Аккаунт CertiK X был ненадолго взломан двойником Forbes

Согласно сообщению CertiK от 5 января, фишинговый мошенник, выдававший себя за репортера Forbes, ненадолго получил доступ к учетной записи X (ранее Twitter) платформы безопасности блокчейна CertiK и использовал ее для публикации сообщений, рекламирующих вредоносное приложение Web3.

https://twitter.com/CyversAlerts/status/1743199587144245252?ref_src=twsrc%5Etfw

Вредоносные сообщения были обнаружены в течение семи минут после их публикации, утверждает CertiK, и команда немедленно начала процесс восстановления, чтобы лишить злоумышленника доступа к его учетной записи X. В течение 14 минут команде удалось удалить первую вредоносную публикацию. На 37-й минуте расследование команды было завершено и опасность нейтрализована.

CertiK заявила, что мошенничество было частью «масштабной продолжающейся атаки», подобной той, которую описал пользователь X NFT_Dreww.eth в сообщении от 21 декабря. NFT_Dreww.eth описал фишинговую аферу, в которой злоумышленник выдавал себя за репортера Forbes и просил жертв подключить свои учетные записи X к приложению календаря Calendly, чтобы запланировать встречу. Ссылки на самом деле не вели на официальный сайт Calendly. Вместо этого они перешли на поддельный сайт Calendly с неправильно написанным URL-адресом. Как только жертва «подключила» свою учетную запись X к фейковому сайту, она невольно разрешила злоумышленнику публиковать сообщения на X от ее имени. В своем сообщении CertiK назвала эту аферу «масштабной продолжающейся атакой», подобной той, жертвой которой они стали 5 января.

В ответ на сообщение CertiK сетевой сыщик ZachXBT поделился предполагаемым скриншотом сообщения, которое использовалось для фишинга CertiK. Судя по всему, сообщение было отправлено человеком, выдававшим себя за бывшего сотрудника Forbes и Bloomberg Марка Бича, который скончался в 2020 году.

В своем сообщении ZachXBT спросил CertiK, возместят ли они жертвам, которые могли подвергнуться фишингу в результате вредоносной публикации в учетной записи CertiK. В ответ CertiK заявила: «Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».

За последние две недели фишинговые атаки скомпрометировали несколько громких учетных записей криптовалюты X.29 декабря счет Compound Finance был скомпрометирован.4 января пострадал также основатель Polychain Capital.