ब्लॉकचेन सुरक्षा फर्म सर्टिक ने अपने सोशल मीडिया हैंडल से छेड़छाड़ की है और फ़िशिंग अभियान के लिए इसका उपयोग किया है।
एक विडंबनापूर्ण घटनाक्रम में, लोकप्रिय ब्लॉकचेन सुरक्षा कंपनी सर्टिक के एक्स हैंडल को शुक्रवार के शुरुआती घंटों में समझौता करना पड़ा। हैकर ने उपयोगकर्ताओं को एक दुर्भावनापूर्ण वेबसाइट का संदर्भ देते हुए फ़िशिंग संदेश पोस्ट करने के लिए सोशल मीडिया हैंडल का उपयोग किया।
पोस्ट में एक संदेश शामिल था कि CertiK ने Uniswap राउटर में एक भेद्यता की खोज की थी, जिसके लिए उपयोगकर्ताओं को एक्सेस रद्द करना आवश्यक था।
हालाँकि, लिंक का अनुसरण करने वाले बिना सोचे-समझे उपयोगकर्ताओं ने अनजाने में अपने वॉलेट को एक स्मार्ट अनुबंध से जोड़ दिया है जो उनके क्रिप्टो बैलेंस को ख़त्म कर देता है।
जबकि CertiK ने पहले से समझौता किए गए खाते तक पहुंच पुनः प्राप्त कर ली है, यह विकास क्रिप्टोकरेंसी समुदाय के लिए एक झटका था। आदर्श रूप से, एक ब्लॉकचेन सुरक्षा ऑडिटिंग फर्म के रूप में कंपनी की भूमिका का मतलब है कि उपयोगकर्ता उससे सर्वोत्तम परिचालन सुरक्षा प्रथाओं को लागू करने की अपेक्षा करते हैं।
इसके अतिरिक्त, कंपनी को दिसंबर में अपने यहां एक फर्जी डिस्कॉर्ड लिंक पोस्ट करने के कारण आलोचना का सामना करना पड़ा था वेबसाइट . लिंक ने आगंतुकों को एक क्रिप्टो खाता वॉलेट ड्रेनर एप्लिकेशन पर भी निर्देशित किया और समुदाय द्वारा दुर्भावनापूर्ण पते को चिह्नित करने के बाद ही इसे हटा दिया गया था।
CertiK नवीनतम शोषण के पीछे का कारण बताता है
नवीनतम सुरक्षा उल्लंघन के कई घंटों बाद, CertiK ने घटना के पीछे के कारणों का विवरण देते हुए एक अपडेट साझा किया। कंपनी के अनुसार, यह शोषण कंपनी के एक कर्मचारी पर सोशल इंजीनियरिंग हमले का परिणाम था।
- विज्ञापन -
मीटिंग शेड्यूल करने के लिए सर्टिक तक पहुंचने के लिए हैकर्स ने एक सत्यापित लेकिन समझौता किए गए एक्स खाते का उपयोग किया। हालाँकि, CertiK के ट्विटर हैंडल को दुर्भावनापूर्ण लिंक से जोड़ने से कंपनी की लॉगिन पहुंच खराब अभिनेता तक पहुंच गई।
CertiK को हैक का पता लगाने में सात मिनट लगे और फ़िशिंग पोस्ट को हटाने में सात मिनट और लगे। अद्यतन के अनुसार, प्रारंभिक जांच भी पूरी हो चुकी है और जोखिम समाप्त हो गए हैं।
एक प्रसिद्ध मीडिया से जुड़े एक सत्यापित खाते ने हमारे एक कर्मचारी से संपर्क किया। दुर्भाग्य से, ऐसा प्रतीत होता है कि इस खाते से छेड़छाड़ की गई थी, जिसके कारण हमारे कर्मचारी पर फ़िशिंग हमला हुआ।
हमने तुरंत उल्लंघन का पता लगा लिया और संबंधित ट्वीट्स को कुछ ही मिनटों में हटा दिया। हमारा… pic.twitter.com/aO7GQjXEz2
- CertiK (@CertiK) जनवरी ७,२०२१
किसी भी तरह से, नवीनतम विकास क्रिप्टो उपयोगकर्ताओं को सर्वोत्तम सुरक्षा प्रथाओं को अपनाने के मूल्य की याद दिलाता है।
यहां तक कि सबसे प्रतिष्ठित फर्मों से भी समझौता किया जा सकता है, और उपयोगकर्ताओं को इस संभावना को स्वीकार करना चाहिए और अपनी संपत्ति की सुरक्षा के लिए पर्याप्त कदम उठाने चाहिए।
हमारा अनुसरण करो on ट्विटर और फेसबुक।
Disclaimer: यह सामग्री सूचनात्मक है और इसे वित्तीय सलाह नहीं माना जाना चाहिए। इस आलेख में व्यक्त किए गए विचारों में लेखक की निजी राय शामिल हो सकती है और क्रिप्टो बेसिक की राय को प्रतिबिंबित नहीं करती है। पाठकों को कोई भी निवेश निर्णय लेने से पहले गहन शोध करने के लिए प्रोत्साहित किया जाता है। क्रिप्टो बेसिक किसी भी वित्तीय नुकसान के लिए जिम्मेदार नहीं है।
-विज्ञापन-
स्रोत: https://thecryptobasic.com/2024/01/05/ब्लॉकचेन-सुरक्षा-फर्म-certik-suffers-hack-in-ironic-breach/?utm_source=rss&utm_medium=rss&utm_campaign=ब्लॉकचेन-सुरक्षा-फर्म-certik-suffers -हैक-इन-विडंबना-उल्लंघन