區塊鏈安全公司Certik 的社群媒體帳號遭到外洩並用於網路釣魚活動。
諷刺的是,受歡迎的區塊鏈安全公司Certik 的X 手把在周五凌晨遭受了攻擊。駭客使用社群媒體句柄發佈網路釣魚訊息,將使用者引導至惡意網站。
該貼文包含一則訊息,表示CertiK 發現Uniswap 路由器中存在漏洞,用戶被要求撤銷存取權限。
然而,毫無戒心的點擊該連結的用戶可能在不知不覺中將他們的錢包連接到了智能合約,從而耗盡了他們的加密貨幣餘額。
雖然CertiK 此後重新獲得了先前被盜帳戶的存取權限,但這一事態發展還是讓加密貨幣社群感到震驚。理想情況下,該公司作為區塊鏈安全審計公司的角色意味著用戶期望它實施最佳的營運安全實踐。
此外,該公司去年12 月因在其網站上發布虛假的Discord 連結而受到批評。 網站。該連結還將訪客引導至加密帳戶錢包排水應用程序,並且在社區標記惡意地址後才被刪除。
CertiK 解釋最新漏洞背後的原因
在最近一次安全漏洞發生幾個小時後,CertiK 分享了一份更新,詳細說明了事件背後的原因。據該公司稱,該漏洞是對該公司一名員工進行社會工程攻擊的結果。
駭客使用經過驗證但遭到洩露的X 帳戶聯繫Certik 安排會議。然而,將CertiK 的Twitter 句柄連接到惡意連結後,不良行為者就洩漏了該公司的登入權限。
CertiK 花了七分鐘偵測到駭客攻擊,又花了七分鐘刪除釣魚貼文。根據更新,初步調查也已完成,風險已消除。
一個與知名媒體相關的經過驗證的帳戶聯繫了我們的一名員工。不幸的是,該帳戶似乎已被盜用,導致我們的員工遭到網路釣魚攻擊。
我們很快就發現了漏洞,並在幾分鐘內刪除了相關推文。我們的… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 2024 年1 月5 日
無論哪種方式,最新的發展都提醒加密貨幣用戶採用最佳安全實踐的價值。
即使是最有信譽的公司也可能受到損害,用戶必須承認這種可能性並採取適當的措施來保護他們的資產。
資訊來源:由0x資訊編譯自THECRYPTOBASIC。版權歸作者Unifred所有,未經許可,不得轉載!