在一名不良行为者侵入该协议的社交媒体资料后,专注于区块链的网络安全公司 Certik 的 X 帐户上发布了一个网络钓鱼链接。
在一份新的公告中,网络安全公司 说 一个“与知名媒体相关的经过验证的帐户”能够侵入其中一名员工的 X 帐户,利用该帐户发布网络钓鱼诈骗的链接。
Certik 表示,该网络钓鱼链接在发布后仅 14 分钟就被删除,并且该漏洞并未造成重大损失。
“一个与知名媒体[渠道]相关的经过验证的帐户联系了我们的一名员工。
不幸的是,该帐户似乎已被盗用,导致我们的员工遭到网络钓鱼攻击。我们很快发现了违规行为,并在几分钟内删除了相关推文......
据我们调查,此次事件并未造成重大损失。”
然而,根据区块链侦探 ZachXBT 的说法,Certik 员工点击的原始直接消息是 显示 迹象表明这是危险的。
“为什么你(Certik)没有找到可疑地与你联系的‘知名媒体’帐户,因为他们自 2020 年 XNUMX 月以来就没有发过帖子(显然已被泄露)? Certik 会补偿受害者吗?
切尔蒂克 回答 说那些受该漏洞影响的人应该联系他们。
“虽然网络钓鱼攻击后很容易指责,但事实是这些骗局旨在利用人类的信任和漏洞。这就是为什么我们致力于构建强大的安全系统并使用户能够识别和避免这些威胁。
打击网络钓鱼需要统一战线。我们鼓励那些在最近的推特事件中受到影响的人与我们联系。”
不要错过任何一个节拍 - 订阅以将电子邮件提醒直接发送到您的收件箱
检查价格行动
请关注我们 Twitter,Facebook和电报
冲浪每日Hodl混合
免责声明:The Daily Hodl表达的意见不是投资建议。 在对比特币,加密货币或数字资产进行任何高风险投资之前,投资者应该进行尽职调查。 请注意,您的转账和交易风险由您自行承担,您可能承担的任何损失都是您的责任。 Daily Hodl不建议购买或出售任何加密货币或数字资产,The Daily Hodl也不是投资顾问。 请注意,The Daily Hodl参与联盟营销。
生成的图像:中途
来源:https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/