Sự cố hack
Vào ngày 5 tháng 1, tài khoản X của công ty bảo mật blockchain CertiK (trước đây là trên Twitter) đã trở thành nạn nhân của một cuộc tấn công hack tinh vi. Tài khoản bị xâm nhập, có lượng người theo dõi đáng kể là 342.900, đã được sử dụng để thực hiện một kế hoạch lừa đảo dẫn đến việc đánh cắp tiền điện tử từ những người dùng không nghi ngờ. ví.
Liên kết lừa đảo
Các tin tặc đã triển khai một chiến thuật đặc biệt lừa đảo, đăng các liên kết tuyên bố sai về lỗ hổng trong hợp đồng bộ định tuyến của Uniswap. Các liên kết này đã chuyển hướng người dùng đến một trang RevokeCash giả mạo, hứa hẹn một giải pháp sai lầm để đảo ngược mọi phê duyệt có khả năng bị tấn công.
Thu hồi sự làm rõ
Nhóm hợp pháp tại Revoke đã nhanh chóng giải quyết tình huống này, xác nhận tính chất sai lệch của tin nhắn và thừa nhận hành vi vi phạm tài khoản X của CertiK. Họ nhấn mạnh rằng những tuyên bố lan truyền về sự thỏa hiệp của Uniswap là vô căn cứ, chỉ là một phần của mưu mẹo lừa đảo.
Phản hồi của CertiK
Nhóm CertiK đã công khai giải quyết vi phạm, nêu rõ cuộc điều tra đang diễn ra của họ về sai sót bảo mật. Họ cảnh báo người dùng không nên tương tác với bất kỳ bài đăng nào từ tài khoản cho đến khi tính bảo mật của tài khoản được khôi phục hoàn toàn.
Không phải là trường hợp cá biệt
Sự cố này không phải là điều bất thường đối với CertiK. Trước đây, trang web chính thức của họ đã đưa nhầm liên kết Discord dẫn người dùng đến một máy chủ độc hại. Tuy nhiên, không có tuyên bố chính thức nào được đưa ra về sự việc này.
Tác động rộng hơn
Sự kiện này là biểu tượng cho những thách thức lớn hơn mà lĩnh vực tài sản kỹ thuật số phải đối mặt, nơi các cuộc tấn công lừa đảo ngày càng trở nên phổ biến, dẫn đến tổn thất tài chính đáng kể cho các cá nhân và tổ chức.
Một nạn nhân nổi tiếng
Nhấn mạnh mức độ nghiêm trọng của những mối đe dọa như vậy, Bill Lou, Giám đốc điều hành và đồng sáng lập của Nest Wallet, gần đây đã tiết lộ trải nghiệm của chính mình về hành vi lừa đảo, dẫn đến tổn thất đáng kể về tài sản kỹ thuật số.