Seorang penipu yang menyamar sebagai seorang reporter Forbes sebentar mendapatkan akses ke akun X dari platform keamanan blockchain CertiK dan menggunakannya untuk memposting pesan yang mengiklankan aplikasi Web3 berbahaya, menurut sebuah postingan dari CertiK pada 5 Januari.
Postingan tersebut menyatakan bahwa “akun yang terverifikasi, terkait dengan media terkenal, menghubungi salah satu karyawan kami.” Ternyata akun tersebut telah diretas, yang mengakibatkan karyawan tersebut menjadi korban phishing dan “related tweets” diposting ke akun tersebut, demikian postingan tersebut mengklaim.
Pesan-pesan berbahaya tersebut kini telah dihapus. Dalam postingan pada 5 Januari ke X, platform keamanan blockchain Cyvers mengklaim telah melihat pesan-pesan tersebut sebelum dihapus. Menurutnya, pesan-pesan tersebut menyatakan bahwa router Uniswap telah diretas dan pengguna perlu mencabut semua persetujuan untuk Uniswap menggunakan Revoke.cash. Namun, tautan yang diberikan mengarah ke versi palsu dari Revoke.cash yang mencoba mencuri kripto pengguna.
Baca Juga Crypto Narratives 2024 : Top 5 Aset Kripto di Sektor Real World Assets
Pesan-pesan berbahaya tersebut ditemukan dalam waktu tujuh menit setelah diposting, klaim CertiK, dan tim segera memulai proses pemulihan untuk menghapus akses penyerang ke akun X-nya. Dalam 14 menit, tim berhasil menghapus postingan berbahaya pertama. Setelah 37 menit, penyelidikan tim selesai, dan bahaya berhasil dinetralisir.
CertiK mengklaim bahwa penipuan tersebut merupakan bagian dari “serangan besar yang sedang berlangsung” yang mirip dengan yang dijelaskan oleh pengguna X NFT_Dreww.eth dalam postingan 21 Desember yang menguraikan penipuan phishing di mana penyerang menyamar sebagai reporter Forbes dan meminta korban untuk menghubungkan akun X mereka ke aplikasi kalender Calendly untuk menjadwalkan pertemuan. Tautan tersebut sebenarnya tidak menuju ke situs resmi Calendly. Sebaliknya, mereka menuju ke situs palsu Calendly dengan URL yang salah eja. Begitu korban “menghubungkan” akun X mereka ke situs palsu, mereka tanpa sadar menyetujui izin bagi penyerang untuk memposting ke X atas nama mereka.
Dalam balasan terhadap postingan CertiK, detektif on-chain ZachXBT membagikan tangkapan layar yang diduga dari pesan yang digunakan untuk phishing CertiK. Pesan tersebut tampaknya berasal dari seseorang yang menyamar sebagai mantan kontributor Forbes dan Bloomberg, Mark Beech, yang meninggal pada tahun 2020.
Dalam postingannya, ZachXBT bertanya kepada CertiK apakah mereka akan mengganti kerugian bagi korban yang mungkin telah menjadi korban phishing akibat postingan berbahaya ke akun CertiK. Sebagai tanggapan, CertiK menyatakan, “Kami mendorong mereka yang terpengaruh selama insiden Twitter baru-baru ini untuk menghubungi kami.”
Serangan phishing telah meretas beberapa akun X kripto terkenal selama dua minggu terakhir. Pada 29 Desember, akun Compound Finance diretas. Pada 4 Januari, pendiri Polychain Capital juga menjadi korban.
