© Reuters. Хакеры взломали X-аккаунт аудиторов CertiK и опубликовали вредоносную ссылку с фейком о взломе Uniswap UNIs/USD -5,73% Добавить/Убрать из портфеля Добавить в список Добавить позицию
Позиция успешно добавлена:
Введите название портфеля активов Тип: Покупка Продажа Дата: Колич.: Цена Цена пункта: Кред. плечо: 1:1 1:10 1:25 1:50 1:100 1:200 1:400 1:500 1:1000 Комиссия: Создать новый список Создать Создать портфель активов Добавить Создать + Добавить другую позицию Закрыть
GetBlock Magazine — Что произошло? Неизвестные взломали аккаунт аудиторской блокчейн-компании CertiK в X (ранее Twitter (NYSE:TWTR)) и разместили в нем фейковую новость об обнаружении уязвимости в контракте децентрализованной биржи (DEX) Uniswap. Злоумышленники от имени CertiK призвали подписчиков отозвать все разрешения на использование контракта с помощью инструмента Revoke Cash, прикрепив к посту фейковую вредоносную ссылку.
Источник: Twitter.com
Что еще известно? При взаимодействии с фишинговым сайтом пользователи рискуют потерять все средства из своих кошельков. Пока точная сумма ущерба от взлома CertiK неизвестна.
Компания уже удалила посты злоумышленников с официального аккаунта @CertiK и со своей второй учетной записи @CertiKAlert (предназначена для оповещений о взломах криптопроектов) сообщила о начале расследования инцидента. Аудиторы призвали не взаимодействовать со ссылками в аккаунтах до дальнейшего уведомления.
Источник: Twitter.com
В середине декабря сайт CertiK также был взломан: хакер заменил виджет Discord-канала на ПО для кражи активов из кошельков. Тогда пользователи заявили, что после подобного инцидента безопасности компании стоит прекратить работу.
CertiK обслуживает множество криптопроектов, среди которых TokenFi от создателей мем-токена FLOKI.
В октябре неизвестные также запустили фейк о взломе Uniswap для кражи средств. Для этого они создали поддельный сайт издания Blockworks и блокчейн-эксплорера Etherscan.
Читайте оригинальную статью на сайте GetBlock Magazine
Хакеры взломали X-аккаунт аудиторов CertiK и опубликовали вредоносную ссылку с фейком о взломе Uniswap