Oca 06, 2024 Serkan Demir
CertiK X(Twitter) Hack'i Nasıl Oldu?
CertiK, önde gelen bir blockchain güvenlik firması, 5 Ocak 2023 tarihinde X(Twitter) hesabının ihlal edilmesiyle karşı karşıya kaldı. Bu saldırı, projenin takipçilerinin dijital varlıklarını tehlikeye atabilecek bir phishing linkinin yayınlanmasına yol açtı.
CertiK'in Twitter Hesabı Nasıl Ele Geçirildi?
Olay, CertiK bir çalışanının, tanınmış bir medya kuruluşuyla ilişkili gibi görünen bir Twitter hesabı tarafından iletişime geçirilmesiyle başladı. Daha sonra ihlal edildiği anlaşılan bu hesap, çalışanı başarılı bir phishing saldırısına yol açacak şekilde etkiledi ve saldırganların CertiK'in Twitter hesabına yetkisiz erişim sağlamasına izin verdi.
Erişim sağladıktan sonra saldırganlar, CertiK'in Twitter hesabını yanıltıcı bilgiler yayınlamak için kullandılar. Gönderiler, Uniswap'ın yönlendiricisinin ihlal edildiğini ve kullanıcıların tweet'lerde verilen bir linki kullanarak onaylarını geri çekmeleri gerektiğini yanlış bir şekilde iddia etti. Bu link, kullanıcıları Revoke.cash uygulamasının sahte bir versiyonuna yönlendirerek dijital varlıklarını tehlikeye attı.
CertiK Twitter Hack'ine Nasıl Yanıt Verdi?
CertiK'in ihlale verdiği yanıt, şirketin kendisi tarafından rapor edildiği gibi hızlı ve sistemliydi. Ekip, hesabın 08:48 am UTC'de ihlal edilmesinden sadece dakikalar sonra, 08:55 am UTC'de ihlali tespit etti. Bir kurtarma süreci başlatıldı ve ilk phishing tweet'i 09:02 am UTC'de silindi. 09:25 am UTC itibarıyla durum kontrol altına alındı ve tehdidin etkisiz hale getirildiği değerlendirildi.
A verified account, associated with a well-known media, contacted one of our employees. Unfortunately, it appears that this account was compromised, leading to a phishing attack on our employee.
— CertiK (@CertiK) January 5, 2024
We quickly detected the breach and deleted the related tweets within minutes. Our… pic.twitter.com/aO7GQjXEz2
Benzer Olaylar Bildirildi mi ve Toplumun Tepkisi Ne Oldu?
Bu saldırı, kripto topluluğunu hedef alan phishing dolandırıcılıklarının daha geniş bir modelini yansıtıyor. Benzer taktikler, saldırganların Twitter hesaplarına erişim sağlamak ve sömürmek için Forbes muhabirleri gibi davrandıkları önceki dolandırıcılıklarda da kullanıldı.
Kripto topluluğunun tepkisi hızlıydı, zincir üzerinde dedektiflik yapan ZachXBT gibi kişiler olaya dahil oldu. Bu tür saldırıların daha geniş etkileri ve mağdurlara tazminat ihtiyacı hakkında endişeler dile getirdiler.
Here is the leaked DM Certik got phished by.
— ZachXBT (@zachxbt) January 5, 2024
Why did you not find the “well-known media” account which contacted you suspicious since they had not posted since April 2020 (clearly compromised)?
Will Certik be reimbursing victims? pic.twitter.com/ys1HcQgPCT
CertiK Twitter Hack'inden Neler Öğrenilebilir?
CertiK Twitter hack'i, kripto para sektöründeki phishing dolandırıcılıklarının sürekli bir tehdit olduğunu vurguluyor. Sürekli dikkat, sağlam güvenlik uygulamaları ve bu tür ihlallerin etkisini azaltmak için hızlı yanıt mekanizmalarının önemini ortaya koyuyor. Bu olay, bireylerin ve kuruluşların, özellikle kripto para gibi dalgalı ve sık sık hedef alınan bir alanda dijital varlıklarla ilgilenirken dikkatli ve tedbirli olmaları gerektiğini hatırlatıyor.
_444x380.webp)
_444x380.webp)