- Hacker, vydávající se za reportéra Forbes, podvedl zaměstnance CertiK a získal neoprávněný přístup k jejich účtu na Twitteru.
- Pomocí napadeného účtu útočníci propagovali podvodnou webovou stránku Revoke.cash, jejímž cílem bylo vysát finanční prostředky od uživatelů Uniswapu prostřednictvím klamavého odkazu.
- CertiK rychle znovu získal kontrolu nad svým účtem za pouhých 37 minut, což zdůrazňuje klíčovou roli rychlé reakce na incidenty v kybernetické bezpečnosti.
- Tento incident je považován za součást většího schématu zaměřeného na účty Twitter spojené s kryptosférou, což naznačuje koordinovaný a rozsáhlý útok.
- Útok podtrhuje nárůst podvodů sociálního inženýrství v kryptokomunitě, které představují riziko pro jednotlivce i organizace.
Rozhodně, zde je alternativní verze v odstavcích:
Kryptotrh je lákavým cílem pro různé hacky a exploity, náchylnější než běžné finanční trhy. Bezpečnostní firmy neustále zveřejňují zprávy odhalující tyto zranitelnosti s cílem vzdělávat a chránit komunitu proti různým metodologiím útoků.
Když se však i bezpečnostní firma stane obětí útoku, je to ostrá připomínka všudypřítomných rizik v tomto odvětví. Tento týden došlo k takovému incidentu.
Poskytovatel zabezpečení blockchainu CertiK 5. ledna 2024 prozradil, že podvodník, vydávající se za reportéra Forbes, infiltroval jejich účet X (dříve Twitter). Útočník využil kompromitovaný, ale ověřený účet spojený s Forbes, zorganizoval falešný rozhovor se zaměstnancem CertiK, čímž získal neoprávněný přístup k účtu X bezpečnostní firmy.
Narušení eskalovalo, když útočník využil platformu CertiK k propagaci podvodné aplikace Web3. Útočník falešně tvrdil, že router Uniswap byl kompromitován, a nařídil uživatelům, aby se vzdali oprávnění prostřednictvím renounce.cash. Tento podvod zahrnoval phishingový odkaz přesměrovávající uživatele na padělanou webovou stránku Revoke.cash, která je vybízela k připojení peněženek a připravila půdu pro potenciální krádež.
Následovala rychlá akce od CertiK. Během několika minut jejich tým zahájil opatření k obnově, do 37 minut zrušil útočníkovi přístup a odstranil podvodné příspěvky. Podpora od Cyvers, další blockchainové bezpečnostní platformy, se ukázala jako klíčová při identifikaci a upozornění CertiK na phishingový podvod.
CertiK v posledních týdnech zaznamenal nárůst útoků na X účty související s kryptoměnami, což signalizuje potenciálně rozsáhlejší útok. Útočníci se maskují jako vysoce postavení novináři a domlouvají si schůzky prostřednictvím aplikace Calendly. Ukázalo se však, že jsou falešné, což podvodníkovi poskytuje přístup k příspěvkům na X účtech obětí.
Nedávné incidenty týkající se CertiK a ZachXBT odrážejí trend sociálního inženýrství a phishingových útoků, které v posledních letech sužují kryptoprostor. Pozoruhodné minulé útoky, jako je kompromitace twitterového účtu spoluzakladatele Etherea Vitalika Buterina v roce 2020 a významné porušení Twitteru v roce 2020 postihující prominentní osobnosti, podtrhují přetrvávající zranitelnost a sofistikovanost takových útoků.
I když tyto incidenty zdůrazňují přetrvávající hrozby, pro jednotlivce je zásadní, aby byli bdělí a opatrní při procházení dynamického prostředí kryptoměn kvůli jejich přirozené volatilitě a souvisejícím rizikům.
