您现在的位置是:主页 > 百科 > 新闻频道
TokenPocket钱包安卓版|区块链安全公司 Certik 遭遇黑客攻击
2024年02月15日最新新闻1人已围观
区块链安全公司 Certik 的社交媒体账号遭到泄露并被用于网络钓鱼活动。
具有讽刺意味的是,受欢迎的区块链安全公司 Certik 的 X 手柄在周五凌晨遭受了攻击。 黑客使用社交媒体句柄发布网络钓鱼消息,将用户引导至恶意网站。
该帖子包含一条消息,称 CertiK 发现 Uniswap 路由器中存在漏洞,用户被要求撤销访问权限。
然而,毫无戒心的点击该链接的用户可能在不知不觉中将他们的钱包连接到了智能合约,从而耗尽了他们的加密货币余额。
推荐阅读 1卡尔达诺二月份迎来超过 6,000 个智能合约
8小时前 2Terra Classic (LUNC) 即将突破 100B 代币销毁里程碑:价格含义如下
9小时前虽然 CertiK 此后重新获得了之前被盗账户的访问权限,但这一事态发展还是让加密货币社区感到震惊。 理想情况下,该公司作为区块链安全审计公司的角色意味着用户期望它实施最佳的运营安全实践。
此外,该公司去年 12 月因在其网站上发布虚假的 Discord 链接而受到批评。 网站。 该链接还将访问者引导至加密帐户钱包排水应用程序,并且在社区标记恶意地址后才被删除。
CertiK 解释最新漏洞背后的原因
最近一次安全漏洞发生几个小时后,CertiK 分享了一份更新,详细说明了该事件背后的原因。 据该公司称,该漏洞是对该公司一名员工进行社会工程攻击的结果。
黑客使用经过验证但遭到泄露的 X 帐户联系 Certik 安排会议。 然而,将 CertiK 的 Twitter 句柄连接到恶意链接后,不良行为者就泄露了该公司的登录权限。
CertiK 花了七分钟检测到黑客攻击,又花了七分钟删除钓鱼帖子。 根据更新,初步调查也已完成,风险已消除。
一个与知名媒体相关的经过验证的帐户联系了我们的一名员工。 不幸的是,该帐户似乎已被盗用,导致我们的员工遭到网络钓鱼攻击。
我们很快发现了漏洞,并在几分钟内删除了相关推文。 我们的… pic.twitter.com/aO7GQjXEz2
— CertiK (@CertiK) 2024 年 1 月 5 日
无论哪种方式,最新的发展都提醒加密货币用户采用最佳安全实践的价值。
即使是最有信誉的公司也可能受到损害,用户必须承认这种可能性并采取适当的措施来保护他们的资产。
Tags:
最近更新
点击排行
本栏推荐
标签云
-
Base(Coinbas
BCH
中间件
Pizza Ninjas
币安
Web3.0
基础知识
Avalanche
Axelar
Celsius
模块化区块链
SevenX Ventu
ArkStream Ca
加密市場
監管機構
Moonbeam
BNB Chain
APE
交易所
tokenpocket
Blockchain.c
Cosmos
擴容
Sats
MEV
Bitget
稳定币
公链
Raydium
Terawulf
Bitget Walle
交易量
升息
数字藏品
DeFi
账户抽象
IOSG Venture
SevenX Ventu
DeSoc
Sui
助记词
UNDP
IOSG Venture
Flow
ETC
Layer 2
Aave
Animoca Bran
聯準會
孫宇晨