Хакеры взломали X-аккаунт аудиторов CertiK и опубликовали вредоносную ссылку с фейком о взломе Uniswap

В декабре сайт компании также подвергся взлому

05.01.2024 - 11:54

1019

3 мин

Что произошло? Неизвестные взломали аккаунт аудиторской блокчейн-компании CertiK в X (ранее Twitter) и разместили в нем фейковую новость об обнаружении уязвимости в контракте децентрализованной биржи (DEX) Uniswap. Злоумышленники от имени CertiK призвали подписчиков отозвать все разрешения на использование контракта с помощью инструмента Revoke Cash, прикрепив к посту фейковую вредоносную ссылку.

Источник: Twitter.com

Что еще известно? При взаимодействии с фишинговым сайтом пользователи рискуют потерять все средства из своих кошельков. Пока точная сумма ущерба от взлома CertiK неизвестна.

Компания уже удалила посты злоумышленников с официального аккаунта @CertiK и со своей второй учетной записи @CertiKAlert (предназначена для оповещений о взломах криптопроектов) сообщила о начале расследования инцидента. Аудиторы призвали не взаимодействовать со ссылками в аккаунтах до дальнейшего уведомления.

Источник: Twitter.com

В середине декабря сайт CertiK также был взломан: хакер заменил виджет Discord-канала на ПО для кражи активов из кошельков. Тогда пользователи заявили, что после подобного инцидента безопасности компании стоит прекратить работу.

CertiK обслуживает множество криптопроектов, среди которых TokenFi от создателей мем-токена FLOKI.

В октябре неизвестные также запустили фейк о взломе Uniswap для кражи средств. Для этого они создали поддельный сайт издания Blockworks и блокчейн-эксплорера Etherscan.

Автор: