ตามรายงานหลายฉบับ บริษัทรักษาความปลอดภัยบล็อคเชนและบริษัทตรวจสอบสัญญาอัจฉริยะ Certik ตกเป็นเหยื่อของการโจมตีทางไซเบอร์บนหน้า Twitter (X) อย่างเป็นทางการเมื่อวันที่ 5 มกราคม
การพัฒนาเกิดขึ้นแทบจะหนึ่งวันหลังจากที่บริษัทเผยแพร่รายงานความปลอดภัย Hack3D ปี 2023 โดยเน้นถึงการสูญเสีย crypto ลดลง 50% และถูกเรียกว่า “เหตุการณ์สำคัญในการรักษาความปลอดภัยบล็อคเชน”
บัญชี Twitter ของ Certik ถูกแฮ็ก
ซึ่งในบรรดาบุคคลกลุ่มแรก ๆ ที่แจ้งข่าวการโจมตีของ Certik คือนักข่าวชาวจีน Wu Blockchain ซึ่งตั้งข้อสังเกตว่าผู้โจมตีได้บุกรุกบัญชี X ของบริษัท และแชร์ลิงก์ฟิชชิ่งเพื่อฉ้อโกงผู้ใช้เงินในกระเป๋าเงินของพวกเขา
โดยรายงานของ Per Wu “เมื่อไม่นานมานี้” Discord บนเว็บไซต์ทางการของ Certik ก็ถูกแทนที่ด้วยและกลายเป็น Discord ปลอมที่มีลิงก์ฟิชชิ่ง Wu จัดทำรายงานเพื่อตอบสนองต่อข้อความน่าสงสัยที่โพสต์บนหน้า Twitter ของ Certik ซึ่งน่าจะเป็นฝีมือของแฮ็กเกอร์ แต่หลังจากนั้นก็ถูกลบไปแล้ว
ซึ่งมีข้อความว่า :
คำเตือน: ทีมงานของเราพบว่าสัญญา Uniswap Router นั้นเสี่ยงต่อการถูกโจมตีซ้ำ ทำให้ผู้โจมตีสามารถย้ายโทเค็นของใครก็ได้หากได้รับการอนุมัติในสัญญา Uniswap ใช้ @RevoidCash เพื่อเพิกถอนการอนุมัติที่มีช่องโหว่
และเพื่อตอบสนองต่อการพัฒนา ทีม Revoid Cash ได้ออกการอัปเดตเพื่อยืนยันว่าบัญชี Twitter ของ Certik อาจถูกบุกรุกและ “กำลังแชร์ลิงก์ไปยังเว็บไซต์ Revoid ปลอม” ทีมงานย้ำว่า Uniswap ไม่ถูกบุกรุก
เครื่องมือรักษาความปลอดภัย Web3 Wallet Guard เตือนผู้ใช้ให้หลีกเลี่ยงลิงก์บนหน้าของ Certik โดยสังเกตว่าลิงก์ดังกล่าวจะทำให้กระเป๋าสตางค์เสียหาย
“การลงทุนมีความเสี่ยง ผู้ลงทุนควรศึกษาข้อมูลก่อนการตัดสินใจลงทุน”
Binance : ตลาดซื้อ ขาย และถือครองสกุลเงินดิจิทัลอันดับหนึ่งของโลก!
https://accounts.binance.info/register?ref=727167236 🤩🤩
0
0
Facebook Comments