

De acordo com a publicação no X, a tentativa de phishing começou quando uma conta verificada, aparentemente afiliada a um veículo de mídia respeitável, contatou um dos funcionários da CertiK. Infelizmente, essa conta havia sido comprometida, fazendo com que o funcionário caísse em um golpe de phishing. Como resultado, tweets enganosos promovendo um aplicativo Web3 fraudulento foram publicados na conta oficial da CertiK. As mensagens fraudulentas, que alegavam que o roteador da Uniswap havia sido comprometido, foram rapidamente detectadas e excluídas pela equipe de segurança da CertiK.

No entanto, a Cyvers, outra plataforma de segurança blockchain, relatou ter observado as mensagens maliciosas antes de sua remoção. Os tweets incentivavam os usuários a revogar as aprovações da Uniswap usando ocash, mas o link fornecido levava a uma versão falsa do site, criada para roubar criptomoedas dos usuários. A CertiK agiu prontamente, detectando as mensagens maliciosas em sete minutos e iniciando um processo de recuperação para revogar o acesso do invasor à sua conta X. A equipe removeu com sucesso a primeira das postagens maliciosas em 14 minutos, concluindo a investigação e neutralizando a ameaça após 37 minutos.

Navegando pela onda atual de phishing de criptomoedas

Estedent de phishing faz parte de um ataque em larga escala e em andamento, conforme indicado pela CertiK. Um esquema semelhante foi descrito por um usuário do X, NFT_Dreww.eth, em uma postagem de 21 de dezembro. Nesse caso, o atacante, fingindo ser um repórter da Forbes, persuadiu as vítimas a vincularem suas contas do X ao aplicativo de calendário Calendly para uma suposta reunião. No entanto, os links fornecidos direcionavam os usuários para um site falso do Calendly com um URL digitado incorretamente. Ao conectarem suas contas do X ao site falso, as vítimas, sem saber, concederam permissão para que o atacante publicasse no X em seu nome.

Em resposta às preocupações levantadas pelo investigador on-chain ZachXBT, que compartilhou uma suposta captura de tela da mensagem de phishing usada contra a CertiK, a plataforma de segurança blockchain incentivou os afetados pelodent no Twitter a entrarem em contato. A publicação não abordou explicitamente a questão de se haveria reembolso para as vítimas que possam ter sofrido perdas devido à mensagem maliciosa. Ataques de phishing direcionados a contas de criptomoedas de alto perfil (como a X) têm se tornado cada vez mais frequentes nas últimas semanas.

Notavelmente, a conta da Compound Finance foi vítima de um ataque de phishing em 29 de dezembro, seguido por um ataque à conta do fundador dadentressaltam a ameaça persistente de phishing no espaço cripto, enfatizando a necessidade de maior conscientização e medidas de segurança dentro da comunidade. À medida que a comunidade cripto lida com ameaças em constante evolução, usuários e organizações devem permanecer vigilantes contra tentativas de phishing. Práticas robustas de segurança, incluindo autenticação de dois fatores e análise minuciosa das comunicações recebidas, são cruciais para prevenir acessos não autorizados e potenciais perdas financeiras. Polychain Capital em 4 de janeiro. Esses