著名区块链安全公司 CertiK 的 X 账户(之前的 Twitter)于 1 月 5 日遭到黑客攻击。
其中一个链接错误地声称 Uniswap 的路由器合约中发现了一个漏洞。 这条误导性推文敦促用户访问虚假的 RevokeCash 页面,声称这将使他们能够撤销任何易受攻击的批准。
合法的 Revoke 团队此后验证了该消息的虚假性,确认 CertiK 的 X 帐户已被盗用,并且正在共享虚假 Revoke 网站的链接。 它进一步澄清,早先关于 Uniswap 受到损害的说法是不真实的,正如网络钓鱼企图所传播的那样。
CertiK 团队已就此事发表了一份简短声明,表示他们正在积极调查此次泄露事件。 他们还建议用户在确认帐户安全之前避免参与任何帖子。
这并不是 CertiK 的社交渠道第一次遭到黑客攻击。
事实上,其官方网站在 11 月份曾短暂包含一个 Discord 链接,该链接将用户重定向到包含恶意软件的欺骗性服务器。 尽管有这一发现,CertiK 尚未就该事件发表任何公开声明。
网络钓鱼攻击对数字资产领域造成了严重破坏,一些钱包在通过可疑的 X 账户点击类似的虚假链接后被盗。
本周早些时候,Nest Wallet 首席执行官兼联合创始人 Bill Lou 透露,他遭受了网络钓鱼攻击,导致损失 52 stETH,价值 125,000 美元。
Uniswap 恐慌:CertiK 的被黑账户散布虚假漏洞声明的帖子首先出现在 CryptoPotato 上。