קישור דיוג פורסם בחשבון X של חברת אבטחת הסייבר Certik המתמקדת בבלוקצ'יין לאחר ששחקן גרוע פרץ לפרופיל המדיה החברתית של הפרוטוקול.
בהודעה חדשה, חברת אבטחת הסייבר אומר ש"חשבון מאומת המשויך למדיה ידועה" הצליח לפרוץ לאחד מחשבונות ה-X של העובד שלהם, תוך שימוש בו כדי לפרסם קישורים להונאות דיוג.
Certik אומר כי קישור ההתחזות הוסר רק 14 דקות לאחר שעלה וכי לא נגרמו הפסדים משמעותיים מהניצול.
"חשבון מאומת, המשויך לאמצעי תקשורת ידוע, יצר קשר עם אחד העובדים שלנו.
למרבה הצער, נראה שהחשבון הזה נפרץ, מה שהוביל למתקפת פישינג על העובד שלנו. זיהינו במהירות את ההפרה ומחקנו את הציוצים הקשורים תוך דקות...
על פי החקירה שלנו, אין הפסד משמעותי עקב אירוע זה".
עם זאת, על פי בלש הבלוקצ'יין ZachXBT, ההודעה הישירה המקורית שעליה לחץ על ידי עובד Certik הייתה הצגה סימנים שזה מסוכן.
"מדוע לא מצאת (Certik) את חשבון 'המדיה הידועה' שפנה אליך באופן חשוד מכיוון שהם לא פרסמו פוסטים מאז אפריל 2020 (ברור שנפגע)? האם סרטיק תחזיר פיצויים לקורבנות?
סרטיק השיב בכך שאומר שהמושפעים מהניצול צריכים לפנות אליהם.
"למרות שקל להפנות את האצבע לאחר מתקפת פישינג, המציאות היא שהונאות אלו נועדו לנצל את האמון והפגיעויות של בני האדם. לכן אנו מחויבים לבניית מערכות אבטחה חזקות ולהעצמת המשתמשים לזהות ולהימנע מאיומים אלו.
מאבק בדיוג דורש חזית מאוחדת. אנו מעודדים את אלו שנפגעו בתקרית הטוויטר האחרונה לפנות אלינו".
אל תחמיצו אף פעימה - הירשם כדי לקבל התראות דוא"ל ישירות לתיבת הדואר הנכנס שלך
בדוק פעולת מחיר
עקבו אחרינו ב טויטר, פייסבוק וטלגרם
גלוש במיקס הידל היומי
הצהרת אחריות: הדעות שהביעו ב"דיילי הודל "אינן ייעוץ להשקעה. על המשקיעים לעשות את בדיקת הנאותות שלהם לפני שהם מבצעים השקעות בסיכון גבוה בביטקוין, בקריפטו או בנכסים דיגיטליים. לידיעתך, ההעברות והעסקאות שלך הינן על אחריותך בלבד, וכל הפסד שאתה עלול להיגרם הוא באחריותך. ה- Daily Hodl אינו ממליץ על קנייה או מכירה של cryptocurrencies או נכסים דיגיטליים, וגם ה- Daily Hodl אינו יועץ השקעות. שימו לב כי ה- Daily Hodl משתתף בשיווק שותפים.
תמונה שנוצרה: Midjourney
מקור: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/