L'account X della famosa società di sicurezza blockchain CertiK (in precedenza Twitter) è stato violato il 5 gennaio. L'account compromesso, con un numero di follower di 342.900, ha rubato criptovalute dai portafogli degli utenti attraverso collegamenti di phishing accuratamente mascherati.
Uno dei collegamenti pubblicati affermava falsamente che era stata identificata una vulnerabilità nel contratto del router di Uniswap. Il tweet fuorviante invitava gli utenti a visitare una falsa pagina RevokeCash, sostenendo che avrebbe consentito loro di annullare qualsiasi approvazione vulnerabile.
- Il legittimo team di Revoke ha poi verificato la falsità del messaggio, confermando che l'account X di CertiK è stato compromesso e sta condividendo un collegamento a un falso sito web di Revoke. Ha inoltre chiarito che la precedente affermazione secondo cui Uniswap sarebbe stato compromesso non era vera, come propagata dal tentativo di phishing.
- Il team di CertiK ha rilasciato una breve dichiarazione in merito alla questione, indicando che stanno indagando attivamente sulla compromissione. Hanno inoltre consigliato agli utenti di evitare di interagire con qualsiasi post fino a quando non sarà confermata la sicurezza dell'account.
- Questa non è la prima volta che uno dei canali social di CertiK viene violato.
- Infatti, a novembre il suo sito web ufficiale includeva brevemente un collegamento Discord che reindirizzava gli utenti a un server ingannevole contenente malware. Nonostante questa scoperta , CertiK non ha rilasciato alcuna dichiarazione pubblica sull'incidente.
- Gli attacchi di phishing hanno devastato il settore delle risorse digitali, con numerosi portafogli prosciugati dopo aver fatto clic su collegamenti falsi simili attraverso account X dubbi.
- All'inizio di questa settimana, Bill Lou, CEO e co-fondatore di Nest Wallet, ha rivelato di aver subito un attacco di phishing, che ha comportato la perdita di 52 stETH, per un valore di 125.000 dollari.
Il post Uniswap Scare: l'account violato di CertiK diffonde false dichiarazioni di vulnerabilità è apparso per la prima volta su CryptoPotato .