Согласно сообщению CertiK от 5 января, фишинговый мошенник, выдававший себя за репортера Forbes, ненадолго получил доступ к учетной записи X (ранее Twitter) платформы безопасности блокчейна CertiK и использовал ее для публикации сообщений, рекламирующих вредоносное приложение Web3.
https://twitter.com/CyversAlerts/status/1743199587144245252?ref_src=twsrc%5Etfw
Вредоносные сообщения были обнаружены в течение семи минут после их публикации, утверждает CertiK, и команда немедленно начала процесс восстановления, чтобы лишить злоумышленника доступа к его учетной записи X. В течение 14 минут команде удалось удалить первую вредоносную публикацию. На 37-й минуте расследование команды было завершено и опасность нейтрализована.
CertiK заявила, что мошенничество было частью «масштабной продолжающейся атаки», подобной той, которую описал пользователь X NFT_Dreww.eth в сообщении от 21 декабря. NFT_Dreww.eth описал фишинговую аферу, в которой злоумышленник выдавал себя за репортера Forbes и просил жертв подключить свои учетные записи X к приложению календаря Calendly, чтобы запланировать встречу. Ссылки на самом деле не вели на официальный сайт Calendly. Вместо этого они перешли на поддельный сайт Calendly с неправильно написанным URL-адресом. Как только жертва «подключила» свою учетную запись X к фейковому сайту, она невольно разрешила злоумышленнику публиковать сообщения на X от ее имени. В своем сообщении CertiK назвала эту аферу «масштабной продолжающейся атакой», подобной той, жертвой которой они стали 5 января.
В ответ на сообщение CertiK сетевой сыщик ZachXBT поделился предполагаемым скриншотом сообщения, которое использовалось для фишинга CertiK. Судя по всему, сообщение было отправлено человеком, выдававшим себя за бывшего сотрудника Forbes и Bloomberg Марка Бича, который скончался в 2020 году.
В своем сообщении ZachXBT спросил CertiK, возместят ли они жертвам, которые могли подвергнуться фишингу в результате вредоносной публикации в учетной записи CertiK. В ответ CertiK заявила: «Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».
За последние две недели фишинговые атаки скомпрометировали несколько громких учетных записей криптовалюты X.29 декабря счет Compound Finance был скомпрометирован.4 января пострадал также основатель Polychain Capital.
Северокорейские хакеры используют «поразительный» новый вариант вредоносного ПО, получивший название «Дуриан», чтобы, как сообщается, начать…
Два загадочных биткоин-кошелька (BTC), в которых в общей сложности хранится 1000 Биткоин — на сумму…
Генеральный директор OpenAI и председатель «Инструментов для человечества» Сэм Альтман считает, что прогресс, достигнутый сегодняшними…
Когда первые радио- и телепередачи начали проникать в дома по всему миру, религиозные программы стали…
Активность протокола Runes значительно снизилась с первой недели торгов. В частности, 10 мая наблюдался заметный…
SBM Intelligence, консалтинговая фирма по рискам, ориентированная на Африку, предупредила, что обвинения генерального директора Binance…