Blockchain-säkerhetsföretaget Certik har fått sina handtag på sociala medier äventyrade och används för en nätfiskekampanj.
I en ironisk utveckling drabbades X-handtaget för det populära blockchain-säkerhetsföretaget Certik av en kompromiss tidigt på fredagen. Hackaren använde handtaget för sociala medier för att skicka ett nätfiskemeddelande som hänvisade användare till en skadlig webbplats.
Inlägget innehöll ett meddelande om att CertiK hade upptäckt en sårbarhet i Uniswap-routern, med användare som måste återkalla åtkomst.
Intet ont anande användare som följde länken kan dock omedvetet ha kopplat sin plånbok till ett smart kontrakt som dränerar deras kryptosaldo.
Medan CertiK sedan har återfått tillgången till det tidigare komprometterade kontot kom utvecklingen som en chock för kryptovalutagemenskapen. Helst innebär företagets roll som ett blockchain-säkerhetsrevisionsföretag att användarna förväntar sig att det ska implementera de bästa operativa säkerhetsrutinerna.
Dessutom kom företaget under beskyllning i december för att ha publicerat en falsk Discord-länk på sin webbplats. Länken ledde också besökare till en applikation för plånbokstömning för kryptokonton och togs bort först efter att communityn flaggade den skadliga adressen.
CertiK förklarar orsaken bakom senaste exploateringen
Flera timmar efter det senaste säkerhetsintrånget delade CertiK en uppdatering som beskriver orsakerna bakom incidenten. Enligt företaget var exploateringen resultatet av en social ingenjörsattack på en av företagets anställda.
- Annons -
Hackare använde ett verifierat men äventyrat X-konto för att kontakta Certik för att boka ett möte. Att koppla CertiKs Twitter-handtag till den skadliga länken gav dock bort företagets inloggningsåtkomst till den dåliga skådespelaren.
Det tog sju minuter för CertiK att upptäcka hacket och ytterligare sju minuter att radera nätfiskeinlägget. Enligt uppdateringen har också inledande undersökningar slutförts och risker eliminerats.
Ett verifierat konto, kopplat till ett välkänt media, kontaktade en av våra anställda. Tyvärr verkar det som att det här kontot äventyrades, vilket ledde till en nätfiskeattack på vår anställd.
Vi upptäckte snabbt intrånget och raderade relaterade tweets inom några minuter. Vår… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) Januari 5, 2024
Hur som helst, den senaste utvecklingen påminner kryptoanvändare om värdet av att anta de bästa säkerhetsrutinerna.
Även de mest välrenommerade företagen kan äventyras, och användare måste erkänna möjligheten och vidta lämpliga åtgärder för att skydda sina tillgångar.
Följ oss on Twitter och Facebook.
Villkor: Detta innehåll är informativt och bör inte betraktas som finansiell rådgivning. De åsikter som uttrycks i den här artikeln kan inkludera författarens personliga åsikter och återspeglar inte The Crypto Basics åsikt. Läsare uppmuntras att göra grundliga efterforskningar innan de fattar några investeringsbeslut. Crypto Basic ansvarar inte för några ekonomiska förluster.
-Annons-
Källa: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-ironiskt-brott