Xに関する複数の報告によると、CertiKの公式Webサイトには一時的にDiscordリンクが掲載されており、ユーザーは悪意のあるマルウェアを備えた偽のサーバーにリダイレクトされました。
最近のセキュリティインシデントでは、セキュリティブロックチェーン監査会社CertikのWebサイトにDiscordリンクが掲載され、ユーザーが悪意のあるマルウェアを備えた偽のサーバーに誘導されました。この発見に注目を集めたブロックチェーンコミュニティのメンバーである@PopPunkOnChainと@Burnttokenによると、不正サーバーは偽造CollabLandボットと、暗号通貨ウォレットから資産を盗むように設計された悪意のあるソフトウェアをホストしていました。
@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.
Is the Certik team complicit? pic.twitter.com/Fp8Sk4Kf1t
— Toast (@Burnttoken) December 17, 2023
あなたはおそらくそれも好きでしょう:
Crypto.newsはこれらの報道を直ちに肯定も否定もできませんでした。本稿執筆時点では、CertiKはこの件に関して公式声明を出しておらず、攻撃の規模は依然として不明です。ただし、公式Webサイトには悪意のあるリンクが掲載されておらず、CertiKチームがすでにインシデントにパッチを適用している可能性があることを示しています。
forgot to post the funniest part. Just follow the steps in the discord @CertiKCommunity pic.twitter.com/OGti6dF3Ss
— Toast (@Burnttoken) December 17, 2023
2023年11月中旬、crypto.newsは、詐欺師が正規の暗号通貨調査者になりすまし、そのIDを利用してX上の疑いを持たない被害者を騙すことで、資金を盗む新たな方法を考案したと報じました。
仮想通貨探偵のZachXBTは11月15日付でソーシャルネットワークに警告投稿を行い、仮想通貨探偵になりすました”ボットアカウントの大規模ネットワーク”の出現を明らかにしました。ZachXBTの調査によると、これらの詐欺師はわずか数日で300,000ドル相当の仮想通貨を盗むことに成功しました。BleepingComputerが指摘したように、詐欺師たちはCertiKやScam Snifferなどのブロックチェーン分析会社になりすましました。