Аккаунт CertiK X был ненадолго взломан имперсонатором Forbes
Согласно сообщению CertiK от 5 января, фишинговый мошенник, выдававший себя за репортера Forbes, на короткое время получил доступ к учетной записи X (ранее Twitter) платформы безопасности блокчейна CertiK и использовал ее для публикации сообщений, рекламирующих вредоносное приложение Web3.
«Подтвержденный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников. К сожалению, похоже, что эта учетная запись была взломана, что привело к фишинговой атаке на нашего сотрудника. Мы быстро обнаружили нарушение и удалили соответствующие твиты за считанные минуты», – говорится в сообщении CertiK (@CertiK) 5 января 2024 г.
В сообщении говорилось, что «проверенный аккаунт, связанный с известным СМИ, связался с одним из наших сотрудников». Как выяснилось, учетная запись была взломана, в результате чего сотрудник подвергся фишингу и на его учетную запись были отправлены «похожие твиты», говорится в сообщении.
Фишинговое сообщение в аккаунте CertiK.
Предупреждение о фишинговом веб-сайте.
Вредоносные сообщения теперь удалены. В сообщении X от 5 января платформа безопасности блокчейна Cyvers заявила, что видела сообщения до того, как они были удалены. В сообщениях говорилось, что маршрутизатор Uniswap был скомпрометирован и что пользователям необходимо отозвать все разрешения для Uniswap с помощью Revoke.cash. Однако предоставленная ссылка вела на поддельную версию Revoke.cash, которая пыталась украсть криптовалюту пользователей.
«ПРЕДУПРЕЖДЕНИЕ. Мы получаем сообщения о том, что X-аккаунт CertiK был скомпрометирован! НЕ нажимайте на рекламируемые ссылки!» – говорится в сообщении Cyvers Alerts (@CyversAlerts) 5 января 2024 г.
Вредоносные сообщения были обнаружены в течение семи минут после их публикации, утверждает CertiK, и команда немедленно начала процесс восстановления, чтобы лишить злоумышленника доступа к его учетной записи X. В течение 14 минут команде удалось удалить первую вредоносную публикацию. На 37-й минуте расследование команды завершилось, и опасность была нейтрализована.
CertiK заявила, что мошенничество было частью «крупномасштабной продолжающейся атаки», подобной той, которую описал пользователь X NFT_Dreww.eth в сообщении от 21 декабря, в котором описывалась фишинговая афера, в которой злоумышленник выдавал себя за репортера Forbes и просил жертв подключить свои учетные записи X в приложение календаря Calendly, чтобы запланировать встречу.
Ссылки на самом деле не вели на официальный сайт Calendly. Вместо этого они перешли на поддельный сайт Calendly с неправильно написанным URL-адресом. Как только жертва «подключила» свою учетную запись X к фейковому сайту, она невольно разрешила злоумышленнику публиковать сообщения на X от ее имени.
В ответ на сообщение CertiK сетевой сыщик ZachXBT поделился предполагаемым скриншотом сообщения, которое использовалось для фишинга CertiK. Судя по всему, сообщение было отправлено человеком, выдававшим себя за бывшего сотрудника Forbes и Bloomberg Марка Бича, который скончался в 2020 году.
Скриншот переписки с мошенником, который выдает себя за покойного сотрудника Forbes и Bloomberg.
В своем сообщении ZachXBT спросил CertiK, возместят ли они жертвам, которые могли подвергнуться фишингу в результате вредоносной публикации в учетной записи CertiK. В ответ CertiK заявила:
«Мы призываем тех, кто пострадал во время недавнего инцидента в Твиттере, связаться с нами».
За последние две недели фишинговые атаки скомпрометировали несколько громких учетных записей Crypto X. 29 декабря счет Compound Finance был скомпрометирован. 4 января пострадал также основатель Polychain Capital.
