- 行业关注
-
CertiK的X账户被福布斯冒充者简短的黑客攻击
时间:2010-12-5 17:23:32 作者:站长入门 来源:图文资讯 查看: 评论:0内容摘要:一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。一一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。
一个与知名媒体关联的认证账户联系了我们的一名员工。不幸的是,这个账户似乎已经被黑,导致对我们员工的钓鱼攻击。
我们迅速检测到漏洞并在几分钟内删除了相关的推文。我们的... pic.twitter.com/aO7GQjXEz2该帖子声称“一个与知名媒体关联的认证账户联系了我们的一名员工。”这个账户最终被发现已被黑,导致员工遭受钓鱼攻击,并在账户上发布了所谓的“相关推文”,帖子这样写道。
恶意信息目前已删除。在1月5日的一条X帖子中,区块链安全平台Cyvers声称在信息被删除之前就已经看到了这些信息。据其称,信息指出,Uniswap的路由器已遭黑客攻击,用户需要通过Revoke.cash撤销所有对Uniswap的授权。然而,提供的链接却链接到了一个假冒的Revoke.cash网站,试图窃取用户的加密货币。
警报!我们收到了有关@CertiK的X账户被黑的消息!
切勿点击任何推广的链接!#CyversAlert pic.twitter.com/4M3JNNaJ53CertiK声称,在信息发布后的七分钟内发现了这些恶意信息,团队立即开始恢复流程,以移除攻击者对其X账户的访问权限。14分钟内,团队成功地删除了第一个恶意帖子。37分钟后,团队的调查已经完成,危险已经被解除。
CertiK声称,这种诈骗是“大规模持续攻击”的一部分,类似于X用户NFT_Dreww.eth在12月21日的一篇文章中描述的诈骗攻击,该文章概述了一种钓鱼诈骗,其中攻击者假扮成福布斯记者,要求受害者将他们的X账号连接到Calendly日历应用以安排会议。这些链接并未实际链接到Calendly的官方网站,而是链接到一个拼写错误的假冒Calendly网站。一旦受害者“连接”他们的X账号到假冒网站,他们无意中批准了攻击者代表他们在X上发布帖子的权限。
在回复CertiK的帖子时,链上侦探ZachXBT分享了一张据称用于钓取CertiK信息的信息截图。这条信息似乎是从一个模仿已故前福布斯和彭博社撰稿人Mark Beech(2020年去世)的人那里发来的。
在他们的帖子中,ZachXBT询问CertiK是否会赔偿那些可能因为攻击CertiK账户的恶意帖子而遭遇钓鱼攻击的受害者。作为回应,CertiK表示:“我们鼓励那些在最近的Twitter事件中受到影响的人与我们联系。”
在过去的两周内,数个知名加密货币X账户遭到了钓鱼攻击。12月29日,Compound Finance的账户被黑。1月4日,Polychain Capital的创始人也遭到了攻击。
- 最近更新
-
-
2024-09-20 06:15:00首次欧盟国家采用抗量子技术
-
2024-09-20 06:15:00香港元挂钩的稳定币揭幕
-
2024-09-20 06:15:00波场验证者通过“及时投票信用”计划加快交易
-
2024-09-20 06:15:00英国规定将允许稳定币和CBDCs共存,前英格兰银行金融科技负责人表示
-
2024-09-20 06:15:00以太坊L2s在Dencun升级后,平均交易费下降高达99%。
-
2024-09-20 06:15:00三沙端夹机器人两个月通过MEV套利赚取3000万美元
-
2024-09-20 06:15:00必安币和区块联币崩溃由算法交易公司引发——dYdX执行官
-
2024-09-20 06:15:00不要急于否定memecoins:Arthur Hayes
-
- 热门排行
-
-
2024-09-20 06:15:00意大利ChatGPT禁令:数据监管机构要求透明度以解除限制
-
2024-09-20 06:15:00黑鸟实验室推出面向餐厅支付的Web3平台
-
2024-09-20 06:15:00纽约街联合银河,着眼于超越比特币的新ETF
-
2024-09-20 06:15:00自2017年以来,通过ICO筹集了200亿美元用于研究
-
2024-09-20 06:15:00品牌在Web3中未能成功,并没有“贸然下水”。
-
2024-09-20 06:15:00TrueUSD 于尝试恢复美元挂钩的过程中部署了新的储备审计系统
-
2024-09-20 06:15:00DApp开发者如何通过账户抽象SDK增强用户体验
-
2024-09-20 06:15:00印度的Web3联盟在WazirX攻击后加强网络安全
-