Хакеры взломали X-аккаунт аудиторов CertiK и опубликовали вредоносную ссылку с фейком о взломе Uniswap
В декабре сайт компании также подвергся взлому
05.01.2024 - 11:54
515
3 мин
0
Что произошло? Неизвестные взломали аккаунт аудиторской блокчейн-компании CertiK в X (ранее Twitter) и разместили в нем фейковую новость об обнаружении уязвимости в контракте децентрализованной биржи (DEX) Uniswap. Злоумышленники от имени CertiK призвали подписчиков отозвать все разрешения на использование контракта с помощью инструмента Revoke Cash, прикрепив к посту фейковую вредоносную ссылку.
Что еще известно? При взаимодействии с фишинговым сайтом пользователи рискуют потерять все средства из своих кошельков. Пока точная сумма ущерба от взлома CertiK неизвестна.
Компания уже удалила посты злоумышленников с официального аккаунта @CertiK и со своей второй учетной записи @CertiKAlert (предназначена для оповещений о взломах криптопроектов) сообщила о начале расследования инцидента. Аудиторы призвали не взаимодействовать со ссылками в аккаунтах до дальнейшего уведомления.
В середине декабря сайт CertiK также был взломан: хакер заменил виджет Discord-канала на ПО для кражи активов из кошельков. Тогда пользователи заявили, что после подобного инцидента безопасности компании стоит прекратить работу.
CertiK обслуживает множество криптопроектов, среди которых TokenFi от создателей мем-токена FLOKI.
В октябре неизвестные также запустили фейк о взломе Uniswap для кражи средств. Для этого они создали поддельный сайт издания Blockworks и блокчейн-эксплорера Etherscan.
Полезный материал?
Рынки
Экс-чиновник, известный своими инициативами по изучению потенциала блокчейна в финансовой системе, вошел в совет директоров финтех-компании
14 мая 2024 г.
Бизнес
Ранее Бред Гарлингхаус заявил об очевидном преследовании компании властями США
14 мая 2024 г.
Крипторегулирование
По словам Брэда Гарлингхауса, масштабы влияния такого преследования на криптоэкосистему не поддаются прогнозированию
13 мая 2024 г.
Крипторегулирование
Условие является частью соглашения биржи с властями о признании вины в нарушениях законодательства
13 мая 2024 г.
Рынки
Эмитент USDT в ответ заявил, что в отчете не хватает данных в поддержку таких утверждений
10 мая 2024 г.
Происшествия
О нарушении правил Binance сообщил глава ее отдела мониторинга, который позднее был уволен
9 мая 2024 г.