Theo nhiều báo cáo trên X, trang web chính thức của CertiK tạm thời có liên kết Discord, chuyển hướng người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại.
Trong một sự cố bảo mật gần đây, một liên kết Discord đã xuất hiện trên trang web của công ty kiểm toán blockchain bảo mật Certik , dẫn người dùng đến một máy chủ giả mạo có phần mềm độc hại độc hại. Theo các thành viên cộng đồng blockchain @PopPunkOnChain và @Burnttoken, những người đã chú ý đến phát hiện này, máy chủ lừa đảo đã lưu trữ bot CollabLand giả mạo và phần mềm độc hại được thiết kế để đánh cắp tài sản từ ví tiền điện tử.
Crypto.news không thể xác nhận cũng như phủ nhận những báo cáo đó ngay lập tức. Tính đến thời điểm viết bài, CertiK chưa đưa ra tuyên bố công khai nào về vấn đề này và quy mô của cuộc tấn công vẫn chưa rõ ràng. Tuy nhiên, trang web chính thức không còn có liên kết độc hại nữa, cho thấy nhóm CertiK có thể đã vá sự cố.
Vào giữa tháng 11 năm 2023, crypto.news đưa tin rằng những kẻ lừa đảo đã nghĩ ra một phương pháp đánh cắp tiền mới bằng cách mạo danh các nhà điều tra tiền điện tử hợp pháp và sử dụng danh tính của họ để đánh lừa những nạn nhân không nghi ngờ trên X.
Thám tử tiền điện tử ZachXBT đã đưa ra một bài đăng cảnh báo trên mạng xã hội vào ngày 15 tháng 11, tiết lộ sự xuất hiện của một “mạng lưới tài khoản bot lớn” đang tích cực mạo danh các thám tử tiền điện tử. Theo điều tra của ZachXBT, những kẻ lừa đảo này đã đánh cắp thành công số tiền điện tử trị giá hơn 300.000 USD chỉ trong vài ngày. Theo ghi nhận của BleepingComputer, những kẻ lừa đảo cũng mạo danh các công ty phân tích blockchain như CertiK và Scam Sniffer.
Tổng hợp và chỉnh sửa: ThS Phạm Mạnh Cường
Theo Crypto News
