شرکت امنیتی بلاک چین Certik، رسانههای اجتماعی خود را به خطر انداخته و برای یک کمپین فیشینگ استفاده میشود.
در یک تحول طعنه آمیز، دسته X برای شرکت امنیتی محبوب بلاک چین Certik در ساعات اولیه روز جمعه دچار سازش شد. هکر از دسته رسانه های اجتماعی برای ارسال یک پیام فیشینگ استفاده کرد که کاربران را به یک وب سایت مخرب ارجاع می داد.
این پست حاوی پیامی بود مبنی بر اینکه CertiK یک آسیبپذیری در روتر Uniswap کشف کرده است و کاربران باید دسترسی را لغو کنند.
با این حال، کاربران ناآگاهی که این پیوند را دنبال کردهاند ممکن است ناآگاهانه کیف پول خود را به یک قرارداد هوشمند متصل کرده باشند که موجودی رمزنگاری آنها را تخلیه میکند.
در حالی که CertiK از آن زمان به حساب کاربری که قبلاً در معرض خطر قرار گرفته بود دسترسی پیدا کرد، این توسعه یک شوک برای جامعه ارزهای دیجیتال بود. در حالت ایده آل، نقش این شرکت به عنوان یک شرکت حسابرسی امنیت بلاک چین به این معنی است که کاربران انتظار دارند بهترین شیوه های امنیتی عملیاتی را اجرا کند.
علاوه بر این، این شرکت در ماه دسامبر به دلیل ارسال پیوند جعلی Discord در خود مورد انتقاد قرار گرفت سایت اینترنتی. این پیوند همچنین بازدیدکنندگان را به یک برنامه تخلیه کیف پول حساب کریپتو هدایت میکرد و تنها پس از پرچمگذاری آدرس مخرب جامعه حذف شد.
CertiK دلیل پشت آخرین اکسپلویت را توضیح می دهد
چند ساعت پس از آخرین نقض امنیتی، CertiK بهروزرسانیای را به اشتراک گذاشت که دلایل این حادثه را با جزئیات شرح میدهد. به گفته این شرکت، این سوء استفاده در نتیجه یک حمله مهندسی اجتماعی به یکی از کارمندان شرکت بوده است.
- تبلیغات -
هکرها از یک حساب X تایید شده اما در معرض خطر برای تماس با Certik برای برنامه ریزی جلسه استفاده کردند. با این حال، اتصال دسته توییتر CertiK به پیوند مخرب، دسترسی شرکت به ورود به سیستم را به بازیگر بد امکان داد.
هفت دقیقه طول کشید تا CertiK هک را شناسایی کند و هفت دقیقه دیگر برای حذف پست فیشینگ. طبق به روز رسانی، بررسی های اولیه نیز تکمیل شده است و خطرات حذف شده است.
یک حساب تأیید شده، مرتبط با یک رسانه معروف، با یکی از کارمندان ما تماس گرفت. متأسفانه، به نظر میرسد که این حساب در معرض خطر قرار گرفته و منجر به حمله فیشینگ به کارمند ما شده است.
ما به سرعت نقض را شناسایی کردیم و توییت های مرتبط را در عرض چند دقیقه حذف کردیم. ما… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) ژانویه 5، 2024
در هر صورت، آخرین توسعه ارزش اتخاذ بهترین شیوه های امنیتی را به کاربران رمزارز یادآوری می کند.
حتی معتبرترین شرکتها نیز میتوانند به خطر بیفتند و کاربران باید این امکان را بپذیرند و گامهای کافی برای حفاظت از داراییهای خود بردارند.
ما را دنبال کنید on توییتر و فیس بوک
سلب مسئولیت: این مطلب اطلاعاتی است و نباید به عنوان توصیه مالی تلقی شود. نظرات بیان شده در این مقاله ممکن است شامل نظرات شخصی نویسنده باشد و منعکس کننده نظر The Crypto Basic نباشد. خوانندگان تشویق می شوند قبل از تصمیم گیری در مورد سرمایه گذاری، تحقیقات کاملی انجام دهند. Crypto Basic مسئول هیچ گونه ضرر مالی نیست.
-آگهی-
منبع: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -هک در-طعنه-نقض