Tài khoản Twitter chính thức của đơn vị kiểm toán bảo mật CertiK mới đây đã bị xâm phạm, các liên kết lừa đảo đang được đăng tải để lừa gạt tài sản crypto trong ví Web3 của người dùng.
Chiều ngày 05/01/2024, cộng đồng crypto trên mạng xã hội X (Twitter) nhận thấy sự bất thường từ bài đăng có nội dung cảnh báo lỗ hổng một dự án DeFi từ công ty kiểm toán bảo mật CertiK.
Cụ thể, CertiK cho rằng Uniswap đã bị tấn công, gây thiệt hại đối với giao thức. Để đảm bảo an toàn, yêu cầu người dùng nhanh chóng truy cập liên kết “Revoke.cash” phía dưới để thực hiện huỷ quyền liên kết với nền tảng sàn giao dịch DEX này.
Tuy nhiên, đây là một liên kết phishing, khi truy cập rồi kết nối ví Web3, người dùng sẽ bị kẻ xấu rút đi toàn bộ tài sản trong ví. Rất nhanh sau đó, tài khoản chính chủ “Revoke.cash” phát hiện tài khoản mạng xã hội của đơn vị bảo mật đã bị kẻ xấu chiếm quyền kiểm soát và phát tán liên kết lừa đảo.
It looks like @CertiK‘s X account has been compromised and is sharing a link to a fake Revoke website. Uniswap is NOT compromised. pic.twitter.com/G5xw7PQR6n
— Revoke.cash (@RevokeCash) January 5, 2024
Tại thời điểm viết bài, bài đăng phát tán liên kết lừa đảo của tài khoản CertiK đã bị gỡ bỏ, nhưng phía công ty kiểm định chưa lên tiếng về sự cố. Chỉ chưa đầy 1 tháng trước, trang web chính thức của đơn vị bảo mật này cũng bị phát hiện liên kết với server Discord lừa đảo, có chứa phần mềm độc hại có khả năng “bòn rút” tài sản người dùng.
Tấn công phishing là một trong những hình thức lấy cắp tiền người dùng phổ biến lĩnh vực tiền mã hoá. Theo báo mới nhất của Scam Sniffer, khoảng 324.000 người dùng crypto mất gần 295 triệu USD từ tấn công phishing trong năm 2023.
CertiK là đơn vị kiểm định các dự án blockchain hàng đầu tại thị trường. Đơn vị cũng nhiều lần công khai phát hiện lỗ hổng từ các dự án khác như Worldcoin, Sui, thư viện zk-SNARK và mới đây là điện thoại Saga của Solana.
Mặc dù gọi vốn “khủng” trong quá khứ với số tiền huy động được là 148 triệu USD, nhưng không phản ánh được hiệu suất hoạt động của công ty. Tháng 10/2023, CertiK đã cắt giảm 15% nhân sự nhằm điều chỉnh để phù hợp biến động thị trường. Càng về sau, CertiK cũng nhiều lần bị chỉ trích vì chất lượng audit đi xuống, nhiều dự án từng được công ty kiểm định vẫn trở thành nạn nhân của các lỗ hổng bảo mật và hacker.
Tham gia Telegram của Nghiện Crypto: https://t.me/nghiencrypto_news
Theo dõi Twitter: https://twitter.com/nghien_crypto
Theo dõi Tiktok: https://www.tiktok.com/@nghiencrypto.com
👉Disclaimer: Tất cả bài viết của Nghiện Crypto được cung cấp với mục tiêu là chia sẻ kiến thức và không được xem là lời khuyên đầu tư.