Isang link ng phishing ang nai-post sa X account ng blockchain-focused cybersecurity firm na Certik matapos ma-hack ng masamang aktor ang profile ng social media ng protocol.
Sa isang bagong anunsyo, ang kumpanya ng cybersecurity sabi ni na ang isang "na-verify na account na nauugnay sa kilalang media" ay nakapag-hack sa isa sa X account ng kanilang empleyado, gamit ito upang mag-post ng mga link sa mga phishing scam.
Sinabi ni Certik na ang link ng phishing ay inalis 14 minuto lamang matapos itong umakyat at walang makabuluhang pagkalugi ang natamo mula sa pagsasamantala.
“Isang na-verify na account, na nauugnay sa isang kilalang media [outlet], ang nakipag-ugnayan sa isa sa aming mga empleyado.
Sa kasamaang palad, lumalabas na nakompromiso ang account na ito, na humahantong sa isang phishing na pag-atake sa aming empleyado. Mabilis naming natukoy ang paglabag at tinanggal ang mga nauugnay na tweet sa loob ng ilang minuto...
Ayon sa aming imbestigasyon, walang makabuluhang pagkawala dahil sa insidenteng ito.”
Gayunpaman, ayon sa blockchain detective na si ZachXBT, ang orihinal na direktang mensahe na na-click ng empleyado ng Certik ay nagpapakita mga palatandaan na ito ay mapanganib.
“Bakit hindi mo (Certik) nahanap ang ‘kilalang media’ account na may kahina-hinalang nakipag-ugnayan sa iyo dahil hindi pa sila nagpo-post mula Abril 2020 (malinaw na nakompromiso)? Magbabayad ba si Certik sa mga biktima?
Sertik Tumugon sa pagsasabing ang mga apektado ng pagsasamantala ay dapat makipag-ugnayan sa kanila.
"Bagama't madaling ituro ang daliri pagkatapos ng pag-atake ng phishing, ang katotohanan ay ang mga scam na ito ay idinisenyo upang pagsamantalahan ang tiwala at kahinaan ng tao. Iyon ang dahilan kung bakit kami ay nakatuon sa pagbuo ng malakas na sistema ng seguridad at pagbibigay kapangyarihan sa mga user na kilalanin at maiwasan ang mga banta na ito.
Ang paglaban sa phishing ay nangangailangan ng nagkakaisang harapan. Hinihikayat namin ang mga naapektuhan sa kamakailang insidente sa Twitter na makipag-ugnayan sa amin."
Don't Miss a Beat – Mag-subscribe upang direktang maihatid ang mga alerto sa email sa iyong inbox
Suriin ang Pagkilos sa Presyo
Sundan kami sa kaba, Facebook at Telegram
Mag-surf Ang Pang-araw-araw na Hodl Mix
Pagtanggi: Ang mga opinyon na ipinahayag sa The Daily Hodl ay hindi payo sa pamumuhunan. Dapat gawin ng mga namumuhunan ang kanilang nararapat na pagsusumikap bago gumawa ng anumang mga pamumuhunan na may mataas na peligro sa Bitcoin, cryptocurrency o digital assets. Mangyaring pinapayuhan na ang iyong paglilipat at mga kalakal ay nasa iyong sariling peligro, at ang anumang pagkawala na maaari mong makuha ay ang iyong responsibilidad. Hindi inirerekumenda ng Daily Hodl ang pagbili o pagbebenta ng anumang mga cryptocurrencies o digital assets, at hindi rin ang The Daily Hodl na isang tagapayo sa pamumuhunan. Mangyaring tandaan na ang Daily Hodl ay nakikilahok sa kaakibat na marketing.
Binuo na Larawan: Midjourney
Pinagmulan: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/