В минувшую пятницу аккаунт в соцсети X (ранее Твиттер*) криптоаудиторской компании CertiK был взломан.
Хакеры опубликовали от лица компании твит для 342 900 подписчиков, в котором вместе с фальшивым предупреждением о том, что в контракте маршрутизатора Uniswap была обнаружена уязвимость, разместили фишинговую ссылку. Ссылка перенаправляла пользователей на поддельную страницу RevokeCash, где утверждалось, что они смогут отменить любые уязвимые одобрения.
Команда Revoke подтвердила, что сообщение было фейковым, заявив, что «учётная запись CertiK X была скомпрометирована и содержит ссылку на поддельный сайт Revoke. Uniswap НЕ взломан».
Через дополнительные аккаунты команда CertiK также предупредила пользователей, чтобы они не взаимодействовали с любыми сообщениями из основного аккаунта, пока не будет подтверждена его безопасность. Сейчас команда проекта расследует инцидент
По словам крипторепортера Ву Блокчейна, официальный Discord CertiK также недавно был взломан и заменён поддельным, рекламирующим фишинговые ссылки.
По иронии, всего двумя днями ранее CertiK представила отчёт по безопасности за 2023 год, в котором поделилась статистикой и информацией о безопасности Web3.
В итоге мошеннический твит был удалён в основной учётной записи CertiK, однако неясно, удалось ли команде восстановить контроль над аккаунтом.
* Компания запрещена в России.
