Trang web chính thức của công ty bảo mật CertiK mới đây được phát hiện liên kết với server Discord lừa đảo, có chứa phần mềm độc gây rủi ro bòn rút tài sản của người dùng.
Trang web của CertiK bị phát hiện liên kết với Discord giả mạo
Phát hiện bởi người dùng X @Burnttoken, dự án audit blockchain CertiK được cho đã liên kết nhầm với một server giả mạo trên website chính thức của mình. Theo đó, bước xác nhận của server này cũng bao gồm bot Collab Land lừa đảo có chứa mã độc.
@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.
— Burner (∞) (@Burnttoken) December 17, 2023
Is the Certik team complicit? pic.twitter.com/Fp8Sk4Kf1t
Tại thời điểm viết bài, trang web của CertiK đã cập nhật về đúng server chính chủ. Tuy nhiên, phía công ty kiểm định chưa lên tiếng về sự cố, do vậy chưa biết đây là do nhầm lẫn hay đã bị tấn công mặt giao diện.
CertiK là đơn vị kiểm định các dự án blockchain hàng đầu tại thị trường. Đơn vị cũng nhiều lần công khai phát hiện lỗ hổng từ các dự án khác như Worldcoin, Sui, thư viện zk-SNARK và mới đây là điện thoại Saga của Solana.
Vào tháng 4/2022, hãng audit đã kết thúc hai vòng gọi vốn với tổng số tiền huy động được là 148 triệu USD. Mặc dù vậy, mức gọi vốn “khủng” này dường như không phản ánh được hiệu suất hoạt động của công ty, tháng 10/2023, CertiK đã cắt giảm 15% nhân sự nhằm điều chỉnh để phù hợp biến động thị trường.
Ngoài ra, CertiK càng về sau cũng nhiều lần bị chỉ trích vì chất lượng audit đi xuống, nhiều dự án từng được công ty kiểm định vẫn trở thành nạn nhân của các lỗ hổng bảo mật và hacker.
Coincuatui tổng hợp
Nguồn: Coin68