Фишинговая ссылка была размещена на аккаунте X компании Certik, занимающейся кибербезопасностью, специализирующейся на блокчейне, после того, как злоумышленник взломал профиль протокола в социальных сетях.
В новом объявлении компания по кибербезопасности говорит что «проверенная учетная запись, связанная с известными СМИ», смогла взломать одну из учетных записей X своего сотрудника, используя ее для публикации ссылок на фишинговые мошеннические действия.
Сертик утверждает, что фишинговая ссылка была удалена всего через 14 минут после ее появления и что эксплойт не понес существенных потерь.
«Подтвержденный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников.
К сожалению, похоже, что эта учетная запись была взломана, что привело к фишинговой атаке на нашего сотрудника. Мы быстро обнаружили нарушение и удалили соответствующие твиты за считанные минуты…
По данным нашего расследования, существенных потерь в результате этого инцидента нет».
Однако, по словам детектива блокчейна ZachXBT, исходное прямое сообщение, на которое нажал сотрудник Certik, было показ признаки того, что это опасно.
«Почему вы (Цертик) не нашли аккаунт «известных СМИ», которые подозрительно связались с вами, поскольку они не публиковали сообщений с апреля 2020 года (явно скомпрометированы)? Будет ли Certik возмещать убытки жертвам?
Certik ответ заявив, что те, кого затронул эксплойт, должны обратиться к ним.
«Хотя после фишинговой атаки легко указать пальцем, реальность такова, что эти мошенничества созданы для того, чтобы эксплуатировать человеческое доверие и уязвимости. Вот почему мы стремимся создавать надежные системы безопасности и предоставлять пользователям возможность распознавать и избегать этих угроз.
Борьба с фишингом требует единого фронта. Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».
Не пропустите — подпишитесь, чтобы получать оповещения по электронной почте прямо на ваш почтовый ящик
Проверить ценовое действие
Подпишитесь на нас в Twitter, Facebook и Telegram
Посижу в Daily Hodl Mix
Отказ от ответственности: Мнения, высказанные в The Daily Hodl, не являются рекомендациями для инвестиций. Инвесторы должны проявлять должную осмотрительность, прежде чем делать какие-либо инвестиции с высоким риском в биткойн, криптовалютные или цифровые активы. Пожалуйста, имейте в виду, что ваши переводы и сделки на свой страх и риск, и любые потери, которые вы можете понести, являются вашей ответственностью. The Daily Hodl не рекомендует покупать или продавать какие-либо криптоконверсии или цифровые активы, а также The Daily Hodl инвестиционный советник. Обратите внимание, что The Daily Hodl участвует в аффилированном маркетинге.
Сгенерированное изображение: Midjourney
Источник: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/