Plokiahelale keskendunud küberjulgeolekufirma Certik X kontole postitati andmepüügilink pärast seda, kui halb näitleja häkkis protokolli sotsiaalmeedia profiili.
Uues teadaandes küberturvalisuse ettevõte ütleb et "tuntud meediaga seotud kinnitatud konto" suutis sisse murda ühe nende töötaja X-kontole, kasutades seda andmepüügipettuste linkide postitamiseks.
Certik ütleb, et andmepüügilink eemaldati kõigest 14 minutit pärast selle avamist ja et ärakasutamine ei tekitanud olulisi kaotusi.
„Kinnitatud konto, mis on seotud tuntud meediaväljaandega, võttis ühendust ühe meie töötajaga.
Kahjuks näib, et see konto on ohustatud, mis viis andmepüügirünnakuni meie töötaja vastu. Tuvastasime rikkumise kiiresti ja kustutasime sellega seotud säutsud mõne minuti jooksul…
Meie uurimise kohaselt ei ole selle intsidendi tõttu olulist kahju olnud.
Kuid plokiahela detektiivi ZachXBT sõnul oli Certiki töötaja klõpsatud algne otsesõnum näidates märke, et see oli ohtlik.
„Miks te (Certik) ei leidnud teiega kahtlaselt ühendust võtnud „tuntud meedia“ kontot, kuna nad ei olnud postitanud alates 2020. aasta aprillist (selgelt ohustatud)? Kas Certik hüvitab kannatanutele?
Certic vastas öeldes, et ärakasutamist puudutavad inimesed peaksid nende poole pöörduma.
"Kuigi pärast andmepüügirünnakut on lihtne näpuga näidata, on tegelikkus see, et need petuskeemid on loodud inimeste usalduse ja haavatavuse ärakasutamiseks. Seetõttu oleme pühendunud tugevate turvasüsteemide loomisele ja kasutajate volitamisele neid ohte ära tunda ja vältida.
Andmepüügiga võitlemine nõuab ühtset rindet. Julgustame neid, keda hiljutine Twitteri juhtum mõjutas, meiega ühendust võtma.
Ärge jätke ühtegi lööki maha – tellige, et saada e-posti teated otse teie postkasti
Kontrolli hinda Toiming
Jälgi meid puperdama, Facebook ja telegramm
Surfake Daily Hodli segu
Kohustustest loobumine: The Daily Hodlis avaldatud arvamused ei ole investeerimisnõuanded. Investorid peaksid enne Bitcoini, krüptovaluutasse või digitaalvarasse tehtavate riskantsete investeeringute tegemist tegema oma hoolsuskohustuse. Pange tähele, et ülekanded ja tehingud on teie enda vastutusel ja kõik võimalikud kaotused on teie vastutusel. Daily Hodl ei soovita krüptovaluutade ega digitaalsete varade ostmist ega müümist, samuti pole The Daily Hodl investeerimisnõustaja. Pange tähele, et The Daily Hodl osaleb sidusettevõtte turunduses.
Loodud pilt: Midjourney
Allikas: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/