Adathalász linket tettek közzé a blokklánc-központú kiberbiztonsági cég, a Certik X-fiókjában, miután egy rossz színész feltörte a protokoll közösségimédia-profilját.
Új közleményben a kiberbiztonsági cég azt mondja, hogy egy „jól ismert médiához kapcsolódó ellenőrzött fiók” feltörhette az egyik alkalmazottjuk X-fiókját, és ezzel adathalász csalásra mutató linkeket tett közzé.
Certik azt mondja, hogy az adathalász linket mindössze 14 perccel azután távolították el, hogy felbukkant, és nem okozott jelentős veszteséget a kihasználás.
„Egy jól ismert médiához [outlet] társított ellenőrzött fiók felvette a kapcsolatot egyik alkalmazottunkkal.
Sajnos úgy tűnik, hogy ezt a fiókot feltörték, ami adathalász támadáshoz vezetett alkalmazottunk ellen. Gyorsan észleltük a jogsértést, és perceken belül töröltük a kapcsolódó tweeteket…
Vizsgálatunk szerint az incidens nem okozott jelentős veszteséget.”
ZachXBT blokklánc-nyomozó szerint azonban az eredeti közvetlen üzenet, amelyre a Certik alkalmazottja kattintott, az volt mutató a jelek szerint veszélyes volt.
„Miért nem találta meg (Certik) azt a „jól ismert média” fiókot, amely gyanúsan megkereste Önt, mivel 2020 áprilisa óta nem posztoltak (egyértelműen kompromittált)? Certik megtéríti az áldozatokat?
Certic válaszolt azzal, hogy a kizsákmányolás által érintetteknek meg kell őket keresniük.
„Bár könnyű ujjal mutogatni egy adathalász támadás után, a valóság az, hogy ezeket a csalásokat az emberi bizalom és sebezhetőség kihasználására tervezték. Éppen ezért elkötelezettek vagyunk az erős biztonsági rendszerek kiépítése és a felhasználók számára, hogy felismerjék és elkerüljék ezeket a fenyegetéseket.
Az adathalászat elleni küzdelemhez egységes frontra van szükség. Arra biztatjuk a legutóbbi Twitter-incidens érintettjeit, hogy forduljanak hozzánk.”
Ne hagyja ki a ritmust – Iratkozzon fel, hogy az e-mail-értesítéseket közvetlenül a postaládájába küldje
Ár ellenőrzése Akció
Kövess minket Twitter, Facebook és távirat
Surf The Daily Hodl Mix
Fontos: A The Daily Hodl által kifejtett vélemények nem befektetési tanácsok. A befektetőknek meg kell tenniük az átvilágításukat, mielőtt bármilyen nagy kockázatú befektetést végeznek a Bitcoinba, a kriptovalutába vagy a digitális eszközökbe. Felhívjuk figyelmét, hogy az átruházások és a tranzakciók a saját felelősségre kerülnek, és az esetleges veszteségei az Ön felelőssége. A Daily Hodl nem ajánlja kriptovaluták vagy digitális eszközök vételét vagy eladását, és a The Daily Hodl sem befektetési tanácsadó. Felhívjuk figyelmét, hogy a Daily Hodl részt vesz affiliate marketingben.
Generált kép: Midjourney
Forrás: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/