Phishingový odkaz bol zverejnený na X účte firmy Certik zameranej na kybernetickú bezpečnosť zameranú na blockchain po tom, čo sa zlý herec nabúral do profilu sociálnych médií protokolu.
V novom oznámení spoločnosť zaoberajúca sa kybernetickou bezpečnosťou hovorí že „overený účet spojený so známymi médiami“ bol schopný nabúrať sa do jedného z X účtov ich zamestnanca a použiť ho na uverejňovanie odkazov na phishingové podvody.
Čertik hovorí, že phishingový odkaz bol odstránený len 14 minút po tom, čo sa objavil a že z exploitu nevznikli žiadne významné straty.
„Overený účet spojený so známym mediálnym [výstupom] kontaktoval jedného z našich zamestnancov.
Bohužiaľ sa zdá, že tento účet bol napadnutý, čo viedlo k phishingovému útoku na nášho zamestnanca. Rýchlo sme zistili porušenie a v priebehu niekoľkých minút sme odstránili súvisiace tweety…
Podľa nášho vyšetrovania nedošlo v dôsledku tohto incidentu k žiadnej významnej strate."
Podľa blockchainového detektíva ZachXBT však pôvodná priama správa, na ktorú klikol zamestnanec Certiku, bola zobrazené známky toho, že to bolo nebezpečné.
„Prečo ste (Čertik) nenašli účet ‚známeho média‘, ktorý vás podozrivo kontaktoval, keďže od apríla 2020 nepridával príspevky (jasne kompromitované)? Bude Čertík preplácať obete?
Čertík odpovedal tým, že tí, ktorých sa zneužívanie týka, by ich mali osloviť.
„Aj keď je ľahké ukázať prstom po phishingovom útoku, realita je taká, že tieto podvody sú navrhnuté tak, aby zneužili ľudskú dôveru a zraniteľnosť. Preto sa venujeme budovaniu silných bezpečnostných systémov a umožňujeme používateľom rozpoznať tieto hrozby a vyhnúť sa im.
Boj proti phishingu si vyžaduje jednotný prístup. Vyzývame tých, ktorých sa to počas nedávneho incidentu na Twitteri týkalo, aby nás kontaktovali.“
Nezmeškajte ani jeden rytmus – prihláste sa na odber a dostávajte upozornenia e-mailom priamo do vašej doručenej pošty
Akcia kontroly ceny
Sledujte nás na Twitter, Facebook a Telegram
Surfujte po dennej zmesi Hodl
Zrieknutie sa zodpovednosti: Názory vyjadrené v dennom liste nie sú investičné poradenstvo. Investori by mali vykonať náležitú starostlivosť pred uskutočnením akýchkoľvek vysoko rizikových investícií do bitcoínov, kryptomeny alebo digitálnych aktív. Upozorňujeme, že vaše prevody a obchody sú na vaše vlastné riziko a všetky straty, ktoré by vám mohli vzniknúť, sú na vás. Denný Hodl neodporúča nákup ani predaj kryptomeny alebo digitálneho majetku, ani Denný Hodl nie je investičným poradcom. Vezmite prosím na vedomie, že The Daily Hodl sa podieľa na affiliate marketingu.
Generovaný obrázok: Midjourney
Zdroj: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/