Tautan phishing diposting di akun X perusahaan keamanan siber yang berfokus pada blockchain, Certi, setelah pelaku jahat meretas profil media sosial protokol tersebut.
Dalam pengumuman baru, perusahaan keamanan siber mengatakan bahwa “akun terverifikasi yang terkait dengan media terkenal” dapat meretas salah satu akun X karyawan mereka, menggunakannya untuk memposting tautan ke penipuan phishing.
Certi mengatakan bahwa tautan phishing telah dihapus hanya 14 menit setelah naik dan tidak ada kerugian signifikan yang timbul dari eksploitasi tersebut.
“Akun terverifikasi, terkait dengan [outlet] media terkenal, menghubungi salah satu karyawan kami.
Sayangnya, tampaknya akun ini telah disusupi sehingga menyebabkan serangan phishing terhadap karyawan kami. Kami dengan cepat mendeteksi pelanggaran tersebut dan menghapus tweet terkait dalam beberapa menit…
Berdasarkan penyelidikan kami, tidak ada kerugian yang berarti akibat kejadian ini.”
Namun, menurut detektif blockchain ZachXBT, pesan langsung asli yang diklik oleh karyawan Certi adalah pesan langsung tersebut menunjukkan tanda-tanda bahwa itu berbahaya.
“Mengapa Anda (Certik) tidak menemukan akun ‘media terkenal’ yang menghubungi Anda secara mencurigakan karena mereka tidak memposting sejak April 2020 (jelas disusupi)? Apakah Certi akan mengganti biaya korban?
sertifikat menjawab dengan mengatakan bahwa mereka yang terkena dampak eksploitasi harus menghubungi mereka.
“Meskipun mudah untuk menyalahkan serangan phishing, kenyataannya penipuan ini dirancang untuk mengeksploitasi kepercayaan dan kerentanan manusia. Itulah sebabnya kami berdedikasi untuk membangun sistem keamanan yang kuat dan memberdayakan pengguna untuk mengenali dan menghindari ancaman ini.
Memerangi phishing membutuhkan upaya persatuan. Kami mendorong mereka yang terkena dampak insiden Twitter baru-baru ini untuk menghubungi kami.”
Jangan Lewatkan Satu Ketukan – Berlanggananlah untuk mendapatkan lansiran email yang dikirim langsung ke kotak masuk Anda
Periksa Tindakan Harga
Ikuti kami di Twitter, Facebook dan Telegram
Berselancar di The Daily Hodl Mix
Penafian: Pendapat yang dikemukakan di The Daily Hodl bukan nasihat investasi. Investor harus melakukan uji tuntas sebelum melakukan investasi berisiko tinggi dalam Bitcoin, cryptocurrency, atau aset digital. Harap diperhatikan bahwa transfer dan perdagangan Anda adalah risiko Anda sendiri, dan setiap kerugian yang mungkin Anda tanggung adalah tanggung jawab Anda. Daily Hodl tidak merekomendasikan pembelian atau penjualan cryptocurrency atau aset digital apa pun, juga The Daily Hodl bukan penasihat investasi. Harap dicatat bahwa The Daily Hodl berpartisipasi dalam pemasaran afiliasi.
Gambar yang Dihasilkan: Midjourney
Sumber: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/