Fuente: Pixabay/Werner Moser

La cuenta X (anteriormente Twitter) de la empresa de seguridad blockchain CertiK se ha visto comprometida con delincuentes que publicaron un enlace de phishing a un drenaje de billetera.

El 5 de enero, se reveló que la cuenta X de CertiK fue víctima de un ataque de phishing con varias llamadas de la comunidad en typical para evitar acceder a los enlaces publicados durante el incidente.

La empresa de seguridad Blockchain, Wallet Guard, señaló el incidente y señaló que los piratas informáticos están publicando enlaces falsos enmascarados de Revoke Income en un drenaje de billetera y otros usuarios agregaron que interactuar con los enlaces podría provocar pérdidas de activos.

Los piratas informáticos accedieron a la cuenta X y publicaron un contrato de enrutador Uniswaps con advertencias de un exploit de reentrada que pedía a los usuarios que utilizaran Revoke Hard cash para «revocar» aprobaciones anteriores.

“ADVERTENCIA: Nuestro equipo descubrió que el contrato del enrutador Uniswaps es vulnerable a un exploit de reentrada, lo que permite a los atacantes mover los tokens de cualquier persona si se aprueban al contacto de Uniswap. Utilice @Revoke Hard cash para revocar cualquier aprobación susceptible».

Los usuarios de los espacios de las redes sociales han criticado el incidente basándose en el hecho de que la cuenta de una empresa de seguridad blockchain se vio comprometida y se compartió un enlace de phishing.

Aumento en los casos de phishing reportados


Sin embargo, en los últimos tiempos, ha habido estafas masivas de enlaces de phishing, que incluso involucraron la cuenta del cofundador de Ethereum en octubre de 2023. El año pasado, la cuenta X de Vitalik Buterin se vio comprometida con malos actores que usaron la cuenta para compartir enlaces de tokens falsos no fungibles que llevaron a al robo de más de 691.000 dólares.

Ignora esta publicación, aparentemente Vitalik ha sido pirateado. Está trabajando para restablecer el acceso”. escribió su padre en un tweet.

Esta no es la primera vez que CertiK ha sido víctima de un compromiso en una plataforma social, ya que los piratas informáticos continúan apuntando a cuentas populares para publicar enlaces de phishing. En diciembre, el sitio website de CertiK publicó un enlace de Discord con enlaces de phishing pertenecientes a un servidor falso.

El 4 de enero, se informó que el CEO de la cuenta X de Polychain fue pirateado en una estafa de phishing y el equipo advirtió a los usuarios que no participaran. Al momento de esta publicación, los enlaces de phishing se eliminaron de la cuenta, pero llega a más de 41.000 usuarios.

Para celebrar el Año Nuevo, ¡hemos decidido comenzar temprano la distribución de la fase 1 de $PCHAIN! ¿Que estas esperando? ¡Consigue tu parte antes de que sea demasiado tarde! Regístrese a continuación para participar”.

CertiK publicó recientemente un nuevo informe sobre hacks de criptomonedas que destaca una caída en 2023, pero reveló que se perdieron más de 1.800 millones de dólares en 751 violaciones de seguridad.

Según el comunicado, el tercer trimestre de 2023 fue testigo de la mayor cantidad de pérdidas, lo que resultó en más de 686 millones de dólares robados en 183 incidentes, seguido de noviembre. Si bien la cantidad de estafas se redujo, la comunidad criptográfica todavía está preocupada por la cantidad de incidentes de phishing registrados en los últimos meses y pide tanto a los usuarios como a las plataformas que estén más atentos.

La empresa de seguridad Blockchain, Rip-off Sniffer, informó que en los últimos 12 meses se robaron más de 295 millones de 320.000 usuarios.

Share.
Leave A Reply