חברת האבטחה של בלוקצ'יין Certik נפגעה בידיות המדיה החברתיות שלה והשתמשו בהן לקמפיין פישינג.
בפיתוח אירוני, ידית ה-X של חברת אבטחת הבלוקצ'יין הפופולרית Certik ספגה פשרה בשעות המוקדמות של יום שישי. ההאקר השתמש בידית המדיה החברתית כדי לפרסם הודעת פישינג המפנה משתמשים לאתר זדוני.
הפוסט כלל הודעה לפיה CertiK גילתה פגיעות בנתב Uniswap, כאשר משתמשים נדרשים לבטל את הגישה.
עם זאת, ייתכן שמשתמשים תמימים שעקבו אחרי הקישור חיברו ללא ידיעתו את הארנק שלהם לחוזה חכם שמנקז את יתרת הקריפטו שלהם.
בעוד ש-CertiK השיבה מאז גישה לחשבון שנפגע בעבר, הפיתוח הגיע כהלם לקהילת מטבעות הקריפטו. באופן אידיאלי, תפקידה של החברה כחברת ביקורת אבטחה בלוקצ'יין אומר שהמשתמשים מצפים ממנה ליישם את שיטות האבטחה התפעוליות הטובות ביותר.
בנוסף, החברה ספגה אש בדצמבר על פרסום קישור דיסקורד מזויף בה אתר אינטרנט. הקישור גם הפנה את המבקרים לאפליקציית ניקוז הארנק של חשבון קריפטו והוסר רק לאחר שהקהילה סימנה את הכתובת הזדונית.
CertiK מסבירה את הסיבה מאחורי הניצול האחרון
מספר שעות לאחר פרצת האבטחה האחרונה, CertiK שיתפה עדכון המפרט את הסיבות לאירוע. לטענת החברה, הניצול היה תוצאה של מתקפה הנדסית חברתית על אחד מעובדי החברה.
- פרסומת -
האקרים השתמשו בחשבון X מאומת אך נפרץ כדי לפנות ל-Certik כדי לקבוע פגישה. עם זאת, חיבור הטוויטר של CertiK לקישור הזדוני סידר את גישת הכניסה של החברה לשחקן הרע.
לקח ל-CertiK שבע דקות לזהות את הפריצה ועוד שבע דקות למחוק את פוסט ההתחזות. לפי העדכון, הושלמו גם חקירות ראשוניות והסיכונים בוטלו.
חשבון מאומת, המשויך למדיה ידועה, יצר קשר עם אחד העובדים שלנו. למרבה הצער, נראה שהחשבון הזה נפרץ, מה שהוביל למתקפת פישינג על העובד שלנו.
זיהינו במהירות את ההפרה ומחקנו את הציוצים הקשורים תוך דקות. שֶׁלָנוּ… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) ינואר 5, 2024
כך או כך, הפיתוח האחרון מזכיר למשתמשי הקריפטו את הערך של אימוץ שיטות האבטחה הטובות ביותר.
אפילו החברות המכובדות ביותר יכולות להיפגע, והמשתמשים חייבים להכיר באפשרות ולנקוט בצעדים נאותים כדי להגן על נכסיהם.
עקבו אחרינו on טויטר ו Facebook.
כתב ויתור: תוכן זה הוא אינפורמטיבי ואין לראות בו ייעוץ פיננסי. הדעות המובעות במאמר זה עשויות לכלול את דעותיו האישיות של המחבר ואינן משקפות את דעתו של The Crypto Basic. הקוראים מוזמנים לעשות מחקר מעמיק לפני קבלת החלטות השקעה כלשהן. ה-Crypto Basic אינו אחראי להפסדים כספיים כלשהם.
-פרסומת-
מקור: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -פריצה-אין-אירונית-פריצה