Foto: Freepik
No dia 5 de janeiro, a conta da empresa de segurança em blockchain CertiK no X (anteriormente no Twitter) foi hackeada. A conta comprometida, com um total de 342.900 seguidores, foi usada para roubar criptomoedas das carteiras dos usuários por meio de links de phishing cuidadosamente disfarçados.
Um dos links postados afirmava falsamente que uma vulnerabilidade havia sido identificada no contrato do roteador da Uniswap. O tuíte enganoso instava os usuários a visitarem uma página falsa da RevokeCash, alegando que isso lhes permitiria reverter quaisquer aprovações vulneráveis.
A equipe legítima da Revoke confirmou a falsidade da mensagem, confirmando que a conta X da CertiK foi comprometida e está compartilhando um link para um site falso da Revoke. Esclareceu ainda que a afirmação anterior de que a Uniswap havia sido comprometida era falsa, conforme propagado pela tentativa de phishing.
A equipe da CertiK emitiu uma breve declaração sobre o assunto, indicando que estão investigando ativamente o comprometimento. Eles também aconselharam os usuários a evitarem interagir com quaisquer publicações até que a segurança da conta seja confirmada.
Essa não é a primeira vez que um dos canais sociais da CertiK foi hackeado. De fato, seu site oficial brevemente incluiu um link do Discord em novembro que redirecionava os usuários para um servidor enganoso contendo malware.
Apesar dessa descoberta, a CertiK não emitiu nenhuma declaração pública sobre o incidente, contrariando as próprias recomendações de segurança da empresa para projetos cripto quando estes sofrem qualquer ataque hacker.
Os ataques de phishing têm causado estragos no espaço de ativos digitais, com várias carteiras sendo esvaziadas após os usuários clicarem em links falsos semelhantes por meio de contas X duvidosas.
No início desta semana, Bill Lou, CEO e cofundador da Nest Wallet, revelou ter sido vítima de um ataque de phishing, resultando na perda de 52 stETH, avaliados em US$ 125.000.
This website uses cookies.