تم اختراق حساب X (تويتر سابقًا) الخاص بشركة أمن blockchain CertiK من خلال قيام جهات فاعلة سيئة بنشر رابط تصيد احتيالي إلى أداة تجفيف المحفظة.
في 5 كانون الثاني (يناير)، تم الكشف عن أن حساب CertiK’s X كان ضحية لهجوم تصيد مع عدة مكالمات من المجتمع الأوسع لتجنب التفاعل مع الروابط المنشورة أثناء الحادث.
تم اختراق حساب تويتر الرسمي لشركة التدقيق الأمني CertiK وتم نشر روابط التصيد الاحتيالي للاحتيال على مستخدمي أموال محفظتهم. منذ وقت ليس ببعيد، تم أيضًا استبدال Discord الموجود على الموقع الرسمي لـ Certik وتحويله إلى Discord مزيف مع التصيد الاحتيالي… pic.twitter.com/tZYZthxvvc
— وو بلوكتشين (@WuBlockchain) 5 يناير 2024
أبلغت شركة أمان Blockchain، Wallet Guard، عن الحادث مشيرة إلى أن المتسللين ينشرون روابط إلغاء نقدية مقنعة مزيفة إلى أداة تجفيف المحفظة مع مستخدمين آخرين مضيفين أن التعامل مع الروابط قد يؤدي إلى خسائر في الأصول.
وصل المتسللون إلى حساب X ونشروا عقد جهاز التوجيه Uniswaps مع تحذيرات من استغلال إعادة الدخول مطالبين المستخدمين باستخدام إلغاء النقد “لإلغاء” الموافقات السابقة.
“تحذير: وجد فريقنا أن عقد جهاز التوجيه Uniswap عرضة لاستغلال إعادة الدخول، مما يسمح للمهاجمين بنقل الرموز المميزة لأي شخص إذا تمت الموافقة عليها إلى جهة اتصال Uniswap. استخدم @Revoc Cash لإلغاء أي موافقات ضعيفة.
انتقد المستخدمون عبر مساحات وسائل التواصل الاجتماعي الحادث بناءً على حقيقة تعرض حساب شركة أمان blockchain للاختراق ومشاركة رابط التصيد الاحتيالي.
زيادة في حالات التصيد المبلغ عنها
ومع ذلك، في الآونة الأخيرة، كانت هناك عمليات احتيال واسعة النطاق لروابط التصيد الاحتيالي، حتى أنها شملت حساب المؤسس المشارك لـ Ethereum في أكتوبر 2023. في العام الماضي، تم اختراق حساب Vitalik Buterin X بواسطة جهات فاعلة سيئة تستخدم الحساب لمشاركة روابط رمزية مزيفة غير قابلة للاستبدال مما أدى إلى لسرقة أكثر من 691000 دولار.
“تجاهل هذا المنشور، يبدو أن Vitalik قد تم اختراقه. إنه يعمل على استعادة إمكانية الوصول”. كتب والده في تغريدة.
ليست هذه هي المرة الأولى التي تكون فيها CertiK ضحية لتسوية منصة اجتماعية حيث يواصل المتسللون استهداف الحسابات الشائعة لنشر روابط التصيد الاحتيالي. في ديسمبر/كانون الأول، نشر موقع CertiK على الويب رابط Discord يحتوي على روابط تصيد تخص خادمًا مزيفًا.
في 4 يناير، تم الإبلاغ عن تعرض الرئيس التنفيذي لحساب Polychain X للاختراق في عملية تصيد احتيالي حيث حذر الفريق المستخدمين من عدم المشاركة. وفي وقت كتابة المقالة، تم حذف روابط التصيد الاحتيالي من الحساب ولكنها وصلت إلى أكثر من 41000 مستخدم.
“احتفالًا بالعام الجديد، قررنا أن نبدأ توزيع المرحلة الأولى من $PCHAIN مبكرًا! ماذا تنتظر؟ احصل على حصتك قبل فوات الأوان! سجل أدناه للمشاركة.”
أصدرت CertiK مؤخرًا تقريرًا جديدًا عن اختراقات العملات المشفرة يسلط الضوء على الانخفاض في عام 2023، لكنه كشف عن خسارة أكثر من 1.8 مليار دولار بسبب 751 خرقًا أمنيًا.
صدر تقرير Hack3d لعام 2023! احصل على الإحصائيات والرؤى الأكثر شمولاً حول أمان Web3 هنا. 🔒👇https://t.co/0bUOyeJqGi
– سيرتيك (@ سيرتيك) 3 يناير 2024
وفقًا للبيان، شهد الربع الثالث من عام 2023 أكبر قدر من الخسائر مما أدى إلى سرقة أكثر من 686 مليون دولار من 183 حادثًا، يليه شهر نوفمبر. على الرغم من انخفاض عدد عمليات الاحتيال، لا يزال مجتمع العملات المشفرة يشعر بالقلق بشأن عدد حوادث التصيد الاحتيالي المسجلة في الأشهر الماضية، مما يدعو المستخدمين والمنصات إلى توخي المزيد من اليقظة.
أفادت شركة أمان Blockchain، Scam Sniffer، أنه تمت سرقة أكثر من 295 مليونًا من 320.000 مستخدم في الأشهر الـ 12 الماضية.