На сайте компании появилась фишинговая ссылка на браузерное расширение для защиты от криптомошенников Revoke.cash. Специалисты службы предупредили об атаке.
Как произошел взлом
В теперь удаленном сообщении Certik сообщалось, что в контракте маршрутизации Uniswap имеется уязвимость. Якобы это позволяло злоумышленникам совершать транзакции с пользовательскими токенами, если они были авторизованы контрактом Uniswap».
Редакция рассказала о том, какие криптовалюты обязательно должны быть в вашем портфеле до начала бычьего рынка.
Чтобы не стать «жертвой» описанной уязвимости, неизвестные рекомендовали пользователям перейти по ссылке на Revoke.cash. Однако команда платформы быстро отреагировала на заявление. Разработчики написали о возможном взломе Twitter-аккаунта CertiK.
На момент публикации представители компании уже прокомментировали инцидент на другой своей странице. Они отметили, что профиль действительно был скомпрометирован. Команда попросила не вмешиваться в какие-либо твиты, опубликованные в официальном аккаунте CertiK.
В праздники хакеры предпочитают работать
Всего за первую неделю 2024 года в криптосообществе уже произошло несколько крупных взломов. В первый день Нового года подвергся нападению перекрестный цепной мост «Орбита». Злоумышленники получили доступ к семи из десяти подписей мультиподписного кошелька и вывели $81 миллион.
3 января хакеры украли 1900 ETH на сумму около 4,5 миллионов долларов из протокола кредитования Radiant Capital. На следующий день протокол управления ликвидностью Gamma Strategies стал жертвой взлома. Киберпреступники создали множество вредоносных контрактов, с помощью которых они могли манипулировать ценами. Общий ущерб составил около 4 миллионов долларов.
Параллельно с атакой на CertiK в сети также появилась новость о том, что неизвестные скомпрометировали аккаунт генерального директора Polychain Capital Олафа Карлсона-Уи. Мошенник разместил в своем профиле фейковые ссылки для продвижения раздачи токена PCHAIN.