CertiK 的账户曾短暂被一个冒充福布斯的人盗用。

区块链安全平台 CertiK 近日遭遇网络钓鱼攻击，一名冒充《福布斯》记者的骗子非法访问了其 X（原 Twitter）账户。此次dent 凸显了针对加密货币领域知名账户的网络钓鱼诈骗持续存在的威胁。

CertiK 详细描述了此次网络钓鱼攻击

根据 CertiK 论坛 ，此次网络钓鱼攻击始于一个看似与知名媒体机构有关联的已验证账户联系了 CertiK 的一名员工。不幸的是，该账户已被盗用，导致该员工落入网络钓鱼陷阱。随后，CertiK 的官方账户发布了一些误导性推文，推广一款欺骗性的 Web3 应用。这些声称 Uniswap 路由器已被入侵的欺诈信息被 CertiK 的安全团队迅速发现并删除。

然而，另一区块链安全平台Cyvers报告称，他们在恶意信息被删除前就已发现并检测到了这些信息。这些推文敦促用户使用cash撤销Uniswap的授权，但提供的链接指向的是一个旨在窃取用户加密货币的虚假网站。CertiK迅速采取行动，在七分钟内检测到了这些恶意信息，并启动了恢复流程，撤销了攻击者对其X账户的访问权限。该团队在14分钟内成功删除了第一条恶意帖子，并在37分钟后结束了调查，消除了威胁。

应对持续不断的加密货币网络钓鱼浪潮

CertiK 指出，此次网络钓鱼dent 只是更大规模、持续攻击的一部分。X 用户 NFT_Dreww.eth 曾在 12 月 21 日的帖子中描述过类似的骗局。当时，攻击者冒充《福布斯》记者，诱骗受害者将他们的 X 账户关联到 Calendly 日历应用，声称要参加一个会议。然而，提供的链接会将用户引导至一个拼写错误的 Calendly 虚假网站。受害者将 X 账户关联到该虚假网站后，便在不知不觉中授权攻击者以他们的名义在 X 上发布内容。

针对链上调查员 ZachXBT 分享的疑似针对 ​​CertiK 的网络钓鱼邮件截图，区块链安全平台 CertiK 鼓励受 Twitter 事件影响的用户与他们dent 。该声明并未明确提及是否会向因恶意邮件而遭受损失的受害者提供赔偿。近几周来，针对知名加密货币账户的网络钓鱼攻击日益猖獗。

值得注意的是，Compound Finance 的账户于 12 月 29 日遭遇网络钓鱼攻击，随后 Polychain Capital的账户也于 1 月 4 日遭到攻击。这些事件dent了加密货币领域网络钓鱼的持续威胁，强调了社区提高安全意识和加强安全措施的必要性。随着加密货币社区应对不断演变的威胁，用户和组织必须时刻警惕网络钓鱼攻击。健全的安全措施，包括双因素身份验证和对传入通信的严格审查，对于防止未经授权的访问和潜在的经济损失至关重要。