Um link de phishing foi postado na conta X da empresa de segurança cibernética Certik, focada em blockchain, depois que um malfeitor invadiu o perfil de mídia social do protocolo.
Em um novo anúncio, a empresa de segurança cibernética diz que uma “conta verificada associada a meios de comunicação bem conhecidos” conseguiu invadir uma das contas X de um funcionário, usando-a para postar links para golpes de phishing.
Certik diz que o link de phishing foi removido apenas 14 minutos depois de ter sido lançado e que nenhuma perda significativa ocorreu com a exploração.
“Uma conta verificada, associada a um meio de comunicação conhecido, contatou um de nossos funcionários.
Infelizmente, parece que esta conta foi comprometida, levando a um ataque de phishing ao nosso funcionário. Detectamos rapidamente a violação e excluímos os tweets relacionados em poucos minutos…
De acordo com nossa investigação, não há perda significativa devido a este incidente.”
No entanto, de acordo com o detetive blockchain ZachXBT, a mensagem direta original clicada pelo funcionário da Certik foi mostrando sinais de que era perigoso.
“Por que você (Certik) não encontrou a conta da ‘mídia conhecida’ que entrou em contato com você de forma suspeita, já que não postava desde abril de 2020 (claramente comprometida)? A Certik reembolsará as vítimas?
Certik respondeu dizendo que as pessoas afetadas pela exploração deveriam contatá-los.
“Embora seja fácil apontar o dedo após um ataque de phishing, a realidade é que esses golpes são projetados para explorar a confiança e as vulnerabilidades humanas. É por isso que nos dedicamos a construir sistemas de segurança fortes e a capacitar os utilizadores para reconhecer e evitar estas ameaças.
O combate ao phishing requer uma frente unida. Encorajamos as pessoas afetadas durante o recente incidente no Twitter a entrar em contato conosco.”
Não perca nada - Inscreva-se para receber alertas por e-mail diretamente em sua caixa de entrada
Verificar Preço Ação
Siga-nos no Twitter, Facebook e Telegram
Surfe no Daily Hodl Mix
Disclaimer: As opiniões expressas no The Daily Hodl não são conselhos de investimento. Os investidores devem fazer a devida diligência antes de fazer qualquer investimento de alto risco em Bitcoin, criptomoeda ou ativos digitais. Por favor, esteja ciente de que suas transferências e negociações são por sua conta e risco, e quaisquer perdas que você possa incorrer são de sua responsabilidade. O Daily Hodl não recomenda a compra ou venda de quaisquer criptomoedas ou ativos digitais, nem o The Daily Hodl é um consultor de investimentos. Por favor, note que o The Daily Hodl participa de marketing afiliado.
Imagem Gerada: Midjourney
Fonte: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/