5. januar, CertiK, et revisjonsfirma for blokkjedesikkerhet og smartkontrakter, falt offer for et nettangrep. Denne hendelsen skjedde på selskapets offisielle X (tidligere Twitter)-konto, der en phishing-lenke ble lagt ut etter at en dårlig skuespiller hacket seg inn på protokollens sosiale medieprofil. CertiK kunngjorde at en "verifisert konto assosiert med kjente medier" klarte å hacke seg inn på en av deres ansattes X-kontoer, noe som førte til koblinger til phishing-svindel. Selskapet løste raskt bruddet ved å fjerne phishing-koblingen innen 14 minutter, og det var ingen betydelige tap fra utnyttelsen.
Phishing-angrepet ble opprinnelig oppdaget på grunn av en direkte melding mottatt av CertiK-ansatte, som viste tegn til å være farlig. Blockchain-detektiv Zach XBT fremhevet at kontoen som kontakter CertiK ikke har publisert siden april 2020, noe som indikerer at den sannsynligvis var kompromittert. CertiK, som reagerte på hendelsen, oppfordret de som var berørt av utnyttelsen til å kontakte dem, og understreket utfordringene med å bekjempe phishing-angrep som utnytter menneskelig tillit og sårbarheter.
Dette sikkerhetsbruddet er spesielt bemerkelsesverdig gitt CertiKs rolle i blokkjedesikkerhet. Bare en dag før hendelsen hadde CertiK gitt ut sin 2023 Hack3D-sikkerhetsrapport, som fremhevet en 50% nedgang i kryptotap, og markerte den som en betydelig milepæl innen blokkjedesikkerhet. Den kompromitterte CertiK-kontoen la ut tweets om en falsk sårbarhet i Uniswap V3s smarte kontraktskode, og dirigerte brukere til et uredelig nettsted som utgir seg for å være Revoke.cash. Revoke.cash bekreftet at Uniswap ikke ble kompromittert, men denne hendelsen reiste spørsmål om CertiKs egen sikkerhetspraksis.
Den offisielle CertiK Discord-siden ble også hacket, erstattet med en falsk Discord som fremmer phishing-lenker. CertiK tok deretter tilbake kontrollen over kontoen sin og fjernet de falske tweetene. Bruddet understreker imidlertid den pågående sårbarheten til kryptoindustrien for hackere, med stjålne midler på over 3.8 milliarder dollar det siste året. CertiKs undersøkelse av bruddet avslørte det som en del av et "pågående angrep i stor skala" ved bruk av sosial ingeniørkunst gjennom Calendly, en planleggingsapp.
Den nylige hackingen av CertiKs X-konto, et Web3-sikkerhetsfirma, for å promotere en lommeboktapper for kryptovaluta, fremhever en bemerkelsesverdig ironi og bekymring i sikkerhetslandskapet for blokkjede. Dette bruddet, oppnådd gjennom sosial teknikk, brukte en kompromittert konto tilknyttet et fremtredende medieutsalg. Angriperne, som utgir seg for å være en journalist, lokket en CertiK-ansatt med en phishing-lenke forkledd som en planleggingsside, og kompromitterte til slutt selskapets konto. Denne hendelsen understreker den sofistikerte naturen til moderne phishing-svindel, som utnytter menneskelig tillit og sårbarheter, og stiller kritiske spørsmål om robustheten til sikkerhetstiltak innen blokkjede- og kryptorelaterte firmaer.
Bruken av sosial ingeniørkunst i dette angrepet reflekterer en økende trend i cyberverdenen, der selv sikkerhetskyndige enkeltpersoner og organisasjoner er sårbare. Dette bruddet er spesielt slående gitt CertiKs rolle i å sikre sikkerheten til blokkjedeteknologier. Arrangementet peker ikke bare på behovet for økt årvåkenhet og avanserte sikkerhetsprotokoller i Web3-området, men tjener også som en påminnelse om den nådeløse og utviklende naturen til cybertrusler i blockchain-økosystemet. Ironien med at et Web3-sikkerhetsfirma blir offer for et slikt angrep fremhever den universelle mottakelighet for sofistikerte cybertrusler og understreker viktigheten av kontinuerlig forbedring av sikkerhetspraksis på tvers av bransjen
Bildekilde: Shutterstock
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- kilde: https://Blockchain.News/news/web3-security-certik-x-account-compromised-in-phishing-scam
- :er
- :ikke
- :hvor
- $3
- 14
- 2020
- 2023
- 8
- a
- Om oss
- Logg inn
- kontoer
- oppnådd
- tvers
- adressert
- avansert
- påvirkes
- Etter
- også
- an
- og
- annonsert
- April
- ER
- AS
- assosiert
- angripe
- Angrep
- revisjon
- dårlig
- før du
- være
- Milliarder
- blockchain
- blockchain økosystem
- Blockchain sikkerhet
- blockchain-teknologier
- brudd
- men
- by
- Kontanter
- CertiK
- utfordringer
- kode
- Selskapet
- kompromittert
- kompromittere
- Bekymring
- BEKREFTET
- kontakt
- kontinuerlig
- kontrakt
- kontroll
- kritisk
- krypto
- Kryptoindustri
- cryptocurrency
- Cryptocurrency lommebok
- cyber
- Cyber Attack
- Dangerous
- dag
- Avslå
- oppdaget
- direkte
- regi
- disharmoni
- to
- økosystem
- legger vekt på
- streker
- Ansatt
- oppfordret
- Ingeniørarbeid
- sikrer
- Selv
- Event
- utvikling
- Exploit
- forfalskning
- Falling
- Firm
- bedrifter
- Til
- tidligere
- uredelig
- fra
- midler
- gitt
- Økende
- hack
- hacket
- hackere
- hacking
- HAD
- økt
- Fremhevet
- striper
- Men
- HTTPS
- menneskelig
- betydning
- forbedring
- in
- hendelse
- indikerer
- individer
- industri
- i utgangspunktet
- inn
- etterforskning
- ironi
- IT
- DET ER
- Januar
- journalist
- jpg
- bare
- landskap
- Siste
- I fjor
- Led
- Sannsynlig
- LINK
- lenker
- tap
- fikk til
- merking
- målinger
- Media
- melding
- milepæl
- minutter
- Moderne
- Natur
- Trenger
- nett
- Nei.
- bemerkelsesverdig
- forekom
- of
- offisiell
- on
- ONE
- pågående
- bare
- organisasjoner
- utløp
- egen
- del
- spesielt
- phishing
- phishing-angrep
- phishing-angrep
- phishing-svindel
- phishing-svindel
- plato
- Platon Data Intelligence
- PlatonData
- poeng
- positurer
- postet
- praksis
- Profil
- fremtredende
- fremme
- fremme
- protokollen
- protokoller
- spørsmål
- raskt
- hevet
- mottatt
- nylig
- Gjenspeiler
- utgitt
- nådeløse
- påminnelse
- fjernet
- fjerne
- erstattet
- rapporterer
- svare
- Avslørt
- robusthet
- Rolle
- s
- Skala
- Svindel
- svindel
- planlegging
- sikkerhet
- sikkerhetstiltak
- serverer
- viste
- signifikant
- Skilt
- siden
- nettstedet
- Smart
- smart kontrakt
- Smart kontraktsrevisjon
- selskap
- Sosialteknikk
- sosiale medier
- sofistikert
- kilde
- Rom
- stjålet
- stjålne midler
- I ettertid
- slik
- mottakelighet
- Technologies
- Det
- De
- sikkerheten
- deres
- Dem
- Der.
- denne
- De
- trusler
- Gjennom
- til
- Trend
- Stol
- tweets
- Til syvende og sist
- understreker
- Unwap
- Universell
- bruke
- Brukere
- ved hjelp av
- benyttes
- verifisert
- Offer
- årvåkenhet
- Sikkerhetsproblemer
- sårbarhet
- Sårbar
- lommebok
- var
- Web3
- Web3 plass
- Nettsted
- velkjent
- var
- hvilken
- med
- innenfor
- verden
- X
- år
- zephyrnet