Tietojenkalastelulinkki julkaistiin lohkoketjuun keskittyvän kyberturvallisuusyrityksen Certikin X-tilille sen jälkeen, kun huono näyttelijä oli murtautunut protokollan sosiaalisen median profiiliin.
Uudessa tiedotteessa kyberturvallisuusyhtiö sanoo että "tunttuun mediaan liitetty vahvistettu tili" pystyi murtautumaan yhdelle heidän työntekijänsä X-tilistä käyttämällä sitä lähettääkseen linkkejä tietojenkalasteluhuijauksiin.
Certik kertoo, että tietojenkalastelulinkki poistettiin vain 14 minuuttia sen jälkeen, kun se nousi, eikä siitä aiheutunut merkittäviä tappioita.
"Vahvistettu tili, joka liittyy tunnettuun mediaan [outlet], otti yhteyttä yhteen työntekijäämme.
Valitettavasti näyttää siltä, että tämä tili vaarantui, mikä johti tietojenkalasteluhyökkäykseen työntekijäämme vastaan. Havaitsimme rikkeen nopeasti ja poistimme siihen liittyvät twiitit muutamassa minuutissa…
Tutkimuksemme mukaan tästä tapauksesta ei ole aiheutunut merkittävää vahinkoa."
Blockchain-etsivä ZachXBT:n mukaan Certikin työntekijän napsauttama alkuperäinen suora viesti oli kuitenkin näyttää merkkejä siitä, että se oli vaarallista.
"Miksi sinä (Certik) et löytänyt "tutun median" tiliä, joka otti sinuun yhteyttä epäilyttävästi, koska he eivät olleet julkaisseet huhtikuun 2020 jälkeen (selvästi vaarantunut)? Korvaako Certik uhreille?
Certik vastasi sanomalla, että hyväksikäytön kohteeksi joutuneiden tulee ottaa heihin yhteyttä.
"Vaikka on helppo osoittaa sormella tietojenkalasteluhyökkäyksen jälkeen, tosiasia on, että nämä huijaukset on suunniteltu hyödyntämään ihmisten luottamusta ja haavoittuvuuksia. Siksi olemme sitoutuneet rakentamaan vahvoja turvajärjestelmiä ja antamaan käyttäjille mahdollisuuden tunnistaa ja välttää nämä uhat.
Tietojenkalastelun torjunta vaatii yhtenäistä rintamaa. Kannustamme niitä, joita äskettäinen Twitter-tapaus vaikutti, ottamaan meihin yhteyttä."
Älä missaa – Tilaa, niin saat sähköposti-ilmoitukset suoraan postilaatikkoosi
Tarkista hinta Toimi
Seuraa meitä Twitter, Facebook ja sähke
Surffaa Daily Hodl Mix
Vastuuvapauslauseke: Daily Hodlissa ilmaistuja mielipiteitä ei ole sijoitusneuvonta. Sijoittajien tulisi tehdä asianmukaista huolellisuuttaan ennen kuin ne tekevät suuria riskejä Bitcoinin, kriittisen tai digitaalisen omaisuuden sijoituksille. Huomaa, että siirrot ja kaupat ovat omalla vastuullasi, ja mahdolliset menetykset ovat sinun vastuullasi. Daily Hodl ei suosittele salauksen tai digitaalisten varojen ostamista tai myymistä eikä Daily Hodl sijoitusneuvoja. Huomaa, että Daily Hodl osallistuu affiliate markkinointiin.
Luotu kuva: Midjourney
Lähde: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/