Se publicó un enlace de phishing en la cuenta X de la empresa de ciberseguridad Certik centrada en blockchain después de que un mal actor pirateara el perfil de redes sociales del protocolo.
En un nuevo anuncio, la empresa de ciberseguridad dice que una "cuenta verificada asociada con medios conocidos" pudo piratear una de las cuentas X de sus empleados y utilizarla para publicar enlaces a estafas de phishing.
Certik dice que el enlace de phishing se eliminó solo 14 minutos después de que se activara y que no surgieron pérdidas significativas debido al exploit.
“Una cuenta verificada, asociada a un conocido medio de comunicación, contactó a uno de nuestros empleados.
Lamentablemente, parece que esta cuenta se vio comprometida, lo que provocó un ataque de phishing a nuestro empleado. Detectamos rápidamente la infracción y eliminamos los tweets relacionados en cuestión de minutos...
Según nuestra investigación, no hay pérdidas significativas debido a este incidente”.
Sin embargo, según el detective de blockchain ZachXBT, el mensaje directo original en el que hizo clic el empleado de Certik era demostración señales de que era peligroso.
“¿Por qué usted (Certik) no encontró la cuenta de ‘medio conocido’ que lo contactó sospechosamente ya que no habían publicado desde abril de 2020 (claramente comprometido)? ¿Certik reembolsará a las víctimas?
Certik respondió diciendo que los afectados por el exploit deberían comunicarse con ellos.
“Si bien es fácil señalar con el dedo después de un ataque de phishing, la realidad es que estas estafas están diseñadas para explotar la confianza y las vulnerabilidades humanas. Es por eso que nos dedicamos a construir sistemas de seguridad sólidos y capacitar a los usuarios para que reconozcan y eviten estas amenazas.
La lucha contra el phishing requiere un frente unido. Alentamos a los afectados durante el reciente incidente de Twitter a que se comuniquen con nosotros”.
No se pierda nada: suscríbase para recibir alertas por correo electrónico directamente en su bandeja de entrada
Verificar acción de precio
Siganos en Twitter, Facebook y Telegram
Navega por la mezcla diaria de Hodl
Descargo de responsabilidad: las opiniones expresadas en The Daily Hodl no son consejos de inversión. Los inversores deben hacer su debida diligencia antes de realizar inversiones de alto riesgo en Bitcoin, criptomoneda o activos digitales. Tenga en cuenta que sus transferencias y operaciones están bajo su propio riesgo, y cualquier pérdida en la que pueda incurrir es su responsabilidad. The Daily Hodl no recomienda la compra o venta de criptomonedas o activos digitales, ni The Daily Hodl es un asesor de inversiones. Tenga en cuenta que The Daily Hodl participa en marketing de afiliación.
Imagen generada: a mitad de camino
Fuente: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/