- 数码频道
-
CertiK的X账户被福布斯冒充者简短的黑客攻击
时间:2010-12-5 17:23:32 作者:站长首页 来源:网络赚钱 查看: 评论:0内容摘要:一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。一一位假冒《福布斯》记者的的网络欺诈者暂时侵入了区块链安全平台CertiK的X(前身为Twitter)账号,并利用该账号发布了一则虚假的Web3应用广告信息,据CertiK在1月5日的一条X帖子透露。
一个与知名媒体关联的认证账户联系了我们的一名员工。不幸的是,这个账户似乎已经被黑,导致对我们员工的钓鱼攻击。
我们迅速检测到漏洞并在几分钟内删除了相关的推文。我们的... pic.twitter.com/aO7GQjXEz2该帖子声称“一个与知名媒体关联的认证账户联系了我们的一名员工。”这个账户最终被发现已被黑,导致员工遭受钓鱼攻击,并在账户上发布了所谓的“相关推文”,帖子这样写道。
恶意信息目前已删除。在1月5日的一条X帖子中,区块链安全平台Cyvers声称在信息被删除之前就已经看到了这些信息。据其称,信息指出,Uniswap的路由器已遭黑客攻击,用户需要通过Revoke.cash撤销所有对Uniswap的授权。然而,提供的链接却链接到了一个假冒的Revoke.cash网站,试图窃取用户的加密货币。
警报!我们收到了有关@CertiK的X账户被黑的消息!
切勿点击任何推广的链接!#CyversAlert pic.twitter.com/4M3JNNaJ53CertiK声称,在信息发布后的七分钟内发现了这些恶意信息,团队立即开始恢复流程,以移除攻击者对其X账户的访问权限。14分钟内,团队成功地删除了第一个恶意帖子。37分钟后,团队的调查已经完成,危险已经被解除。
CertiK声称,这种诈骗是“大规模持续攻击”的一部分,类似于X用户NFT_Dreww.eth在12月21日的一篇文章中描述的诈骗攻击,该文章概述了一种钓鱼诈骗,其中攻击者假扮成福布斯记者,要求受害者将他们的X账号连接到Calendly日历应用以安排会议。这些链接并未实际链接到Calendly的官方网站,而是链接到一个拼写错误的假冒Calendly网站。一旦受害者“连接”他们的X账号到假冒网站,他们无意中批准了攻击者代表他们在X上发布帖子的权限。
在回复CertiK的帖子时,链上侦探ZachXBT分享了一张据称用于钓取CertiK信息的信息截图。这条信息似乎是从一个模仿已故前福布斯和彭博社撰稿人Mark Beech(2020年去世)的人那里发来的。
在他们的帖子中,ZachXBT询问CertiK是否会赔偿那些可能因为攻击CertiK账户的恶意帖子而遭遇钓鱼攻击的受害者。作为回应,CertiK表示:“我们鼓励那些在最近的Twitter事件中受到影响的人与我们联系。”
在过去的两周内,数个知名加密货币X账户遭到了钓鱼攻击。12月29日,Compound Finance的账户被黑。1月4日,Polychain Capital的创始人也遭到了攻击。
- 最近更新
-
-
2024-09-24 04:03:00国际象棋联合会是其拥有自主NFT市场的第一个全球性体育协会
-
2024-09-24 04:03:00土耳其推行0.03%交易税打击加密货币
-
2024-09-24 04:03:00无摩擦锁定期和奖励支付解决方案来了
-
2024-09-24 04:03:00品牌在Web3中未能成功,并没有“贸然下水”。
-
2024-09-24 04:03:00Web3举办了一场独特的游戏化NFT铸造体验的Viking-Crypto突袭
-
2024-09-24 04:03:00个人贷款重塑DeFi:Gora Network问答回顾
-
2024-09-24 04:03:00游长游戏为菲律宾台风救济筹集145万美元
-
2024-09-24 04:03:00今日社交模拟器完成种子轮融资,以打造类似动物之森的游戏,拥有人工智能NPC
-
- 热门排行
-
-
2024-09-24 04:03:00加密货币批评者——他们为什么对区块链有意见?
-
2024-09-24 04:03:00美国政府转移10,000个比特币
-
2024-09-24 04:03:00Fireblocks推出Web3引擎,配备开发者工具,加速生态系统发展
-
2024-09-24 04:03:00加密侦探警告DeFi协议背后的骗子
-
2024-09-24 04:03:00最大的Solana抽水社区拥有超过6K成员——Chainalysis
-
2024-09-24 04:03:00中国政府与康.TXT网络合作,推出公共区块链基础设施平台
-
2024-09-24 04:03:00克服集中式治理:如何DAO民主化决策
-
2024-09-24 04:03:00套接字协议从黑客攻击中恢复了三分之二被盗的ETH
-