Tài khoản Twitter chính thức của đơn vị kiểm toán bảo mật CertiK mới đây đã bị xâm phạm, các liên kết lừa đảo đang được đăng tải để lừa gạt tài sản crypto trong ví Web3 của người dùng.
Twitter của CertiK bị chiếm quyền, phát tán liên kết lừa đảo
Cập nhật:
Mặc dù liên kết lừa đảo đã nhanh chóng được cảnh báo và gỡ bỏ khỏi tài khoản CertiK trong thời gian ngắn, nhưng cũng khiến một người dùng "xui xẻo" mắc bẫy với số tiền bị "bòn rút" là 6,38 WBTC, tương đương 280.000 USD.
Theo đơn vị bảo mật Scam Sniffer, hiện tại số tiền này vẫn đang "yên vị" trong địa chỉ ví hackers, và nhiều khả năng cuộc tấn công có liên quan đến Angel Drainer - một trong những nhà cung cấp mã độc "Wallet Drainers" hàng đầu, chỉ sau MS Drainer và Inferno Drainer.
someone lost 6.38 WBTC($280K) to phishing scams about 2 hours ago.
— Scam Sniffer | Web3 Anti-Scam (@realScamSniffer) January 5, 2024
this may be related to Certik's Twitter hack, with both the on-chain address and the phishing site pointing to Angel Drainer.https://t.co/fzjVDePPbg pic.twitter.com/o8syJEy1EF
Bài viết gốc:
Chiều ngày 05/01/2024, cộng đồng crypto trên mạng xã hội X (Twitter) nhận thấy sự bất thường ở bài đăng có nội dung cảnh báo lỗ hổng một dự án DeFi từ công ty kiểm toán bảo mật CertiK.
Cụ thể, CertiK cho rằng Uniswap đã bị tấn công, gây thiệt hại đối với giao thức. Để đảm bảo an toàn, yêu cầu người dùng nhanh chóng truy cập liên kết "Revoke.cash" phía dưới để thực hiện huỷ quyền liên kết với nền tảng sàn giao dịch DEX này.
Tuy nhiên, đây là một liên kết phishing, khi truy cập rồi kết nối ví Web3, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví. Rất nhanh sau đó, tài khoản chính chủ "Revoke.cash" phát hiện tài khoản mạng xã hội của đơn vị bảo mật đã bị kẻ xấu chiếm quyền kiểm soát và phát tán liên kết lừa đảo.
It looks like @CertiK's X account has been compromised and is sharing a link to a fake Revoke website. Uniswap is NOT compromised. pic.twitter.com/G5xw7PQR6n
— Revoke.cash (@RevokeCash) January 5, 2024
Tại thời điểm viết bài, bài đăng phát tán liên kết lừa đảo của tài khoản CertiK đã bị gỡ bỏ, nhưng phía công ty kiểm định chưa lên tiếng về sự cố. Chỉ chưa đầy 1 tháng trước, trang web chính thức của đơn vị bảo mật này cũng bị phát hiện liên kết với server Discord lừa đảo, có chứa phần mềm độc hại có khả năng "bòn rút" tài sản người dùng.
Tấn công phishing là một trong những hình thức lấy cắp tiền người dùng phổ biến lĩnh vực tiền mã hoá. Theo báo mới nhất của Scam Sniffer, khoảng 324.000 người dùng crypto mất gần 295 triệu USD từ tấn công phishing trong năm 2023.
CertiK là đơn vị kiểm định các dự án blockchain hàng đầu tại thị trường. Đơn vị cũng nhiều lần công khai phát hiện lỗ hổng từ các dự án khác như Worldcoin, Sui, thư viện zk-SNARK và mới đây là điện thoại Saga của Solana.
Mặc dù gọi vốn “khủng” trong quá khứ với số tiền huy động được là 148 triệu USD, nhưng không phản ánh được hiệu suất hoạt động của công ty. Tháng 10/2023, CertiK đã cắt giảm 15% nhân sự nhằm điều chỉnh để phù hợp biến động thị trường. Càng về sau, CertiK cũng nhiều lần bị chỉ trích vì chất lượng audit đi xuống, nhiều dự án từng được công ty kiểm định vẫn trở thành nạn nhân của các lỗ hổng bảo mật và hacker.
Coincuatui tổng hợp
Nguồn: Coin68