5 января неизвестные взломали твиттер-аккаунт компании CertiK, специализирующейся на аудите безопасности смарт-контрактов
На странице фирмы появилась фишинговая ссылка на браузерное расширение для защиты от криптомошенников Revoke.cash. Об атаке предупредили специалисты сервиса.
Как произошел взлом
В ныне удаленном сообщении Certik сообщалось, что в контракте маршрутизатора Uniswap уязвимость. Она якобы «позволяла злоумышленникам совершать операции с токенами пользователей, если они были одобрены контрактом Uniswap».
Для того, чтобы не стать «жертвой» описанной уязвимости, неизвестные призвали пользователей перейти по ссылке на Revoke.cash. Однако команда платформы быстро отреагировала на появившееся заявление. Разработчики написали о возможном взломе «Твиттер»-аккаунта CertiK.
К моменту публикации представители компании уже прокомментировали произошедшее на своей второй странице. Они отметили, что профиль действительно был скомпрометирован. Команда попросила не взаимодействовать ни с какими твитами, опубликованными на официальном аккаунте CertiK.
В праздники хакеры предпочитают работать
Всего за первую неделю 2024 года в криптосообществе уже произошло сразу несколько крупных взломов. Так, в день Нового года атаке подвергся кроссчейн-мост Orbit. Злоумышленники завладели доступом к семи из десяти подписей мультисиг-кошелька и вытащили $81 млн.
3 января хакеры украли 1 900 ETH на сумму около $4,5 млн у протокола кредитования Radiant Capital. На следующий же день жертвой взлома стал протокол управления ликвидностью Gamma Strategies. Киберпреступники создали множество вредоносных контрактов, с помощью которых смогли манипулировать ценами. Общий ущерб составил около $4 млн.
Параллельно атаке на CertiK в сети также появились новости о том, что неизвестные скомпрометировали учетную запись генерального директора компании Polychain Capital Олафа Карлсона-Уи. Мошенник разместил в его профиле поддельные ссылки с продвижением аирдропа токена PCHAIN.