Säkerhetsföretaget inom blockchain, CertiK, har blivit offer för en phishing-attack som har resulterat i att deras officiella Twitter-konto har komprometterats. Hackarna har postat phishing-länkar för att lura användare att dela med sig av sina plånboksfonder. Händelsen uppmärksammades av Wallet Guard, ett annat säkerhetsföretag inom blockchain, som varnade användare för de falska maskerade Revoke Cash-länkarna som leder till en tömning av plånboken. Att interagera med dessa länkar kan leda till betydande förluster av tillgångar.
Hackarna fick tillgång till CertiKs Twitter-konto och postade en Uniswaps router-kontrakt med varningar om en re-entrancy-exploit. De uppmanade användare att använda Revoke Cash för att ”återkalla” tidigare tillstånd för att skydda sina tokens. Denna händelse har fått kritik från användare på sociala medier, som påpekar ironin att ett säkerhetsföretag inom blockchain själva har blivit komprometterat.
Phishing-attacker har ökat på senare tid, där även högprofilerade personer som Ethereum-medgrundaren Vitalik Buterin har blivit offer för liknande bedrägerier. I oktober 2023 blev Buterins konto hackat och falska länkar till icke-ersättliga tokens delades, vilket resulterade i stöld av över 691 000 dollar. CertiK har också tidigare drabbats av kompromiss på sociala plattformar, där hackare ofta riktar sig mot populära konton för att dela phishing-länkar.
En annan incident involverade Polychain:s VD den 4 januari, där deras Twitter-konto kapades i en phishing-bedrägeri. Teamet var snabbt ute och varnade användare att inte interagera med de inläggade länkarna. Även om phishing-länkarna sedan dess har tagits bort hade de redan nått över 41 000 användare.
CertiK släppte nyligen en rapport om kryptohack under 2023, där det framkom att antalet incidenter hade minskat jämfört med tidigare år. Men ändå förlorades otroliga 1,8 miljarder dollar på grund av 751 säkerhetsbrott. Under tredje kvartalet 2023 skedde de största förlusterna, där över 686 miljoner dollar stals från 183 incidenter. Kryptogemenskapen är fortfarande oroade över förekomsten av phishing-incidenter och uppmanar både användare och plattformar att vara extra vaksamma.
Säkerhetsföretaget Scam Sniffer rapporterade att under de senaste 12 månaderna ensamt hade över 295 miljoner dollar stulits från 320 000 användare genom olika bedrägerier. Detta understryker det fortsatta behovet av förbättrade säkerhetsåtgärder inom kryptokurrency för att skydda användarnas tillgångar och bekämpa phishing-attacker.
The source of the article is from the blog rugbynews.at