ფიშინგის ბმული გამოქვეყნდა ბლოკჩეინზე ორიენტირებული კიბერუსაფრთხოების ფირმა Certik-ის X ანგარიშზე მას შემდეგ, რაც ცუდმა მსახიობმა გატეხა პროტოკოლის სოციალური მედიის პროფილი.
ახალ განცხადებაში კიბერუსაფრთხოების კომპანია ამბობს რომ „ცნობილ მედიასთან ასოცირებულმა დამოწმებულმა ანგარიშმა“ შეძლო მათი თანამშრომლის X ანგარიშების გატეხვა და მისი გამოყენება ფიშინგის თაღლითობის ბმულების გამოსაქვეყნებლად.
Certik ამბობს, რომ ფიშინგის ბმული წაიშალა მისი ამოქმედებიდან მხოლოდ 14 წუთის შემდეგ და რომ არანაირი მნიშვნელოვანი ზარალი არ წარმოიშვა ექსპლუატაციის შედეგად.
„დამოწმებული ანგარიში, რომელიც დაკავშირებულია ცნობილ მედიასთან [გამოცემასთან], დაუკავშირდა ჩვენს ერთ-ერთ თანამშრომელს.
სამწუხაროდ, როგორც ჩანს, ეს ანგარიში გატეხილია, რამაც გამოიწვია ფიშინგის შეტევა ჩვენს თანამშრომელზე. ჩვენ სწრაფად აღმოვაჩინეთ დარღვევა და წაშალეთ დაკავშირებული ტვიტები რამდენიმე წუთში…
ჩვენი გამოძიების თანახმად, ამ ინციდენტს რაიმე მნიშვნელოვანი ზარალი არ აქვს“.
თუმცა, ბლოკჩეინის დეტექტივის ZachXBT-ის თანახმად, თავდაპირველი პირდაპირი შეტყობინება, რომელზეც დააწკაპუნეთ Certik-ის თანამშრომლის მიერ იყო აჩვენებს ნიშნები იმისა, რომ საშიში იყო.
„რატომ ვერ იპოვნეთ თქვენ (სერტიკმა) „ცნობილი მედიის“ ანგარიში, რომელიც საეჭვოდ დაგიკავშირდათ, ვინაიდან ისინი არ გამოქვეყნებულა 2020 წლის აპრილიდან (აშკარად კომპრომეტირებული)? ანაზღაურებს თუ არა სერტიკი დაზარალებულებს?
სერტიკი უპასუხა იმის თქმა, რომ ექსპლოიტის შედეგად დაზარალებულებმა უნდა მიმართონ მათ.
„მიუხედავად იმისა, რომ ფიშინგის შეტევის შემდეგ თითის გაშლა ადვილია, რეალობა ის არის, რომ ეს თაღლითები შექმნილია ადამიანის ნდობისა და დაუცველობის გამოსაყენებლად. სწორედ ამიტომ, ჩვენ ვცდილობთ შევქმნათ ძლიერი უსაფრთხოების სისტემები და მივცეთ მომხმარებლებს ამ საფრთხეების ამოცნობისა და თავიდან აცილების უფლება.
ფიშინგთან ბრძოლა ერთიან ფრონტს მოითხოვს. ჩვენ მოვუწოდებთ მათ, ვინც დაზარალდნენ Twitter-ის ბოლო ინციდენტის დროს, დაგვიკავშირდნენ. ”
არ გამოტოვოთ Beat – გამოიწერეთ ელ.ფოსტის შეტყობინებების მისაღებად პირდაპირ თქვენს შემოსულებში
შეამოწმეთ ფასის მოქმედება
მოგვყევი Twitter, Facebook და Telegram
სერფინგი The Daily Hodl Mix
უარი პასუხისმგებლობაზე: The Daily Hodl- ში გამოთქმული მოსაზრებები არ არის საინვესტიციო რჩევა. ინვესტორებმა უნდა გააკეთონ თავიანთი სათანადო გულმოდგინება, სანამ გააკეთებენ მაღალი რისკის ინვესტიციებს ბიტკოინში, კრიპტოვალუტაზე ან ციფრულ აქტივებში. გთხოვთ გაითვალისწინოთ, რომ თქვენი გზავნილები და გარიგებები თქვენს საფრთხეს უქმნის და ნებისმიერი ზარალი, რომელსაც შეიძლება წაადგეთ, თქვენს პასუხისმგებლობას წარმოადგენს. Daily Hodl არ გირჩევთ კრიპტოვალუტების ან ციფრული აქტივების ყიდვას ან გაყიდვას, არც The Daily Hodl არის ინვესტიციის მრჩეველი. გაითვალისწინეთ, რომ Daily Hodl მონაწილეობს შვილობილი მარკეტინგის სფეროში.
გენერირებული სურათი: Midjourney
წყარო: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/