Publicidade

CertiK enfrenta ataque phishing por impostor da Forbes

Por Carlos Schuabb
Foto: Dall-e 3

A conta X (antigo Twitter) da CertiK, uma plataforma de segurança blockchain, foi brevemente hackeada por um golpista de phishing que se passava por um repórter da Forbes.

CONTINUA APÓS A PUBLICIDADE

O ataque ocorreu quando um funcionário da CertiK foi enganado por uma conta verificada, associada a um grande meio de comunicação, que havia sido comprometida. O golpista usou a conta para postar mensagens publicitárias de um aplicativo Web3 malicioso.

As mensagens maliciosas, que já foram excluídas, afirmavam que o roteador da Uniswap havia sido comprometido e que os usuários precisavam revogar todas as aprovações para a Uniswap usando o Revoke.cash.

CONTINUA APÓS A PUBLICIDADE

No entanto, o link fornecido levava a uma versão falsa do Revoke.cash, que tentava roubar criptoativos dos usuários.

Detecção rápida e resposta da equipe

A equipe da CertiK detectou as mensagens maliciosas dentro de sete minutos após serem postadas e imediatamente iniciou um processo de recuperação para remover o acesso do invasor à sua conta X.

Em 14 minutos, a equipe conseguiu excluir a primeira das postagens maliciosas. Após 37 minutos, a investigação da equipe foi concluída, e o perigo foi neutralizado.

CONTINUA APÓS A PUBLICIDADE

A CertiK afirmou que o golpe fazia parte de ‘um ataque em larga escala em andamento’, semelhante ao descrito pelo usuário da X NFT_Dreww.eth em um post de 21 de dezembro, que delineava um golpe de phishing no qual o atacante se passava por um repórter da Forbes e pedia às vítimas para conectar suas contas X ao aplicativo de calendário Calendly para agendar uma reunião.

Consequências e medidas de prevenção

Ataques de phishing comprometeram várias contas X de alto perfil no mundo cripto nas últimas duas semanas. Em 29 de dezembro, a conta da Compound Finance foi comprometida, e em 4 de janeiro, o fundador da Polychain Capital também foi atingido.

CONTINUA APÓS A PUBLICIDADE

Em resposta ao ataque, a CertiK incentivou as vítimas afetadas pelo incidente recente a entrarem em contato com eles.

Este incidente ressalta a importância de medidas de segurança robustas e vigilância constante no espaço das criptomoedas, especialmente em plataformas de mídia social onde golpistas podem se passar por entidades confiáveis para enganar os usuários.

Compartilhe este artigo
Siga:
Carlos Schuabb, conhecido como Papa no mercado, é redator do Bitnoticias desde julho de 2023, mas ele não começou assim: Iniciando no mercado cripto em 2018, no evento Bitconf, com o tempo se estabeleceu como um entusiasta dedicado, especialmente no que diz respeito ao universo cripto. Ele tem sido uma figura confirmada na organização de todas as edições do BITSAMPA, um evento de prestígio no cenário cripto em São Paulo.
Sair da versão mobile