区块链安全公司Certik的社交媒体句柄被泄露,并被用于网络钓鱼活动。
具有讽刺意味的是,受欢迎的区块链安全公司Certik的X手柄在周五凌晨遭遇了妥协。黑客使用社交媒体句柄发布钓鱼消息,将用户介绍给恶意网站。
该帖子包含一条消息,称CertiK在Uniswap路由器中发现了一个漏洞,要求用户撤销访问权限。
然而,关注该链接的毫无戒心的用户可能在不知不觉中将他们的钱包连接到了一个智能合约上,从而耗尽了他们的加密余额。
尽管CertiK已经恢复了对之前被泄露的账户的访问权限,但这一事态发展对加密货币社区来说是一个冲击。理想情况下,该公司作为区块链安全审计公司的角色意味着用户希望其实施最佳运营安全实践。
此外,该公司在12月因在其网站上发布虚假Discord链接而受到抨击。该链接还将访问者引导到一个加密账户钱包引流器应用程序,直到社区标记了恶意地址后才被删除。
在最近一次安全漏洞发生数小时后,CertiK分享了一份详细说明事件背后原因的最新消息。据该公司称,该漏洞是该公司一名员工遭到社会工程攻击的结果。
黑客使用一个经过验证但已被泄露的X帐户联系Certik安排会议。然而,将CertiK的推特句柄连接到恶意链接,使该公司无法访问该不良行为者。
CertiK花了七分钟检测到黑客攻击,又花了七分删除了钓鱼帖子。根据最新消息,初步调查也已完成,风险已消除。
一个与知名媒体相关的经过验证的账户联系了我们的一名员工。不幸的是,该帐户似乎已被泄露,导致我们的员工遭到网络钓鱼攻击。我们很快发现了漏洞,并在几分钟内删除了相关推文。我们的…pic.twitter.com/aO7GQjXEz2-CertiK(@CertiK)2024年1月5日
不管怎样,最新的发展提醒加密货币用户采用最佳安全实践的价值。
即使是最有信誉的公司也可能受到损害,用户必须承认这种可能性,并采取适当措施保护其资产。