区块链安全公司 Certik 遭遇黑客攻击

区块链安全公司 Certik 的社交媒体账号遭到泄露并被用于网络钓鱼活动。 

具有讽刺意味的是，受欢迎的区块链安全公司 Certik 的 X 手柄在周五凌晨遭受了攻击。黑客使用社交媒体句柄发布网络钓鱼消息，将用户引导至恶意网站。 

该帖子包含一条消息，称 CertiK 发现 Uniswap 路由器中存在漏洞，用户被要求撤销访问权限。

然而，毫无戒心的点击该链接的用户可能在不知不觉中将他们的钱包连接到了智能合约，从而耗尽了他们的加密货币余额。 

虽然 CertiK 此后重新获得了之前被盗账户的访问权限，但这一事态发展还是让加密货币社区感到震惊。理想情况下，该公司作为区块链安全审计公司的角色意味着用户期望它实施最佳的运营安全实践。 

此外，该公司去年 12 月因在其网站上发布虚假的 Discord 链接而受到批评。 官网。该链接还将访问者引导至加密帐户钱包排水应用程序，并且在社区标记恶意地址后才被删除。 

CertiK 解释最新漏洞背后的原因

最近一次安全漏洞发生几个小时后，CertiK 分享了一份更新，详细说明了该事件背后的原因。据该公司称，该漏洞是对该公司一名员工进行社会工程攻击的结果。 

–广告–

黑客使用经过验证但遭到泄露的 X 帐户联系 Certik 安排会议。然而，将 CertiK 的 Twitter 句柄连接到恶意链接后，不良行为者就泄露了该公司的登录权限。 

CertiK 花了七分钟检测到黑客攻击，又花了七分钟删除钓鱼帖子。根据更新，初步调查也已完成，风险已消除。 

一个与知名媒体相关的经过验证的帐户联系了我们的一名员工。不幸的是，该帐户似乎已被盗用，导致我们的员工遭到网络钓鱼攻击。

我们很快发现了漏洞，并在几分钟内删除了相关推文。我们的… pic.twitter.com/aO7GQjXEz2

— CertiK (@CertiK) 2024 年 1 月 5 日

无论哪种方式，最新的发展都提醒加密货币用户采用最佳安全实践的价值。

即使是最有信誉的公司也可能受到损害，用户必须承认这种可能性并采取适当的措施来保护他们的资产。