Компания CertiK на короткое время лишилась своего контракта из-за человека, выдававшего себя за сотрудника Forbes

Платформа безопасности блокчейна CertiK недавно подверглась фишинговой атаке, когда злоумышленник, выдав себя за репортера Forbes, получил несанкционированный доступ к ее учетной записи X (ранее Twitter). Этотdent подчеркивает сохраняющуюся угрозу фишинговых мошенничеств, нацеленных на известные аккаунты в криптовалютном пространстве.

Компания CertiK подробно описывает фишинговую атаку

Согласно сообщению на X, попытка фишинга началась с того, что подтвержденный аккаунт, предположительно связанный с авторитетным СМИ, связался с одним из сотрудников CertiK. К сожалению, этот аккаунт был взломан, в результате чего сотрудник стал жертвой фишинговой аферы. В результате с официального аккаунта CertiK были опубликованы вводящие в заблуждение твиты, рекламирующие обманчивое приложение Web3. Мошеннические сообщения, в которых утверждалось, что маршрутизатор Uniswap был взломан, были быстро обнаружены и удалены командой безопасности CertiK.

Однако Cyvers, другая платформа для обеспечения безопасности блокчейна, сообщила о том, что обнаружила вредоносные сообщения до их удаления. В твитах пользователям предлагалось отозвать разрешения на использование Uniswap с помощьюcash, но предоставленная ссылка вела на поддельную версию сайта, предназначенную для кражи криптовалюты пользователей. CertiK действовала оперативно, обнаружив вредоносные сообщения в течение семи минут и запустив процесс восстановления для отзыва доступа злоумышленника к его учетной записи X. Команда успешно удалила первое из вредоносных сообщений в течение 14 минут, завершив расследование и нейтрализовав угрозу через 37 минут.

Как справиться с продолжающейся волной криптофишинга

Этот фишинговыйdent является частью более масштабной, продолжающейся атаки, как указала компания CertiK. Аналогичная схема была описана пользователем X, NFT_Dreww.eth, в сообщении от 21 декабря. В том случае злоумышленник, выдавая себя за репортера Forbes, убедил жертв связать свои учетные записи X с календарным приложением Calendly для якобы запланированной встречи. Однако предоставленные ссылки вели пользователей на поддельный сайт Calendly с неправильно написанным URL-адресом. Подключив свои учетные записи X к поддельному сайту, жертвы неосознанно дали разрешение злоумышленнику публиковать сообщения на X от их имени.

В ответ на опасения, высказанные следователем по блокчейну ZachXBT, который поделился предполагаемым скриншотом фишингового сообщения, использованного против CertiK, платформа безопасности блокчейна призвала пострадавших вdent в Twitter связаться с ними. В сообщении не был прямо дан ответ на вопрос о том, будет ли предложена компенсация жертвам, которые могли понести убытки из-за вредоносного сообщения. Фишинговые атаки, направленные на известные криптовалютные аккаунты X, в последние недели стали все более распространенными.

Примечательно, что 29 декабря фишинговой атакой подвергся аккаунт Compound Finance, а 4 января — аккаунтdentподчеркивают сохраняющуюся угрозу фишинга в криптопространстве, указывая на необходимость повышения осведомленности и усиления мер безопасности в сообществе. Поскольку криптосообщество сталкивается с постоянно меняющимися угрозами, пользователи и организации должны сохранять бдительность в отношении фишинговых атак. Надежные методы обеспечения безопасности, включая двухфакторную аутентификацию и тщательный анализ входящих сообщений, имеют решающее значение для предотвращения несанкционированного доступа и потенциальных финансовых потерь. основателя Polychain Capital. Эти