站长资讯 | 站长中国 | 草根资讯 | 站长学院 | 中国站长资讯聚合 - www.cnzzxy.com
 欢迎您访问中国站长资讯网[WWW.CNZZXY.COM]   该吃晚饭了吧?注意钦食节奏哦! 设为首页 | 收藏本站
Interlay获得Web3基金会资助,为比特币与波卡之间搭建桥梁 比特币符文在两个月内累积超过2,500枚比特币手续费 网络安全与互操作性,Web3大规模采用前的挑战
行业关注

CertiK的X账户被福布斯冒充者简短的黑客攻击

时间:2024-10-09 03:45:30  作者:搜索优化   来源:站长首页  查看:   评论:0
内容摘要:一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。一

一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。

一个与知名媒体关联的认证账户联系了我们的一名员工。不幸的是,这个账户似乎已经被黑,导致对我们员工的钓鱼攻击。

我们迅速检测到漏洞并在几分钟内删除了相关的推文。我们的... pic.twitter.com/aO7GQjXEz2

该帖子声称“一个与知名媒体关联的认证账户联系了我们的一名员工。”这个账户最终被发现已被黑,导致员工遭受钓鱼攻击,并在账户上发布了所谓的“相关推文”,帖子这样写道。

恶意信息目前已删除。在1月5日的一条X帖子中,区块链安全平台Cyvers声称在信息被删除之前就已经看到了这些信息。据其称,信息指出,Uniswap的路由器已遭黑客攻击,用户需要通过Revoke.cash撤销所有对Uniswap的授权。然而,提供的链接却链接到了一个假冒的Revoke.cash网站,试图窃取用户的加密货币。

警报!我们收到了有关@CertiK的X账户被黑的消息!

切勿点击任何推广的链接!#CyversAlert pic.twitter.com/4M3JNNaJ53

CertiK声称,在信息发布后的七分钟内发现了这些恶意信息,团队立即开始恢复流程,以移除攻击者对其X账户的访问权限。14分钟内,团队成功地删除了第一个恶意帖子。37分钟后,团队的调查已经完成,危险已经被解除。

CertiK声称,这种诈骗是“大规模持续攻击”的一部分,类似于X用户NFT_Dreww.eth在12月21日的一篇文章中描述的诈骗攻击,该文章概述了一种钓鱼诈骗,其中攻击者假扮成福布斯记者,要求受害者将他们的X账号连接到Calendly日历应用以安排会议。这些链接并未实际链接到Calendly的官方网站,而是链接到一个拼写错误的假冒Calendly网站。一旦受害者“连接”他们的X账号到假冒网站,他们无意中批准了攻击者代表他们在X上发布帖子的权限。

在回复CertiK的帖子时,链上侦探ZachXBT分享了一张据称用于钓取CertiK信息的信息截图。这条信息似乎是从一个模仿已故前福布斯和彭博社撰稿人Mark Beech(2020年去世)的人那里发来的。

在他们的帖子中,ZachXBT询问CertiK是否会赔偿那些可能因为攻击CertiK账户的恶意帖子而遭遇钓鱼攻击的受害者。作为回应,CertiK表示:“我们鼓励那些在最近的Twitter事件中受到影响的人与我们联系。”

在过去的两周内,数个知名加密货币X账户遭到了钓鱼攻击。12月29日,Compound Finance的账户被黑。1月4日,Polychain Capital的创始人也遭到了攻击。