- X 上の CertiK のソーシャル メディア ハンドル (twitter) にハッカーによってフィッシング リンクが投稿されました。
- この脆弱性の原因は、同社の従業員の 1 人に対するソーシャル エンジニアリング攻撃でした。
CertiKブロックチェーンのセキュリティを監査する会社は、5 年 2024 月 XNUMX 日に大規模な侵害に遭遇しました。この企業のソーシャル メディア アカウントのハッキングは金曜日の早朝に発生しました。ハッカーはこの脆弱性を利用してフィッシング キャンペーンを開始し、CertiK のフォロワーに偽のメッセージを送信しました。
X 上の CertiK のソーシャル メディア ハンドル (twitter) にハッカーによってフィッシング リンクが投稿されました。このメッセージは、CertiK が脆弱性を発見したと誤って主張した後、アクセスを終了するようユーザーに促しました。 Uniswap ルーター。ユーザーは、自分のウォレットを、お金を盗む悪意のあるスマート コントラクトにリンクしていることに気づかずに、リンクをクリックしました。
ソーシャルエンジニアリング攻撃
影響を受けたアカウントの管理はすぐに取り戻されたにもかかわらず、この出来事は仮想通貨コミュニティ内に波紋を引き起こした。 CertiK は業界で高い評価を得ているため、顧客は CertiK の運用セキュリティ対策に高い期待を寄せています。 ブロックチェーン セキュリティ業界。
CertiKは以前にもセキュリティ問題で調査を受けていた。 12月に同社がウェブサイトに偽のDiscordリンクを誤って掲載したことにより、仮想通貨ウォレットの流出が発生した。コミュニティが有害な目的でリンクを報告した後にのみ削除されました。
最新の侵害を取り巻く状況を概説する声明が、発生の数時間後に CertiK によって発行されました。同社によれば、この脆弱性の根本的な原因は、同社の従業員の 1 人に対するソーシャル エンジニアリング攻撃でした。
Twitter CertiK のハンドルは、認証されたもののセキュリティが侵害されたアカウントが組織に連絡するために使用されたときにハッキングされました。この見落としにより、ハッカーは CertiK のログイン認証情報を取得することができました。
今日の注目の暗号ニュース:
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://thenewscrypto.com/certik-faces-social-media-breach-triggers-phishing-attack/
