داخل CertiK Hack: قصة تحذيرية عن التصيد الاحتيالي في عالم Blockchain

حادثة القرصنة

في الخامس من كانون الثاني (يناير)، وقع حساب X الخاص بشركة CertiK's X (الموجودة سابقًا على Twitter) لأمن blockchain ضحية لهجوم قرصنة متطور. تم استخدام الحساب المخترق، الذي يضم قاعدة متابعين كبيرة تبلغ 342,900، لتنفيذ مخطط تصيد أدى إلى سرقة العملات المشفرة من المستخدمين المطمئنين. محافظ.

رابط التصيد

استخدم المتسللون تكتيكًا خادعًا بشكل خاص، حيث نشروا روابط تدعي بشكل خاطئ وجود ثغرة أمنية في عقد جهاز التوجيه الخاص بـ Uniswap. أعادت هذه الروابط توجيه المستخدمين إلى صفحة RevocCash المزيفة، ووعدت بشكل مضلل بحل لإلغاء أي موافقات يحتمل أن تكون عرضة للخطر.

إلغاء التوضيح

قام فريق Revoc الشرعي بمعالجة الموقف بسرعة، وأكد الطبيعة الزائفة للرسالة وأقر بانتهاك حساب CertiK's X. وشددوا على أن الادعاءات المتداولة حول حل وسط Uniswap لا أساس لها من الصحة، وهي مجرد جزء من خدعة التصيد الاحتيالي.

استجابة CertiK

تناول فريق CertiK الانتهاك علنًا، موضحًا تحقيقاته المستمرة في الثغرة الأمنية. وحذروا المستخدمين من التفاعل مع أي منشورات من الحساب حتى يتم استعادة أمانه بالكامل.

ليست حالة معزولة

لم تكن هذه الحادثة شاذة بالنسبة لـCertiK. في السابق، كان موقعهم الرسمي يتضمن عن طريق الخطأ رابط Discord الذي قاد المستخدمين إلى خادم ضار. لكن لم يصدر أي بيان رسمي بخصوص هذه الحادثة.

التأثير الأوسع

يعد هذا الحدث رمزًا للتحديات الأوسع التي يواجهها مجال الأصول الرقمية، حيث أصبحت هجمات التصيد الاحتيالي منتشرة بشكل متزايد، مما يؤدي إلى خسائر مالية كبيرة للأفراد والكيانات على حد سواء.

ضحية رفيعة المستوى

ولتسليط الضوء على خطورة هذه التهديدات، كشف بيل لو، الرئيس التنفيذي والمؤسس المشارك لشركة Nest Wallet، مؤخرًا عن تجربته الخاصة مع التصيد الاحتيالي، مما أدى إلى خسارة كبيرة في الأصول الرقمية.