تعرضت شركة Certik لأمن سلسلة الكتل إلى اختراق مقابض وسائل التواصل الاجتماعي الخاصة بها واستخدامها في حملة تصيد احتيالي.
وفي تطور مثير للسخرية، تعرض مقبض X لشركة أمن blockchain الشهيرة Certik للتسوية في الساعات الأولى من يوم الجمعة. استخدم المتسلل عنوان الوسائط الاجتماعية لنشر رسالة تصيد احتيالي تحيل المستخدمين إلى موقع ويب ضار.
تضمن المنشور رسالة مفادها أن CertiK اكتشف ثغرة أمنية في جهاز التوجيه Uniswap، حيث يُطلب من المستخدمين إلغاء الوصول.
ومع ذلك، ربما يكون المستخدمون المطمئنون الذين اتبعوا الرابط قد قاموا عن غير قصد بربط محفظتهم بعقد ذكي يستنزف رصيد العملات المشفرة الخاص بهم.
وبينما استعادت CertiK منذ ذلك الحين إمكانية الوصول إلى الحساب الذي تم اختراقه سابقًا، فقد جاء هذا التطور بمثابة صدمة لمجتمع العملات المشفرة. من الناحية المثالية، فإن دور الشركة كشركة تدقيق أمني لتقنية blockchain يعني أن المستخدمين يتوقعون منها تنفيذ أفضل الممارسات الأمنية التشغيلية.
بالإضافة إلى ذلك، تعرضت الشركة لانتقادات في ديسمبر لنشرها رابط Discord مزيفًا على موقعها موقع الكتروني. يقوم الرابط أيضًا بتوجيه الزائرين إلى تطبيق تجفيف محفظة حسابات العملات المشفرة، ولم تتم إزالته إلا بعد أن قام المجتمع بوضع علامة على العنوان الضار.
توضح CertiK السبب وراء الاستغلال الأخير
بعد عدة ساعات من الاختراق الأمني الأخير، شاركت CertiK تحديثًا يوضح بالتفصيل الأسباب الكامنة وراء الحادث. ووفقًا للشركة، فإن هذا الاستغلال كان نتيجة لهجوم الهندسة الاجتماعية على أحد موظفي الشركة.
- الإعلانات -
استخدم المتسللون حساب X تم التحقق منه ولكن تم اختراقه للتواصل مع Certik لتحديد موعد لاجتماع. ومع ذلك، فإن ربط حساب CertiK على Twitter بالرابط الخبيث قد أدى إلى منح وصول تسجيل الدخول الخاص بالشركة إلى الممثل السيئ.
استغرق الأمر سبع دقائق حتى تتمكن CertiK من اكتشاف الاختراق وسبع دقائق أخرى لحذف منشور التصيد الاحتيالي. وفقًا للتحديث، تم أيضًا الانتهاء من التحقيقات الأولية والقضاء على المخاطر.
قام حساب معتمد، مرتبط بإحدى وسائل الإعلام المعروفة، بالتواصل مع أحد موظفينا. لسوء الحظ، يبدو أن هذا الحساب قد تم اختراقه، مما أدى إلى هجوم تصيد احتيالي على موظفنا.
لقد اكتشفنا الاختراق بسرعة وقمنا بحذف التغريدات ذات الصلة في غضون دقائق. ملكنا… pic.twitter.com/aO7GQjXEz2
- CertiK (CertiK) ٣ فبراير ٢٠٢٤
وفي كلتا الحالتين، يُذكّر التطور الأخير مستخدمي العملات المشفرة بقيمة اعتماد أفضل الممارسات الأمنية.
حتى الشركات الأكثر شهرة يمكن أن تتعرض للخطر، ويجب على المستخدمين الاعتراف بهذا الاحتمال واتخاذ الخطوات المناسبة لحماية أصولهم.
تابعنا on تويتر و الفيسبوك.
إخلاء المسئولية: هذا المحتوى إعلامي ولا ينبغي اعتباره نصيحة مالية. قد تتضمن الآراء الواردة في هذه المقالة الآراء الشخصية للمؤلف ولا تعكس رأي The Crypto Basic. يتم تشجيع القراء على إجراء بحث شامل قبل اتخاذ أي قرارات استثمارية. Crypto Basic ليست مسؤولة عن أي خسائر مالية.
-الإعلانات-
المصدر: https://thecryptobasic.com/2024/01/05/blockchain-security-firm-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=blockchain-security-firm-certik-suffers -اختراق في خرق مثير للسخرية