블록체인 보안 회사인 Certik의 소셜 미디어 핸들이 손상되어 피싱 캠페인에 사용되었습니다.
아이러니하게도 인기 있는 블록체인 보안 회사인 Certik의 X 핸들이 금요일 이른 시간에 손상되었습니다. 해커는 소셜 미디어 핸들을 사용해 사용자에게 악성 웹사이트를 연결하는 피싱 메시지를 게시했습니다.
해당 게시물에는 CertiK가 Uniswap 라우터에서 취약점을 발견했으며 사용자는 액세스 권한을 취소해야 한다는 메시지가 포함되어 있었습니다.
그러나 링크를 따라간 의심하지 않는 사용자는 자신도 모르게 암호화폐 잔액을 소모하는 스마트 계약에 지갑을 연결했을 수 있습니다.
이후 CertiK는 이전에 손상된 계정에 대한 액세스 권한을 다시 얻었지만 이러한 발전은 암호화폐 커뮤니티에 충격으로 다가왔습니다. 이상적으로, 블록체인 보안 감사 회사로서의 회사의 역할은 사용자가 최고의 운영 보안 관행을 구현하기를 기대한다는 것을 의미합니다.
또한, 이 회사는 12월에 가짜 Discord 링크를 게시하여 비난을 받았습니다. 웹 사이트. 또한 이 링크는 방문자를 암호화폐 계정 지갑 드레이너 애플리케이션으로 연결했으며 커뮤니티가 악성 주소를 신고한 후에야 제거되었습니다.
CertiK, 최신 공격의 이유 설명
최근 보안 위반이 발생한 지 몇 시간 후 CertiK는 사건의 원인을 자세히 설명하는 업데이트를 공유했습니다. 회사에 따르면 이 익스플로잇은 회사 직원 중 한 명에 대한 사회 공학적 공격의 결과였습니다.
– 광고 –
해커는 확인되었지만 손상된 X 계정을 사용하여 Certik에 연락하여 회의를 예약했습니다. 그러나 CertiK의 트위터 핸들을 악성 링크에 연결하면 회사의 로그인 액세스 권한이 악의적인 행위자에게 주어졌습니다.
CertiK가 해킹을 탐지하는 데 7분이 걸렸고, 피싱 게시물을 삭제하는 데 7분이 더 걸렸습니다. 업데이트에 따라 초기 조사도 완료되었으며 위험이 제거되었습니다.
잘 알려진 미디어와 연결된 확인된 계정이 우리 직원 중 한 명에게 연락했습니다. 불행하게도 이 계정이 손상되어 우리 직원이 피싱 공격을 받은 것으로 보입니다.
우리는 위반 사항을 신속하게 감지하고 몇 분 안에 관련 트윗을 삭제했습니다. 우리의… pic.twitter.com/aO7GQjXEz2
— CertiK(@CertiK) 2024 년 1 월 5 일
어느 쪽이든, 최신 개발은 암호화폐 사용자에게 최고의 보안 관행을 채택하는 것의 가치를 상기시킵니다.
가장 평판이 좋은 회사라도 손상될 수 있으므로 사용자는 가능성을 인정하고 자산을 보호하기 위한 적절한 조치를 취해야 합니다.
Follow Us on 트위터 그리고 페이스 북.
책임 부인: 이 콘텐츠는 정보 제공용이며 재정적 조언으로 간주되어서는 안 됩니다. 이 기사에 표현된 견해는 작성자의 개인 의견을 포함할 수 있으며 The Crypto Basic의 의견을 반영하지 않습니다. 독자는 투자 결정을 내리기 전에 철저히 조사할 것을 권장합니다. Crypto Basic은 어떠한 금전적 손실에 대해서도 책임을 지지 않습니다.
-광고-
출처: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -해킹-아이러니-위반