GetBlock Magazine - Что произошло? Неизвестные взломали аккаунт аудиторской блокчейн-компании CertiK в X (ранее Twitter (NYSE:TWTR)) и разместили в нем фейковую новость об обнаружении уязвимости в контракте децентрализованной биржи (DEX) Uniswap. Злоумышленники от имени CertiK призвали подписчиков отозвать все разрешения на использование контракта с помощью инструмента Revoke Cash, прикрепив к посту фейковую вредоносную ссылку.
Источник: Twitter.com
Что еще известно? При взаимодействии с фишинговым сайтом пользователи рискуют потерять все средства из своих кошельков. Пока точная сумма ущерба от взлома CertiK неизвестна.
Компания уже удалила посты злоумышленников с официального аккаунта @CertiK и со своей второй учетной записи @CertiKAlert (предназначена для оповещений о взломах криптопроектов) сообщила о начале расследования инцидента. Аудиторы призвали не взаимодействовать со ссылками в аккаунтах до дальнейшего уведомления.
Источник: Twitter.com
В середине декабря сайт CertiK также был взломан: хакер заменил виджет Discord-канала на ПО для кражи активов из кошельков. Тогда пользователи заявили, что после подобного инцидента безопасности компании стоит прекратить работу.
CertiK обслуживает множество криптопроектов, среди которых TokenFi от создателей мем-токена FLOKI.
В октябре неизвестные также запустили фейк о взломе Uniswap для кражи средств. Для этого они создали поддельный сайт издания Blockworks и блокчейн-эксплорера Etherscan.