Blockchain güvenlik firması CertiK’in Twitter/X hesabı, şirketin 343.000’den fazla takipçisini kripto para cüzdanı tüketen kötü amaçlı bir web sitesine yönlendirmek için bugün kaçırıldı.
CertiK’in gold onaylı X hesabı, bir tehdit aktörünün sosyal mühendislik saldırısında ele geçirildi. başka bir hesap hacklendi şirket tarafından “tanınmış bir medyayla ilişkili” olarak tanımlanıyor.
Şirket, “Şu anda X hesabımız @CertiK’nin ele geçirilmesini araştırıyoruz. Hesabın güvenli olduğunu onaylayana kadar hiçbir gönderiyle etkileşimde bulunmayın” dedi. uyardı CertiKAlert hesabı aracılığıyla.
Kripto dolandırıcılığı dedektifi ZachXBT daha sonra sızdırılmış ekran görüntüleri Kimlik avı saldırısındaki DM’lerin listesi, saldırganın, kimlik avı mesajını göndermek için 2020’den beri aktif olmayan ve 1 milyondan fazla takipçisi olan bir gazetecinin hacklenmiş hesabını kullandığını gösteriyor.
Tehdit aktörleri, ele geçirilen bu hesabı kullanarak Forbes için hazırladıkları iddia edilen bir makale hakkında Certik’e ulaşarak bir röportaj planlamak istedi. Ancak planlama sitesine giden bağlantı aslında Certik çalışanının kimlik bilgilerini çalmak için kullanılan bir kimlik avı sitesiydi.
Saldırganlar, CertiK’in hesabını ele geçirdikten sonra cüzdan boşaltıcısına bağlantı veren bir kimlik avı mesajı yayınladı.
Kötü amaçlı mesajda, “UYARI: Ekibimiz, Uniswap Yönlendirici sözleşmesinin yeniden giriş istismarına karşı savunmasız olduğunu ve saldırganların Uniswap sözleşmesi için onaylanması durumunda herhangi birinin jetonlarını taşımasına izin verdiğini tespit etti. Savunmasız onayları iptal etmek için @RevokeCash kullanın.” Kötü amaçlı mesajda şunlar yazıyordu: .
Revoke.cash neredeyse anında uyarıldı CertiK’in X hesabının ele geçirildiği ve kötü niyetli tweet’in insanları sahte bir Revoke web sitesine gönderdiği.
Sertifika diyor kötü niyetli tweet’i, tehdit aktörü tarafından gönderildikten 15 dakika sonra sildi ve daha sonra yapılan bir soruşturmanın bunun bir terör saldırısının parçası olduğunu tespit ettiğini ekledi. büyük ölçekli devam eden sosyal mühendislik kampanyası bu zaten diğer birçok hesabın ele geçirilmesine yol açtı.
CertiK, “Bir kimlik avı saldırısından sonra onu suçlamak kolay olsa da gerçek şu ki bu dolandırıcılıklar, insanların güvenini ve zayıf noktalarını suiistimal etmek için tasarlandı.” söz konusu.
Şirket ayrıca bu olaydan etkilenenleri iletişime geçmeye teşvik etti.
BleepingComputer’ın Perşembe günü bildirdiği gibi, hükümete ve ticari kuruluşlara ait ‘altın’ ve ‘gri’ onay işaretlerine sahip doğrulanmış X hesapları, kripto para birimi dolandırıcılıklarını ve potansiyel kurbanları kripto kaçakçılarına yönlendiren kimlik avı sitelerini yönlendirmek için giderek daha fazla ele geçiriliyor.
Örneğin, Google’ın yan kuruluşu ve siber güvenlik şirketi Mandiant’ın hesabı Çarşamba günü ele geçirilmiş olmasına rağmen ele geçirildi. iki faktörlü kimlik doğrulama (2FA) etkin.
Tehdit aktörü, Phantom kripto cüzdanını taklit etti ve bir kripto dolandırıcılığı paylaşarak hedefleri, kripto para birimi cüzdanlarını boşaltan sahte bir airdrop sayfasına yönlendirdi.
Dolandırıcılar ayrıca Bloomberg Crypto’nun resmi Twitter hesabını kullanarak yaklaşık 1 milyon takipçiyi Discord kimlik bilgilerini çalan kötü amaçlı bir web sitesine yönlendirdi.
BleepingComputer, şirketin X hesabında 2FA’nın yapılandırılıp yapılandırılmadığını belirlemek için Certik’e ulaştı ancak henüz bir yanıt gelmedi.