この配信内容の要約は、ブロックチェーンセキュリティ企業CertiKが自社のソーシャルメディアアカウントを侵害され、フィッシングキャンペーンに利用されたという出来事に関するものです。
ソーシャルメディアアカウントの侵害
2024年1月5日の早朝、CertiKのソーシャルメディアハンドル(特にXアカウント)がハッカーによって侵害されました。ハッカーはこのアカウントを使い、CertiKがUniswapルーターに脆弱性を発見したと偽ってユーザーを欺くフィッシングメッセージを投稿しました。この投稿には、ユーザーがアクセスを取り消す必要があるという内容が含まれていました。
暗号資産残高の危険性
このフィッシングメッセージに従ったユーザーは、知らず知らずのうちに自分のウォレットを悪意のあるスマートコントラクトに接続し、暗号資産残高を失うリスクにさらされました。CertiKは後にアカウントのコントロールを取り戻しましたが、この出来事は暗号通貨コミュニティに大きな衝撃を与えました。
セキュリティ監査会社としての役割
CertiKはブロックチェーンセキュリティ監査会社として、ユーザーに最善のセキュリティ慣行を実装することが期待されています。しかし、この侵害は、最も評判の高い企業であってもセキュリティ侵害の危険性があることを示し、ユーザーに対して資産を保護するための適切な対策を講じる必要性を再確認させました。
過去のセキュリティ問題
2022年12月、CertiKはWebサイトに偽のDiscordリンクを掲載したことで批判を受けていました。このリンクは訪問者をウォレットドレイナーアプリケーションに誘導していましたが、コミュニティの報告により削除されました。
インシデントの説明
最新のセキュリティ侵害後、CertiKは数時間以内にインシデントの背後にある理由を詳しく説明しました。ハッカーは認証済みだが侵害されたXアカウントを使用してCertiKに連絡し、会議をスケジュールしました。しかし、CertiKのTwitterハンドルに悪意のあるリンクを接続することで、攻撃者にログインアクセスが提供されました。CertiKはハッキングを検出するのに7分、フィッシング投稿を削除するのにさらに7分かかりましたが、リスクは排除されたと報告されています
コメント