Kötü bir aktörün protokolün sosyal medya profilini hacklemesinin ardından blockchain odaklı siber güvenlik firması Certik'in X hesabında bir kimlik avı bağlantısı yayınlandı.
Siber güvenlik şirketi yeni bir duyuruda diyor "tanınmış medyayla ilişkili doğrulanmış bir hesabın", kimlik avı dolandırıcılıklarının bağlantılarını yayınlamak için çalışanlarının X hesaplarından birine sızmayı başardığı ortaya çıktı.
Certik, kimlik avı bağlantısının açıldıktan yalnızca 14 dakika sonra kaldırıldığını ve bu istismardan dolayı önemli bir kayıp yaşanmadığını söylüyor.
“Tanınmış bir medya kuruluşuyla ilişkili doğrulanmış bir hesap, çalışanlarımızdan biriyle temasa geçti.
Ne yazık ki, bu hesabın güvenliğinin ihlal edildiği ve çalışanımıza yönelik bir kimlik avı saldırısına yol açtığı görülüyor. İhlalleri hızlı bir şekilde tespit ettik ve ilgili tweetleri birkaç dakika içinde sildik…
Yaptığımız incelemelere göre bu olaydan dolayı ciddi bir kayıp söz konusu değil” dedi.
Ancak blockchain dedektifi ZachXBT'ye göre Certik çalışanının tıkladığı orijinal doğrudan mesaj şuydu: gösterme tehlikeli olduğuna işaret ediyor.
“Siz (Certik), Nisan 2020'den bu yana paylaşım yapmadığı için (açıkça ele geçirilmiş) sizinle şüpheli bir şekilde iletişime geçen 'tanınmış medya' hesabını neden bulamadınız? Certik mağdurlara tazminat ödeyecek mi?
sertifika cevap istismardan etkilenenlerin kendilerine ulaşması gerektiğini söyleyerek.
"Bir kimlik avı saldırısından sonra onu suçlamak kolay olsa da gerçek şu ki bu dolandırıcılıklar, insanların güvenini ve zayıf noktalarını suistimal etmek için tasarlandı. Bu nedenle güçlü güvenlik sistemleri oluşturmaya ve kullanıcılara bu tehditleri tanıyıp bunlardan kaçınmalarını sağlamaya kendimizi adadık.
Kimlik avına karşı mücadele birleşik bir cephe gerektirir. Son Twitter olayından etkilenenlerin bize ulaşmasını teşvik ediyoruz."
Bir Ritmi Kaçırmayın – E-posta uyarılarının doğrudan gelen kutunuza gönderilmesi için abone olun
Fiyat İşlemini Kontrol Et
Bizi takip edin: Twitter, Facebook ve Telegram
Günlük Hodl Mix'te Sörf Yapın
Feragatname: Günlük Hodl'da ifade edilen görüşler yatırım tavsiyesi değildir. Yatırımcılar Bitcoin, kripto para birimi veya dijital varlıklara yüksek riskli yatırımlar yapmadan önce gereken özeni göstermelidir. Transferlerinizin ve işlemlerinizin kendi sorumluluğunuzda olduğunu ve meydana gelebilecek kayıpların sizin sorumluluğunuzda olduğunu lütfen unutmayın. Daily Hodl, herhangi bir kripto para biriminin veya dijital varlığın satın alınmasını veya satılmasını önermez veya Daily Hodl bir yatırım danışmanı değildir. Daily Hodl'un bağlı kuruluş pazarlamasına katıldığını lütfen unutmayın.
Oluşturulan Resim: Midjourney
Kaynak: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/