在一名不良行为者侵入了专注于区块链的网络安全公司 Certik 的社交媒体资料后,该公司的 X 账户上发布了一个网络钓鱼链接。在一份新的公告中,这家网络安全公司表示,一个“与知名媒体相关的经过验证的账户”被攻击。 Certik 表示,该网络钓鱼链接在发布后仅 14 分钟就被删除,并且该漏洞并未造成重大损失。
“一个与知名媒体[渠道]相关的经过验证的帐户联系了我们的一名员工。
不幸的是,该帐户似乎已被盗用,导致我们的员工遭到网络钓鱼攻击。
我们很快发现了违规行为,并在几分钟内删除了相关推文……根据我们的调查,此次事件并未造成重大损失。”
然而,根据区块链侦探 ZachXBT 的说法,Certik 员工点击的原始直接消息显示出危险的迹象。
“为什么你(Certik)没有找到可疑地与你联系的‘知名媒体’帐户,因为他们自 2020 年 4 月以来就没有发过帖子(显然已被泄露)?
Certik 会补偿受害者吗? Certik 回答说,受该漏洞影响的人应该联系他们。“虽然在网络钓鱼攻击后很容易指责,但事实是这些骗局旨在利用人类信任和漏洞。
这就是为什么我们致力于构建强大的安全系统并使用户能够识别和避免这些威胁。
打击网络钓鱼需要统一战线。
我们鼓励那些在最近的 Twitter 事件中受到影响的人与我们联系。”生成图片:Midjourney
