Хакер взломал аккаунт Certik в Twitter и опубликовал фишинговую ссылку

Согласно многочисленным сообщениям, компания Certik, занимающаяся безопасностью блокчейна и аудитом смарт-контрактов, стала жертвой кибератаки на свою официальную страницу в Twitter (X) 5 января.

Это произошло спустя всего день после того, как компания выпустила отчет по безопасности Hack3D за 2023 год, в котором говорится о 50-процентном сокращении числа краж криптовалют и который был назван "значительным событием в области безопасности блокчейна".

Аккаунт Certik в Twitter взломан

Одним из первых об атаке на Certik сообщил китайский репортер Wu Blockchain, который отметил, что злоумышленник взломал аккаунт компании в X и распространил фишинговую ссылку, чтобы обмануть пользователей, лишив их средств на кошельках.

По словам Ву, "не так давно" Discord на официальном сайте Certik также был заменен и превратился в поддельный Discord с фишинговыми ссылками. Ву написал об этом в ответ на сомнительное сообщение, опубликованное на странице Certik в Twitter, предположительно хакером, но с тех пор удаленное.

ВНИМАНИЕ: Наша команда обнаружила, что контракт Uniswap Router уязвим для эксплойта re-entrancy, позволяющего злоумышленникам перемещать чьи-либо токены, если они одобрены контрактом Uniswap. Используйте @RevokeCash, чтобы отозвать все уязвимые авторизации

В ответ на это команда Revoke Cash выпустила обновление, в котором подтвердила, что аккаунт Certik в Twitter мог быть взломан и "делился ссылкой на поддельный сайт Revoke". Команда подтвердила, что Uniswap не был взломан.

Инструмент безопасности Web3 Wallet Guard предупредил пользователей избегать ссылки на странице Сертика, отметив, что она ведет на сайт, опустошающий кошелек.