Gen 06, 2024 Paulo Alves
Como Aconteceu o Hack do X(Twitter) da CertiK?
A CertiK, uma renomada empresa de segurança blockchain, sofreu uma violação de sua conta X(Twitter) em 5 de janeiro de 2023. Este ataque resultou na postagem de um link de phishing, colocando em risco os ativos digitais dos seguidores do projeto.
Como a Conta do Twitter da CertiK Foi Comprometida?
O incidente começou quando um funcionário da CertiK foi contatado por uma conta do Twitter que parecia estar associada a uma conhecida entidade de mídia. Esta conta, que mais tarde se descobriu estar comprometida, envolveu o funcionário de maneira que levou a um ataque de phishing bem-sucedido, concedendo aos atacantes acesso não autorizado à conta do Twitter da CertiK.
Uma vez com acesso, os atacantes usaram a conta do Twitter da CertiK para postar informações enganosas. As postagens falsamente afirmavam que o roteador da Uniswap havia sido comprometido e instavam os usuários a revogar aprovações usando um link fornecido nos tweets. Este link direcionava os usuários para uma versão falsa do aplicativo Revoke.cash, colocando em risco seus ativos digitais.
Qual Foi a Resposta da CertiK ao Hack do Twitter?
A resposta da CertiK ao ataque foi rápida e sistemática, conforme relatado pela própria empresa. A equipe detectou a violação às 08:55 am UTC, poucos minutos após a conta ter sido comprometida às 08:48 am UTC. Eles iniciaram um processo de recuperação, levando à exclusão do primeiro tweet de phishing às 09:02 am UTC. Até às 09:25 am UTC, a situação estava sob controle, e a ameaça foi considerada neutralizada.
A verified account, associated with a well-known media, contacted one of our employees. Unfortunately, it appears that this account was compromised, leading to a phishing attack on our employee.
— CertiK (@CertiK) January 5, 2024
We quickly detected the breach and deleted the related tweets within minutes. Our… pic.twitter.com/aO7GQjXEz2
Houve Outros Incidentes Semelhantes Reportados e Quais Foram as Reações da Comunidade?
Este ataque à conta do Twitter da CertiK reflete um padrão maior de golpes de phishing direcionados à comunidade cripto. Táticas semelhantes foram usadas em golpes anteriores, incluindo um onde atacantes se passaram por repórteres da Forbes para obter acesso e explorar contas do Twitter.
A reação da comunidade cripto foi rápida, com detetives on-chain como ZachXBT se envolvendo. Eles levantaram preocupações sobre as implicações mais amplas de tais ataques e a possível necessidade de reembolso às vítimas.
Here is the leaked DM Certik got phished by.
— ZachXBT (@zachxbt) January 5, 2024
Why did you not find the “well-known media” account which contacted you suspicious since they had not posted since April 2020 (clearly compromised)?
Will Certik be reimbursing victims? pic.twitter.com/ys1HcQgPCT
O Que Podemos Aprender com o Hack do Twitter da CertiK?
O hack do Twitter da CertiK destaca a ameaça persistente de golpes de phishing no setor de criptomoedas. Ele sublinha a importância da vigilância contínua, práticas robustas de segurança e a necessidade de mecanismos de resposta rápida para mitigar o impacto de tais violações. Este incidente serve como um lembrete para indivíduos e organizações permanecerem alertas e cautelosos, especialmente ao lidar com ativos digitais no reino volátil e frequentemente visado da criptomoeda.
_444x380.webp)
