Согласно сообщению CertiK от 5 января, фишинговый мошенник, выдававший себя за репортера Forbes, ненадолго получил доступ к учетной записи X (ранее Twitter) платформы безопасности блокчейна CertiK и использовал ее для публикации сообщений, рекламирующих вредоносное приложение Web3.
A verified account, associated with a well-known media, contacted one of our employees. Unfortunately, it appears that this account was compromised, leading to a phishing attack on our employee.
We quickly detected the breach and deleted the related tweets within minutes. Our… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) January 5, 2024
В сообщении говорилось, что «проверенный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников». Как выяснилось, учетная запись была взломана, в результате чего сотрудника подвергли фишингу и на его учетную запись были отправлены «похожие твиты», говорится в сообщении.
Вредоносные сообщения теперь удалены. В сообщении X от 5 января платформа безопасности блокчейна Cyvers заявила, что видела сообщения до того, как они были удалены. По их словам, в сообщениях говорилось, что маршрутизатор Uniswap был взломан и что пользователям необходимо отозвать все разрешения для Uniswap с помощью Revoke.cash. Это привело к созданию поддельной версии Revoke.cash, которая пыталась украсть криптовалюту пользователей.
ALERTWe are seeing reports that @CertiK's X account has been compromised!
Do NOT click any links promoted! #CyversAlert pic.twitter.com/4M3JNNaJ53
— Cyvers Alerts (@CyversAlerts) January 5, 2024
Вредоносные сообщения были обнаружены в течение семи минут после их публикации, утверждает CertiK, и команда немедленно начала процесс восстановления, чтобы лишить злоумышленника доступа к его учетной записи X. В течение 14 минут команде удалось удалить первую вредоносную публикацию. На 37-й минуте расследование команды было завершено и опасность нейтрализована.
CertiK заявила, что мошенничество было частью «масштабной продолжающейся атаки», подобной той, которую описал пользователь X NFT_Dreww.eth в сообщении от 21 декабря. NFT_Dreww.eth описал фишинговую аферу, в которой злоумышленник выдавал себя за репортера Forbes и просил жертв подключить свои учетные записи X к приложению календаря Calendly, чтобы запланировать встречу. Ссылки на самом деле не вели на официальный сайт Calendly. Вместо этого они перешли на поддельный сайт Calendly с неправильно написанным URL-адресом. Как только жертва «подключила» свою учетную запись X к фейковому сайту, она невольно разрешила злоумышленнику публиковать сообщения на X от ее имени. В своем сообщении CertiK назвала эту аферу «масштабной продолжающейся атакой», подобной той, жертвой которой они стали 5 января.
В ответ на сообщение CertiK сетевой сыщик ZachXBT поделился предполагаемым скриншотом сообщения, которое использовалось для фишинга CertiK. Судя по всему, сообщение было отправлено человеком, выдававшим себя за бывшего сотрудника Forbes и Bloomberg Марка Бича, который скончался в 2020 году.
В своем сообщении ZachXBT спросил CertiK, возместят ли они жертвам, которые могли подвергнуться фишингу в результате вредоносной публикации в учетной записи CertiK. В ответ CertiK заявила: «Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».
За последние две недели фишинговые атаки скомпрометировали несколько громких учетных записей криптовалюты X.29 декабря счет Compound Finance был скомпрометирован.4 января пострадал также основатель Polychain Capital.
