Link phishingowy został opublikowany na koncie X firmy Certik zajmującej się bezpieczeństwem cybernetycznym skupionej na blockchainie po tym, jak zły aktor włamał się do profilu protokołu w mediach społecznościowych.
W nowym ogłoszeniu firma zajmująca się cyberbezpieczeństwem mówią że „zweryfikowane konto powiązane z dobrze znanymi mediami” mogło włamać się na jedno z kont X ich pracownika i wykorzystać je do publikowania linków do oszustw typu phishing.
Certik twierdzi, że link phishingowy został usunięty zaledwie 14 minut po jego uruchomieniu i że exploit nie spowodował żadnych znaczących strat.
„Zweryfikowane konto, powiązane ze znanym mediami, skontaktowało się z jednym z naszych pracowników.
Niestety wygląda na to, że to konto zostało przejęte, co doprowadziło do ataku phishingowego na naszego pracownika. Szybko wykryliśmy naruszenie i w ciągu kilku minut usunęliśmy powiązane tweety…
Z naszego dochodzenia wynika, że w wyniku tego zdarzenia nie doszło do znaczących strat”.
Jednak według detektywa Blockchain ZachXBT oryginalna wiadomość bezpośrednia, w którą kliknął pracownik Certika, była taka seans oznaki, że było to niebezpieczne.
„Dlaczego (Certik) nie znalazłeś konta „dobrze znanych mediów”, które podejrzanie się z Tobą kontaktowało, ponieważ nie publikowały żadnych postów od kwietnia 2020 r. (wyraźnie zagrożone)? Czy Certik zwróci pieniądze ofiarom?
Certik odpowiedział: mówiąc, że osoby dotknięte exploitem powinny się z nimi skontaktować.
„Chociaż po ataku phishingowym łatwo jest wskazać palcem, rzeczywistość jest taka, że celem tych oszustw jest wykorzystanie ludzkiego zaufania i luk w zabezpieczeniach. Dlatego też skupiamy się na budowaniu silnych systemów bezpieczeństwa i umożliwianiu użytkownikom rozpoznawania i unikania tych zagrożeń.
Walka z phishingiem wymaga zjednoczonego frontu. Zachęcamy osoby dotknięte niedawnym incydentem na Twitterze, aby skontaktowały się z nami.”
Nie przegap żadnego rytmu — zasubskrybuj, aby otrzymywać powiadomienia e-mail bezpośrednio na swoją skrzynkę odbiorczą
Sprawdź cenę akcji
Śledź nas na Twitter, Facebook i Telegram
Surfuj w Daily Hodl Mix
Zastrzeżenie: Opinie wyrażone w Daily Hodl nie są poradą inwestycyjną. Inwestorzy powinni przeprowadzić należytą staranność przed dokonaniem inwestycji o wysokim ryzyku w Bitcoin, kryptowaluty lub zasoby cyfrowe. Informujemy, że Twoje transfery i transakcje odbywają się na własne ryzyko, a wszelkie przegrane, które możesz ponieść, należą do Ciebie. Daily Hodl nie zaleca kupowania ani sprzedawania jakichkolwiek kryptowalut lub aktywów cyfrowych, ani też Daily Hodl nie jest doradcą inwestycyjnym. Należy pamiętać, że The Daily Hodl uczestniczy w marketingu afiliacyjnym.
Wygenerowany obraz: W połowie podróży
Źródło: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/