Un collegamento di phishing è stato pubblicato sull'account X della società di sicurezza informatica Certik focalizzata sulla blockchain dopo che un malintenzionato ha violato il profilo dei social media del protocollo.
In un nuovo annuncio, la società di sicurezza informatica dice che un "account verificato associato a media noti" è stato in grado di hackerare l'account X di uno dei suoi dipendenti, utilizzandolo per pubblicare collegamenti a truffe di phishing.
Certik afferma che il link di phishing è stato rimosso solo 14 minuti dopo la sua creazione e che dall'exploit non sono derivate perdite significative.
“Un account verificato, associato a un noto media [organo di stampa], ha contattato uno dei nostri dipendenti.
Sfortunatamente, sembra che questo account sia stato compromesso, provocando un attacco di phishing ai danni del nostro dipendente. Abbiamo rilevato rapidamente la violazione e cancellato i relativi tweet in pochi minuti...
Secondo la nostra indagine, non vi è alcuna perdita significativa a causa di questo incidente”.
Tuttavia, secondo il detective della blockchain ZachXBT, il messaggio diretto originale su cui ha fatto clic il dipendente Certik lo era mostra segnali che era pericoloso.
“Perché tu (Certik) non hai trovato l’account dei “noti media” che ti ha contattato in modo sospetto poiché non pubblicavano post da aprile 2020 (chiaramente compromesso)? Certik risarcirà le vittime?
Certik ha risposto dicendo che le persone colpite dall'exploit dovrebbero contattarli.
“Sebbene sia facile puntare il dito dopo un attacco di phishing, la realtà è che queste truffe sono progettate per sfruttare la fiducia e le vulnerabilità umane. Questo è il motivo per cui ci impegniamo a creare sistemi di sicurezza efficaci e a consentire agli utenti di riconoscere ed evitare queste minacce.
La lotta al phishing richiede un fronte unito. Incoraggiamo le persone colpite dal recente incidente su Twitter a contattarci”.
Non perdere un colpo: iscriviti per ricevere avvisi e-mail direttamente nella tua casella di posta
Controlla l'azione del prezzo
Seguici su Twitter, Facebook e Telegram
Naviga nel Daily Hodl Mix
Disclaimer: le opinioni espresse a The Daily Hodl non sono consigli di investimento. Gli investitori dovrebbero fare la loro due diligence prima di effettuare investimenti ad alto rischio in Bitcoin, criptovaluta o asset digitali. Ti preghiamo di notare che i tuoi trasferimenti e le tue operazioni sono a tuo rischio e che eventuali perdite che potresti incorrere sono a tuo carico. Il Daily Hodl non raccomanda l'acquisto o la vendita di alcuna criptovaluta o patrimonio digitale, né The Daily Hodl è un consulente per gli investimenti. Si prega di notare che The Daily Hodl partecipa al marketing di affiliazione.
Immagine generata: A metà viaggio
Fonte: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/