محتال تصيد احتيالي تظاهر بأنه مراسل فوربس لفترة وجيزة اكتسب الوصول إلى حساب X (تويتر سابقًا) لمنصة أمان blockchain CertiK واستخدامه لنشر رسائل تعلن عن تطبيق Web3 ضار، وفقًا لمنشور بتاريخ 5 يناير من CertiK.
قام حساب معتمد، مرتبط بإحدى وسائل الإعلام المعروفة، بالتواصل مع أحد موظفينا. لسوء الحظ، يبدو أن هذا الحساب قد تم اختراقه، مما أدى إلى هجوم تصيد احتيالي على موظفنا.
لقد اكتشفنا الاختراق بسرعة وقمنا بحذف التغريدات ذات الصلة في غضون دقائق. ملكنا… pic.twitter.com/aO7GQjXEz2
– سيرتيك (@ سيرتيك) 5 يناير 2024
وجاء في المنشور أن “حسابًا تم التحقق منه، مرتبطًا بإحدى وسائل الإعلام المعروفة، تواصل مع أحد موظفينا”. وتبين أن الحساب قد تم اختراقه، مما أدى إلى تعرض الموظف للتصيد الاحتيالي ونشر “التغريدات ذات الصلة” على الحساب، حسبما زعم المنشور.
تم الآن حذف الرسائل الضارة. وفي منشور بتاريخ ٥ يناير إلى X، ادعت منصة أمان blockchain Cyvers أنها شاهدت الرسائل قبل حذفها. ووفقًا لها، ذكرت الرسائل أن جهاز التوجيه الخاص بـ Uniswap قد تم اختراقه وأن المستخدمين بحاجة إلى إلغاء جميع الموافقات على Uniswap باستخدام Revoc.cash. ومع ذلك، أدى الرابط المقدم إلى إصدار مزيف من Revoc.cash حاول سرقة العملات المشفرة الخاصة بالمستخدمين.
تنبيه نحن نرى تقارير تفيد بذلك @سيرتيكلقد تم اختراق حساب X!
لا تنقر فوق أي روابط يتم الترويج لها! #CyversAlert pic.twitter.com/4M3JNNaJ53
— تنبيهات سايفرز (@CyversAlerts) 5 يناير 2024
وادعى CertiK أنه تم اكتشاف الرسائل الضارة في غضون سبع دقائق من نشرها، وبدأ الفريق على الفور في عملية الاسترداد لإزالة وصول المهاجم إلى حساب X الخاص به. وفي غضون 14 دقيقة، تمكن الفريق من حذف أول المشاركات الخبيثة. وبعد الدقيقة 37 انتهى تحقيق الفريق وتم تحييد الخطر.
ادعى CertiK أن عملية الاحتيال كانت جزءًا من “هجوم مستمر واسع النطاق” مشابه للهجوم الذي وصفه مستخدم X NFT_Dreww.eth في منشور بتاريخ 21 ديسمبر الخطوط العريضة عملية احتيال تصيد احتيالي تظاهر فيها المهاجم بأنه مراسل فوربس وطلب من الضحايا ربط حسابات X الخاصة بهم بتطبيق تقويم Calendly لتحديد موعد اجتماع. لم تنتقل الروابط فعليًا إلى موقع Calendly الرسمي. وبدلاً من ذلك، ذهبوا إلى موقع Calendly مزيف بعنوان URL به خطأ إملائي. بمجرد قيام الضحية “بربط” حساب X الخاص به بالموقع المزيف، وافق عن غير قصد على أذونات المهاجم للنشر على X نيابةً عنه.
ردًا على منشور CertiK، المحقق الموجود على السلسلة ZachXBT مشترك لقطة شاشة مزعومة للرسالة المستخدمة للتصيد الاحتيالي على CertiK. ويبدو أن الرسالة من شخص ينتحل شخصية مارك بيتش، المساهم السابق في مجلة فوربس وبلومبرج، والذي توفي في عام 2020.
في منشورهم، سأل ZachXBT CertiK عما إذا كانوا سيعوضون الضحايا الذين ربما تعرضوا للتصيد الاحتيالي نتيجة للنشر الضار على حساب CertiK. ردا على ذلك، سيرتيك معلن“نحن نشجع المتضررين خلال حادثة تويتر الأخيرة على التواصل معنا.”
أدت هجمات التصيد الاحتيالي إلى اختراق العديد من حسابات التشفير X رفيعة المستوى على مدار الأسبوعين الماضيين. في 29 ديسمبر، تم اختراق حساب Compound Finance. وفي الرابع من كانون الثاني (يناير)، تعرض مؤسس شركة Polychain Capital للضرب أيضًا.













