En nätfiske-länk publicerades på X-kontot för blockchain-fokuserade cybersäkerhetsföretaget Certik efter att en dålig skådespelare hackade sig in i protokollets sociala medieprofil.
I ett nytt tillkännagivande skriver cybersäkerhetsföretaget säger att ett "verifierat konto associerat med välkända medier" kunde hacka sig in på ett av deras anställdas X-konton och använda det för att lägga upp länkar till nätfiskebedrägerier.
Certik säger att nätfiske-länken togs bort bara 14 minuter efter att den gick upp och att inga betydande förluster uppstod från utnyttjandet.
"Ett verifierat konto, kopplat till ett välkänt media [outlet], kontaktade en av våra anställda.
Tyvärr verkar det som att det här kontot äventyrades, vilket ledde till en nätfiskeattack på vår anställd. Vi upptäckte snabbt intrånget och raderade relaterade tweets inom några minuter...
Enligt vår utredning finns det ingen betydande förlust på grund av denna incident.”
Men enligt blockchain-detektiv ZachXBT var det ursprungliga direktmeddelandet som Certik-anställde klickade på visar tecken på att det var farligt.
"Varför hittade du (Certik) inte det "välkända media"-kontot som kontaktade dig på ett misstänkt sätt eftersom de inte hade gjort några inlägg sedan april 2020 (uppenbart äventyrat)? Kommer Certik att ersätta offren?
Certic svarade genom att säga att de som drabbas av exploateringen bör nå ut till dem.
"Även om det är lätt att peka finger efter en nätfiskeattack, är verkligheten att dessa bedrägerier är utformade för att utnyttja mänskligt förtroende och sårbarheter. Det är därför vi är dedikerade till att bygga starka säkerhetssystem och ge användare möjlighet att känna igen och undvika dessa hot.
Att bekämpa nätfiske kräver en enad front. Vi uppmuntrar de som drabbades under den senaste Twitter-incidenten att kontakta oss.”
Missa inte ett slag – Prenumerera för att få e-postvarningar direkt till din inkorg
Kontrollera prisåtgärd
Följ oss på Twitter, Facebook och Telegram
Surfa på The Daily Hodl Mix
Friskrivningsklausul: Yttranden uttryckta på The Daily Hodl är inte investeringsrådgivning. Investerare bör göra sin noggrannhet innan de gör några högriskinvesteringar i Bitcoin, cryptocurrency eller digitala tillgångar. Observera att dina överföringar och transaktioner sker på egen risk, och att du förlorar dig är ditt ansvar. Daily Hodl rekommenderar inte köp eller försäljning av några kryptokurser eller digitala tillgångar, och inte heller The Daily Hodl är en investeringsrådgivare. Observera att The Daily Hodl deltar i affiliate-marknadsföring.
Genererad bild: Midjourney
Källa: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/