Një lidhje phishing u postua në llogarinë X të firmës së sigurisë kibernetike të fokusuar në blockchain, Certik, pasi një aktor i keq sulmoi profilin e mediave sociale të protokollit.
Në një njoftim të ri, kompania e sigurisë kibernetike thotë se një "llogari e verifikuar e lidhur me media të njohura" ishte në gjendje të hakonte në një nga llogaritë X të punonjësve të tyre, duke e përdorur atë për të postuar lidhje me mashtrimet e phishing.
Certik thotë se lidhja e phishing u hoq vetëm 14 minuta pasi u ngrit dhe se nuk pati humbje të konsiderueshme nga shfrytëzimi.
“Një llogari e verifikuar, e lidhur me një media të njohur, kontaktoi një nga punonjësit tanë.
Fatkeqësisht, duket se kjo llogari është komprometuar, duke çuar në një sulm phishing ndaj punonjësit tonë. Ne zbuluam shpejt shkeljen dhe fshimë postimet në Twitter brenda disa minutave…
Sipas hetimeve tona, nuk ka humbje të konsiderueshme nga ky incident.”
Megjithatë, sipas detektivit të blockchain ZachXBT, mesazhi origjinal i drejtpërdrejtë i klikuar nga punonjësi i Certik ishte treguar shenja se ishte e rrezikshme.
“Pse ju (Certik) nuk e gjetët llogarinë e ‘mediave të njohura’ që ju kontaktuan në mënyrë të dyshimtë pasi që nuk kishin postuar që nga prilli 2020 (qartë e komprometuar)? A do të rimbursojë Certik viktimat?
Certic u përgjigj duke thënë se ata që preken nga shfrytëzimi duhet t'u afrohen atyre.
“Ndërsa është e lehtë të drejtosh gishtin pas një sulmi phishing, realiteti është se këto mashtrime janë krijuar për të shfrytëzuar besimin dhe dobësitë njerëzore. Kjo është arsyeja pse ne jemi të përkushtuar për ndërtimin e sistemeve të forta të sigurisë dhe fuqizimin e përdoruesve për të njohur dhe shmangur këto kërcënime.
Lufta kundër phishing kërkon një front të bashkuar. Ne inkurajojmë ata që janë prekur gjatë incidentit të fundit në Twitter të na kontaktojnë."
Mos humbisni një Beat - Abonohu për të marrë njoftime me email të dërguar direkt në kutinë tuaj hyrëse
Kontrollo veprimin e çmimit
Ndiqni ne në Twitter, Facebook dhe Telegram
Surf The Daily Hodl Mix
Përgjegjësia: Opinionet e shprehura në The Daily Hodl nuk janë këshilla për investime. Investitorët duhet të bëjnë kujdesin e duhur para se të bëjnë ndonjë investim me rrezik të lartë në Bitcoin, cryptocurrency ose asete dixhitale. Ju lutemi të këshilloheni që transferimet dhe tregtia juaj janë në rrezik tuaj, dhe çdo humbje që mund të pësoni janë përgjegjësia juaj. Daily Hodl nuk rekomandon blerjen ose shitjen e ndonjë lloji të aktiveve monetare ose aseteve dixhitale, dhe as Daily Hodl nuk është një këshilltar investimesh. Ju lutem vini re se Daily Hodl merr pjesë në marketing bashkëpunëtor.
Imazhi i krijuar: Midjourney
Burimi: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/