Σύμφωνα με αναφορές, ο σύνδεσμος του CertiK στο Discord έκανε redirect σε ψεύτικο server με malware.
Δείτε επίσης: Rhadamanthys Stealer: Εξελίσσεται με πιο ισχυρά χαρακτηριστικά
Σύμφωνα με πολλές αναφορές που έγιναν στο Χ, η επίσημη ιστοσελίδα της CertiK προσωρινά περιείχε ένα Discord link, το οποίο ανακατεύθυνε τους χρήστες σε ένα ψεύτικο server με malware.
Σε ένα πρόσφατο περιστατικό ασφαλείας, ένα Discord link παρουσιάστηκε στην ιστοσελίδα της εταιρείας αξιολόγησης ασφάλειας blockchain Certik, ο οποίος οδήγησε τους χρήστες σε ένα ψεύτικο server με malware. Σύμφωνα με μέλη της κοινότητας blockchain @PopPunkOnChain και @Burnttoken, που έδωσαν προσοχή στο ευρήμα, ο ψεύτικος server φιλοξενούσε ένα ψεύτικο bot CollabLand και malware που σχεδιάστηκε για να κλέψει assets από crypto wallets.
Δείτε επίσης: Microsoft: Νέα λειτουργία Windows Protected Print Mode
Μέχρι στιγμής, η CertiK δεν έχει κάνει κάποια δημόσια ανακοίνωση για το θέμα και το μέγεθος της επίθεσης παραμένει ασαφές. Ωστόσο, η επίσημη ιστοσελίδα δεν περιέχει πλέον το κακόβουλο σύνδεσμο, προδίδοντας ότι η ομάδα της CertiK ενδέχεται να έχει ήδη διορθώσει το περιστατικό.
Τον Νοέμβριο του 2023, η crypto.news ανέφερε ότι απατεώνες είχαν δημιουργήσει μια νέα μέθοδο κλοπής κεφαλαίων παριστάνοντας νόμιμους ερευνητές κρυπτονομισμάτων και χρησιμοποιώντας την ταυτότητά τους για να απατήσουν ανυποψίαστα θύματα στην πλατφόρμα X (πρώην Twitter).
Δείτε επίσης: Προβλέψεις της Barclays για Κυβερνοασφάλεια & Cloud το 2024
Η εταιρεία ZachXBT εξέδωσε μια προειδοποιητική ανάρτηση στο κοινωνικό δίκτυο με ημερομηνία 15 Νοεμβρίου, αποκαλύπτοντας την εμφάνιση ενός «μεγάλου δικτύου λογαριασμών bot» που υποδύεται ενεργά τους crypto-ντετέκτιβ. Σύμφωνα με την έρευνα του ZachXBT, αυτοί οι απατεώνες έχουν κλέψει με επιτυχία κρυπτονομίσματα αξίας άνω των 300.000 δολαρίων μέσα σε λίγες μόνο μέρες. Όπως σημειώνεται από το BleepingComputer, οι απατεώνες υποδύθηκαν και εταιρείες ανάλυσης blockchain όπως η CertiK και η Scam Sniffer.
Πηγή πληροφοριών: crypto.news
