کلاهبردار یک پیام مخرب ارسال کرد و از خوانندگان خواست تا با استفاده از یک برنامه جعلی Revoke.cash تأییدیه خود را لغو کنند.
بر اساس یک پست در تاریخ ۵ ژانویه از CertiK ، یک کلاهبردار فیشینگ که به عنوان گزارشگر فوربس ظاهر شده بود، برای مدت کوتاهی به حساب X (توئیتر سابق) پلتفرم امنیتی بلاک چین CertiK دسترسی پیدا کرد و از آن برای ارسال پیامهایی در تبلیغات یک برنامه مخرب Web3 استفاده کرد.
در این پست آمده بود که “یک حساب تایید شده مرتبط با یک رسانه معروف، با یکی از کارمندان ما تماس گرفته است.” در این پست ادعا شد که حساب کاربری به خطر افتاده است، که منجر به فیش شدن کارمند و ارسال توئیت های مرتبط به حساب کاربری شد.
اکنون پیام های مخرب حذف شده اند. در یک پست در تاریخ ۵ ژانویه به X، پلتفرم امنیتی بلاک چین Cyvers ادعا کرد که پیامها را قبل از حذف مشاهده کرده است.
بر اساس آن، پیامها بیان میکردند که روتر Uniswap به خطر افتاده است و کاربران باید همه تأییدیههای Uniswap را با استفاده از Revoke.cash لغو کنند.
با این حال، پیوند ارائهشده منجر به نسخه جعلی Revoke.cash شد که سعی در سرقت رمزنگاری کاربران داشت.
CertiK ادعا کرد که پیام های مخرب در عرض هفت دقیقه پس از ارسال آنها کشف شد و تیم بلافاصله روند بازیابی را برای حذف دسترسی مهاجم به حساب X خود آغاز کرد.
در عرض ۱۴ دقیقه، تیم موفق شد اولین پست های مخرب را حذف کند. بعد از ۳۷ دقیقه تحقیقات تیم به پایان رسید و خطر خنثی شد.
CertiK ادعا کرد که این کلاهبرداری بخشی از یک “حمله در مقیاس بزرگ” است که شبیه به آنچه توسط کاربر X NFT_Dreww.eth در پستی در ۲۱ دسامبر توضیح داده شده است که در آن مهاجم به عنوان یک خبرنگار فوربس ظاهر می شود و از قربانیان می خواهد با هم ارتباط برقرار کنند.
پیوندها در واقع به وب سایت رسمی Calendly نمی رفتند. در عوض، آنها به یک سایت جعلی Calendly با URL اشتباه املایی رفتند. هنگامی که قربانی حساب X خود را به سایت جعلی وصل کرد، ناخواسته مجوزهایی را برای مهاجم تایید کرد که از طرف او به X پست کند.
در پاسخ به پست CertiK، کارمند زنجیره ای ZachXBT تصویری از پیام مورد استفاده برای فیش کردن CertiK را به اشتراک گذاشت .
به نظر می رسد این پیام از طرف شخصی باشد که جعل هویت مارک بیچ، یکی از همکاران سابق فوربس و بلومبرگ است که در سال ۲۰۲۰ درگذشت.
ZachXBT در پست خود از CertiK پرسید که آیا قربانیانی که ممکن است در نتیجه پست مخرب فیش شده باشند را به حساب CertiK بازپرداخت کنند.
در پاسخ، CertiK اظهار داشت : “ما افراد آسیب دیده در طول حادثه اخیر توییتر را تشویق می کنیم که با ما تماس بگیرند.”
حملات فیشینگ در دو هفته گذشته چندین حساب ارز دیجیتال X را به خطر انداخته است. در ۲۹ دسامبر، حساب Compound Finance در معرض خطر قرار گرفت . در ۴ ژانویه، بنیانگذار Polychain Capital نیز مورد ضربه قرار گرفت .
