Certik บริษัทรักษาความปลอดภัยบล็อคเชน ถูกโจมตีบนโซเชียลมีเดียและใช้สำหรับแคมเปญฟิชชิ่ง
ในการพัฒนาที่น่าขัน ตัว X ของบริษัทรักษาความปลอดภัยบล็อคเชนยอดนิยม Certik ประสบปัญหาการประนีประนอมในช่วงเช้าตรู่ของวันศุกร์ แฮกเกอร์ใช้ตัวจัดการโซเชียลมีเดียเพื่อโพสต์ข้อความฟิชชิ่งที่อ้างอิงผู้ใช้ไปยังเว็บไซต์ที่เป็นอันตราย
โพสต์ดังกล่าวมีข้อความว่า CertiK ได้ค้นพบช่องโหว่ในเราเตอร์ Uniswap โดยที่ผู้ใช้จำเป็นต้องเพิกถอนการเข้าถึง
อย่างไรก็ตาม ผู้ใช้ที่ไม่สงสัยซึ่งติดตามลิงก์อาจเชื่อมต่อกระเป๋าเงินของตนกับสัญญาอัจฉริยะโดยไม่รู้ตัว ซึ่งทำให้ยอดเงินคงเหลือในสกุลเงินดิจิทัลหมดลง
ในขณะที่ CertiK สามารถเข้าถึงบัญชีที่ถูกบุกรุกก่อนหน้านี้ได้อีกครั้ง การพัฒนาดังกล่าวสร้างความตกตะลึงให้กับชุมชนสกุลเงินดิจิทัล ตามหลักการแล้ว บทบาทของบริษัทในฐานะบริษัทตรวจสอบความปลอดภัยของบล็อคเชน หมายความว่าผู้ใช้คาดหวังว่าจะใช้แนวทางปฏิบัติด้านความปลอดภัยในการปฏิบัติงานที่ดีที่สุด
นอกจากนี้ บริษัทยังถูกวิพากษ์วิจารณ์ในเดือนธันวาคม จากการโพสต์ลิงก์ Discord ปลอม เว็บไซต์. ลิงก์นี้ยังนำผู้เยี่ยมชมไปยังแอปพลิเคชันระบายกระเป๋าสตางค์ของบัญชี crypto และจะถูกลบออกหลังจากที่ชุมชนตั้งค่าสถานะที่อยู่ที่เป็นอันตรายเท่านั้น
CertiK อธิบายเหตุผลเบื้องหลังการใช้ประโยชน์ครั้งล่าสุด
หลายชั่วโมงหลังจากการละเมิดความปลอดภัยครั้งล่าสุด CertiK ได้แชร์การอัปเดตพร้อมรายละเอียดเหตุผลเบื้องหลังเหตุการณ์ดังกล่าว ตามที่บริษัทระบุ การหาประโยชน์ดังกล่าวเป็นผลมาจากการโจมตีทางวิศวกรรมสังคมกับพนักงานคนหนึ่งของบริษัท
- โฆษณา -
แฮกเกอร์ใช้บัญชี X ที่ได้รับการยืนยันแต่ถูกบุกรุกเพื่อติดต่อ Certik เพื่อกำหนดเวลาการประชุม อย่างไรก็ตาม การเชื่อมต่อ Twitter ของ CertiK กับลิงก์ที่เป็นอันตรายทำให้บริษัทสามารถเข้าสู่ระบบของผู้ไม่ประสงค์ดีได้
CertiK ใช้เวลาเจ็ดนาทีในการตรวจจับการแฮ็ก และอีกเจ็ดนาทีในการลบโพสต์ฟิชชิ่ง ตามการอัปเดต การตรวจสอบเบื้องต้นก็เสร็จสิ้นแล้ว และความเสี่ยงก็หมดไป
บัญชีที่ได้รับการยืนยันซึ่งเชื่อมโยงกับสื่อที่มีชื่อเสียงได้ติดต่อกับพนักงานคนหนึ่งของเรา ขออภัย ดูเหมือนว่าบัญชีนี้ถูกบุกรุก ซึ่งนำไปสู่การโจมตีแบบฟิชชิ่งกับพนักงานของเรา
เราตรวจพบการละเมิดอย่างรวดเร็วและลบทวีตที่เกี่ยวข้องภายในไม่กี่นาที ของเรา… pic.twitter.com/aO7GQjXEz2
– CertiK (@CertiK) January 5, 2024
ไม่ว่าจะด้วยวิธีใด การพัฒนาล่าสุดจะเตือนผู้ใช้ crypto ถึงคุณค่าของการนำแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุดมาใช้
แม้แต่บริษัทที่มีชื่อเสียงที่สุดก็อาจถูกโจมตีได้ และผู้ใช้ต้องรับทราบถึงความเป็นไปได้และดำเนินการตามขั้นตอนที่เหมาะสมเพื่อปกป้องทรัพย์สินของตน
ช่องทางการติดต่อ on Twitter และ Facebook
ข้อจำกัดความรับผิดชอบ: เนื้อหานี้เป็นข้อมูลและไม่ควรถือเป็นคำแนะนำทางการเงิน ความคิดเห็นที่แสดงในบทความนี้อาจรวมถึงความคิดเห็นส่วนตัวของผู้เขียนและไม่ได้สะท้อนถึงความคิดเห็นของ The Crypto Basic ผู้อ่านควรศึกษาข้อมูลอย่างละเอียดก่อนตัดสินใจลงทุน Crypto Basic จะไม่รับผิดชอบต่อความสูญเสียทางการเงินใดๆ
- โฆษณา -
ที่มา: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -hack-in-แดกดัน-ฝ่าฝืน