Uz blokķēdi orientētā kiberdrošības uzņēmuma Certik X kontā tika ievietota pikšķerēšanas saite pēc tam, kad slikts aktieris bija uzlauzis protokola sociālo mediju profilu.
Jaunā paziņojumā kiberdrošības uzņēmums saka ka "verificēts konts, kas saistīts ar labi zināmiem plašsaziņas līdzekļiem" varēja uzlauzt vienu no viņu darbinieka X kontiem, izmantojot to, lai publicētu saites uz pikšķerēšanas krāpniecību.
Certik saka, ka pikšķerēšanas saite tika noņemta tikai 14 minūtes pēc tam, kad tā parādījās, un ka no izmantošanas nav radušies būtiski zaudējumi.
“Verificēts konts, kas saistīts ar labi zināmu mediju [outlet], sazinājās ar vienu no mūsu darbiniekiem.
Diemžēl šķiet, ka šis konts tika uzlauzts, izraisot pikšķerēšanas uzbrukumu mūsu darbiniekam. Mēs ātri konstatējām pārkāpumu un dažu minūšu laikā izdzēsām saistītos tvītus...
Saskaņā ar mūsu izmeklēšanu šī incidenta dēļ nav nodarīti būtiski zaudējumi.
Tomēr saskaņā ar blokķēdes detektīva ZachXBT teikto, sākotnējais tiešais ziņojums, uz kura noklikšķināja Certik darbinieks, bija parādot pazīmes, ka tas bija bīstami.
"Kāpēc jūs (Certik) neatradāt" labi zināmo mediju" kontu, kas ar jums sazinājās aizdomīgi, jo viņi nebija publicējuši ziņas kopš 2020. gada aprīļa (skaidri kompromitēts)? Vai Certiks atlīdzinās cietušajiem?
Certic atbildēja sakot, ka ekspluatācijas skartajiem ir jāsazinās ar viņiem.
“Lai gan pēc pikšķerēšanas uzbrukuma ir viegli rādīt ar pirkstu, patiesībā šīs krāpniecības ir izstrādātas, lai izmantotu cilvēku uzticību un ievainojamības. Tāpēc mēs cenšamies izveidot spēcīgas drošības sistēmas un dot lietotājiem iespēju atpazīt šos draudus un izvairīties no tiem.
Pikšķerēšanas apkarošanai nepieciešama vienota fronte. Mēs mudinām tos, kas cietuši nesenā Twitter incidenta laikā, sazināties ar mums.
Nepalaidiet garām — abonējiet, lai saņemtu e-pasta brīdinājumus tieši jūsu iesūtnē
Pārbaudīt cenu darbību
Seko mums Twitter, Facebook un telegramma
Sērfojiet Daily Hodl Mix
Atruna: The Daily Hodl izteiktie viedokļi nav ieguldījumu konsultācijas. Investoriem būtu jāveic pienācīga rūpība pirms jebkādu augsta riska ieguldījumu Bitcoin, kriptovalūtā vai digitālajos aktīvos veikšanas. Lūdzu, ņemiet vērā, ka par pārskaitījumiem un darījumiem esat atbildīgs pats, un visi iespējamie zaudējumi ir jūsu atbildība. Daily Hodl neiesaka pirkt vai pārdot kriptovalūtas vai digitālos aktīvus, kā arī The Daily Hodl nav investīciju konsultants. Lūdzu, ņemiet vērā, ka The Daily Hodl piedalās filiāļu mārketingā.
Ģenerēts attēls: Midjourney
Avots: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/