Et phishing-link blev lagt på X-kontoen hos blockchain-fokuserede cybersikkerhedsfirmaet Certik, efter at en dårlig skuespiller hackede sig ind på protokollens sociale medieprofil.
I en ny meddelelse skriver cybersikkerhedsselskabet siger at en "verificeret konto forbundet med velkendte medier" var i stand til at hacke sig ind på en af deres medarbejders X-konti ved at bruge den til at poste links til phishing-svindel.
Certik siger, at phishing-linket blev fjernet kun 14 minutter efter, at det gik op, og at der ikke opstod væsentlige tab fra udnyttelsen.
"En verificeret konto, tilknyttet et velkendt medie [outlet], kontaktede en af vores medarbejdere.
Desværre ser det ud til, at denne konto blev kompromitteret, hvilket førte til et phishing-angreb på vores medarbejder. Vi opdagede hurtigt bruddet og slettede de relaterede tweets inden for få minutter...
Ifølge vores undersøgelse er der ikke noget væsentligt tab på grund af denne hændelse."
Men ifølge blockchain-detektiv ZachXBT var den oprindelige direkte besked, som Certik-medarbejderen klikkede på, viser tegn på, at det var farligt.
"Hvorfor fandt du (Certik) ikke den 'velkendte medie'-konto, der kontaktede dig mistænkeligt, da de ikke havde skrevet siden april 2020 (klart kompromitteret)? Vil Certik yde erstatning til ofre?
Certik svarede ved at sige, at de, der er berørt af udnyttelsen, skal nå ud til dem.
"Selvom det er nemt at pege fingeren efter et phishing-angreb, er virkeligheden, at disse svindelnumre er designet til at udnytte menneskelig tillid og sårbarheder. Derfor er vi dedikeret til at opbygge stærke sikkerhedssystemer og give brugerne mulighed for at genkende og undgå disse trusler.
Bekæmpelse af phishing kræver en samlet front. Vi opfordrer de berørte under den seneste Twitter-hændelse til at kontakte os."
Gå ikke glip af et slag – Abonner for at få e-mail-beskeder leveret direkte til din indbakke
Tjek pris handling
Følg os på Twitter, Facebook og Telegram
Surf The Daily Hodl Mix
Ansvarsfraskrivelse: Udtalelser udtrykt i The Daily Hodl er ikke investeringsrådgivning. Investorer bør gøre deres due diligence før de foretager nogen højrisiko investeringer i Bitcoin, cryptocurrency eller digitale aktiver. Vær opmærksom på, at dine overførsler og handler er på egen risiko, og eventuelle tab, du måtte pådrage, er dit ansvar. Daily Hodl anbefaler ikke køb eller salg af kryptokurser eller digitale aktiver, og The Daily Hodl er heller ikke en investeringsrådgiver. Vær opmærksom på, at The Daily Hodl deltager i affiliate marketing.
Genereret billede: Midjourney
Kilde: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/