Compte de réseau social CertiK piraté dans une tournure ironique

Selon certaines informations, des URL de phishing se faisant passer pour des publications légitimes sur les réseaux sociaux ont été utilisées pour voler des cryptomonnaies dans les portefeuilles des utilisateurs du compte de réseaux sociaux CertiK, une organisation d'audit cryptographique.

Avec plus de 340 000 abonnés, le compte X (anciennement Twitter) de CertiK semble avoir partagé un lien frauduleux et encouragé les utilisateurs à l'utiliser pour se protéger contre une cyber-crise.

Des méchants pénètrent dans les défenses de CertiK

Sur sa page X, CertiK a inclus un faux lien Revoke Cash qui conduisait les visiteurs vers un drain de portefeuille. Les utilisateurs ont été informés par la société de sécurité blockchain d'une vulnérabilité dans le contrat du routeur Uniswap qui « permettait aux attaquants de déplacer les jetons de n'importe qui s'ils étaient approuvés dans le contrat Uniswap » dans un message qui a depuis été supprimé.

Le compte X officiel de Revoke Cash a nié cette affirmation, ce qui implique que la page X de CertiK avait été piratée.

Sur la base des données de DeFillama, Uniswap est la plus grande plateforme de trading décentralisée sur Ethereum, avec une valeur verrouillée d'environ 3,8 milliards de dollars. Les opérations d'Uniswap ne sont pas affectées par la nouvelle.

CertiK a déclaré qu'il enquêtait actuellement sur une violation de son compte de réseau social.

#CertiKSkynetAlert 🚨

avons pas confirmé que le compte est sécurisé

Les utilisateurs ont également été avertis ce matin de ne pas interagir avec les publications du compte principal jusqu'à ce qu'elles soient vérifiées comme sécurisées par le compte d'alerte de sécurité connecté de l'entreprise, qui a également déclaré qu'elle étudiait la question.

Uniswap n'est PAS compromis.

Ces communications demandent de l’argent ou des informations personnelles aux victimes. En utilisant de faux sites Web qui imitent des sites Web authentiques, ils peuvent obtenir des données sensibles telles que des numéros de carte de crédit, des noms d'utilisateur et des mots de passe.

Crypto Market Sentinel devient la proie des pirates informatiques

Ironiquement, CertiK avait commercialisé son rapport 2023 sur la sécurité des pirates informatiques, qui fournit des données et des informations sur la sécurité du Web3, seulement deux jours plus tôt. Le journaliste crypto Wu Blockchain a déclaré qu'il y avait eu un piratage récent sur le site officiel CertiK Discord, qui a entraîné le remplacement de son Discord légitime par un faux site promouvant des liens de phishing.

Le compte Twitter officiel de la société d'audit de sécurité CertiK a été compromis et des liens de phishing sont publiés pour escroquer les utilisateurs avec les fonds de leur portefeuille. Il n'y a pas si longtemps, le Discord du site officiel de Certik a également été remplacé et transformé en un faux Discord avec phishing…

Selon leurs recherches, 751 incidents de sécurité survenus en 2023 ont entraîné la perte d'environ 1,8 milliard de dollars d'actifs numériques. Même si la somme reste énorme, elle est inférieure de 51 % aux 3,7 milliards de dollars de pertes dues aux pirates informatiques et autres incidents survenus en 2022.

L'analyse de CertiK a également révélé qu'il y a eu plus de 686 millions de dollars de pertes au cours du troisième trimestre 2023, ce qui en fait un trimestre très vulnérable. Il est intéressant de noter que les compromissions de clés privées sont apparues comme le vecteur d'attaque le plus coûteux, avec des pertes dépassant 880 millions de dollars dans 47 cas distincts cette année.

CertiK est un leader parmi les sociétés de sécurité blockchain. De grandes sociétés informatiques comme Apple et Samsung ont reconnu le travail de l'entreprise, selon son site Internet.