1月5日,著名区块链安全公司CertiK的X账户(之前的Twitter)遭到黑客攻击。这个被泄露的账户拥有342900名追随者,通过精心伪装的网络钓鱼链接从用户的钱包中窃取加密货币。
发布的其中一个链接谎称Uniswap的路由器合同中发现了漏洞。这条误导性推文敦促用户访问一个虚假的RevokeCash页面,声称这将使他们能够撤销任何易受攻击的审批。
- 合法的Revoke团队已经验证了该消息的虚假性,确认CertiK的X账户被泄露,并正在共享一个虚假Revoke网站的链接。它进一步澄清说,正如网络钓鱼企图所传播的那样,早先关于Uniswap被泄露的说法是不真实的。CertiK团队就此事发表了一份简短声明,表示他们正在积极调查这一妥协。他们还建议用户在确认账户安全之前,避免参与任何帖子。这不是CertiK的社交渠道第一次被黑客入侵。事实上,其官方网站在11月曾短暂地包含一个Discord链接,将用户重定向到一个包含恶意软件的欺骗性服务器。尽管有这一发现,CertiK并未就这一事件发表任何公开声明。网络钓鱼攻击在数字资产领域造成了严重破坏,通过可疑的X账户点击类似的虚假链接后,几个钱包被耗尽。本周早些时候,Nest Wallet的首席执行官兼联合创始人Bill Lou透露,他遭受了网络钓鱼攻击,导致52个stETH损失,价值12.5万美元。
编辑:web3528btc 来源:加密钱包代币