据报道,加密货币审计公司CertiK的X(前身为推特)账户遭到黑客攻击,并使用伪装的网络钓鱼链接从用户钱包中窃取加密货币。
CertiK被泄露的账户向其342900名粉丝发布了链接,并发布了一条虚假警告,声称在Uniswap的路由器合同中发现了漏洞。该推文随后将用户引导到一个虚假的RevokeCash页面,声称他们可以在该页面上撤销任何易受攻击的审批。
Revoke官方团队随后证实该消息是假的,并表示“CertiK的X帐户已被泄露,正在共享一个指向虚假Revoke网站的链接。Uniswap未被泄露。”
CertiK的附属安全警报账户今天上午也警告用户,在确认安全之前,不要与主账户的任何帖子互动,并指出它正在调查这起事件。
阅读更多:旧的推特漏洞仍被用于X上的加密骗局
这条虚假推文试图让用户恐慌,点击钓鱼链接,因为它描述了虚构的攻击者重新分发属于任何与Uniswap合同交互的人的代币。
具有苦涩讽刺意味的是,就在两天前,CertiK还在宣传其2023年黑客安全报告,在该报告中,它分享了对web3安全的统计数据和见解。据加密货币记者Wu Blockchain报道,CertiK Discord官方网站最近也遭到黑客攻击,取而代之的是一个推广钓鱼链接的假Discord。
被泄露的推文已不在CertiK的主账户上,但该账户的控制权是否已从黑客手中恢复还有待观察。
有线索吗?给我们发一封电子邮件或质子邮件。欲了解更多信息,请在X、Instagram、Bluesky和谷歌新闻上关注我们,或订阅我们的YouTube频道。
编辑:web3528btc 来源:加密钱包代币
