CertiK แพลตฟอร์มความปลอดภัยบล็อกเชน ออกมาชี้แจงว่าโดนนักต้มตุ๋นที่สวมรอยเป็นนักข่าว Forbes หลอกให้พนักงานคลิกลิงก์ฟิชชิง
โพสต์ระบุว่า “บัญชีซึ่งได้รับการยืนยันและเป็นสื่อที่มีชื่อเสียง ได้ติดต่อกับพนักงานคนหนึ่งของเรา” แต่บัญชีดังกล่าวนั้นถูกแฮ็ก และส่งผลให้พนักงานรายดังกล่าวคลิกลิงก์ฟิชชิง จนเป็นผลให้มีการโพสต์ “ทวีตข้อความโฆษณาแอป Web3 ที่เป็นอันตราย” ลงในบัญชีดังกล่าว
ปัจจุบันข้อความที่เป็นอันตรายได้ถูกลบออกไปแล้ว ซึ่งทางด้านแพลตฟอร์มความปลอดภัยบล็อคเชน Cyvers ได้อ้างว่าได้เห็นข้อความก่อนที่จะถูกลบ ซึ่งข้อความหลอกลวงนั้นระบุว่า เราเตอร์ของ Uniswap ถูกบุกรุก และผู้ใช้จำเป็นต้อง revoke การอนุมัติทั้งหมดสำหรับ Uniswap โดยใช้ Revoid.cash แต่มันนำไปสู่เว็บปลอมของ Revoid.cash ที่พยายามขโมย crypto ของผู้ใช้
ทีมงาน CertiK เริ่มกระบวนการกู้คืนทันทีเพื่อลบการเข้าถึงบัญชี X ของผู้โจมตี และภายใน 14 นาที ทีมงานก็สามารถลบโพสต์แรกที่เป็นอันตรายได้ และหลังจากผ่านไป 37 นาที การสืบสวนของทีมก็สิ้นสุดลง และอันตรายก็คลี่คลายลงในที่สุด
CertiK อ้างว่าการหลอกลวงนี้เป็นส่วนหนึ่งของ “การโจมตีต่อเนื่องขนาดใหญ่” คล้ายกับการโจมตีที่ผู้ใช้ X NFT_Dreww.ethได้โพสต์ไว้เมื่อวันที่ 21 ธันวาคม โดยได้อธิบายถึงกลโกงฟิชชิ่งที่ผู้โจมตีแอบปลอมเป็นนักข่าวของ Forbes และขอให้เหยื่อเชื่อมต่อบัญชี X ของพวกเขากับแอปปฏิทิน Calendly เพื่อกำหนดเวลาการประชุม แต่ลิงก์ดังกล่าวไม่ได้ไปที่เว็บไซต์อย่างเป็นทางการของ Calendly แต่ไปที่ไซต์ Calendly ปลอมซึ่งมี URL ที่สะกดผิด และเมื่อเหยื่อ “เชื่อมต่อ” บัญชี X ของตนกับเว็บไซต์ปลอม พวกเขาก็จะอนุญาตให้ผู้โจมตีโพสต์ไปที่ X ในนามของพวกเขาได้
ทางด้านนักสืบออนไลน์ ZachXBT ถาม CertiK ว่า พวกเขาจะคืนเงินให้กับเหยื่อที่อาจถูกฟิชชิงอันเป็นผลมาจากการโพสต์ที่เป็นอันตรายของ CertiK หรือไม่ ซึ่ง CertiK กล่าวว่า “เราสนับสนุนให้ผู้ที่ได้รับผลกระทบระหว่างเหตุการณ์ Twitter ล่าสุดนี้ติดต่อเราเข้ามา”
อ้างอิง : cointelegraph.com
ภาพ cryptodaily.co.uk
