СОДЕРЖАНИЕ

  • Злоумышленники разместили в профиле CertiK фишинговую ссылку
  • Перейдя по ней, пользователи могли потерять средства
  • В настоящий момент разработчики разбираются с возникшей проблемой
  • promo

5 января неизвестные взломали твиттер-аккаунт компании CertiK, специализирующейся на аудите безопасности смарт-контрактов

На странице фирмы появилась фишинговая ссылка на браузерное расширение для защиты от криптомошенников Revoke.cash. Об атаке предупредили специалисты сервиса.

Источник: «Твиттер»

Как произошел взлом

В ныне удаленном сообщении Certik сообщалось, что в контракте маршрутизатора Uniswap уязвимость. Она якобы «позволяла злоумышленникам совершать операции с токенами пользователей, если они были одобрены контрактом Uniswap».

Редакция BeInCrypto рассказала о том, какие криптовалюты обязательно должны быть в вашем портфеле до начала бычьего рынка.

Для того, чтобы не стать «жертвой» описанной уязвимости, неизвестные призвали пользователей перейти по ссылке на Revoke.cash. Однако команда платформы быстро отреагировала на появившееся заявление. Разработчики написали о возможном взломе «Твиттер»-аккаунта CertiK. 

К моменту публикации представители компании уже прокомментировали произошедшее на своей второй странице. Они отметили, что профиль действительно был скомпрометирован. Команда попросила не взаимодействовать ни с какими твитами, опубликованными на официальном аккаунте CertiK.

В праздники хакеры предпочитают работать

Всего за первую неделю 2024 года в криптосообществе уже произошло сразу несколько крупных взломов. Так, в день Нового года атаке подвергся кроссчейн-мост Orbit. Злоумышленники завладели доступом к семи из десяти подписей мультисиг-кошелька и вытащили $81 млн.

3 января хакеры украли 1 900 ETH на сумму около $4,5 млн у протокола кредитования Radiant Capital. На следующий же день жертвой взлома стал протокол управления ликвидностью Gamma Strategies. Киберпреступники создали множество вредоносных контрактов, с помощью которых смогли манипулировать ценами. Общий ущерб составил около $4 млн.

Параллельно атаке на CertiK в сети также появились новости о том, что неизвестные скомпрометировали учетную запись генерального директора компании Polychain Capital Олафа Карлсона-Уи. Мошенник разместил в его профиле поддельные ссылки с продвижением аирдропа токена PCHAIN.

Смотрите последние новости криптовалют, видеообзоры, подборки полезных советов, гайды и интервью на YouTube-канале BeInCrypto.

🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024
🎄Топ криптоплатформ | Декабрь 2024

Согласно правилам Trust Project, BeInCrypto стремится предоставлять только непредвзятую и правдивую информацию. Цель этой новостной статьи — осветить событие точно и своевременно. Тем не менее, BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены.

sofya_odintsova.png
Софья Одинцова
Уже три года активно работает в сфере криптовалют и Web3. Ее увлечение новыми технологиями началось с любви к научной фантастике — фильмам и книгам, которые пробудили интерес к блокчейну и цифровым активам. Свою карьеру Софья начала как фрилансер — переводила финансовые статьи. Затем начала писать материалы для криптовалютных стартап-проектов и в итоге стала частью большой команды BeInCrypto.
READ FULL BIO
Sponsored
Sponsored