На сайті CertiK виявили вшите шкідливе посилання
- Користувач соцмережі X виявив шкідливе посилання на сайті компанії CertiK.
- Фішинговий лінк прив’язали до віджета Discord, який перенаправляв відвідувача на підроблений ресурс із фейковим ботом Collab Land і «дрейнером».
- На момент написання статті шкідливе посилання видалено із сайту компанії.
Користувач соціальної мережі X (раніше Twitter) під ніком Burnttoken заявив про виявлення шкідливого посилання на сайті аудиторської компанії CertiK.
За його словами, розміщений на офіційному ресурсі фірми віджет Discord перенаправляв відвідувачів на фейковий сервер месенджера. Там же був присутній підроблений бот Collab Land і шкідливе програмне забезпечення, відоме як «дрейнер».
Йдеться про фішингове ПЗ, яке дає змогу зловмисникам отримати доступ до користувацьких цифрових активів за допомогою фейкових транзакцій.
Інформацію про появу на сайті CertiK шкідливого посилання також підтвердив співзасновник платформи Gaslite під ніком PopPunkOnChain. Через соцмережу X він звернувся до представників аудиторської фірми та порадив їм закрити компанію.
На момент публікації статті шкідливе посилання прибрано з офіційного сайту CertiK, а коментарі щодо ситуації, що склалася, з боку керівництва не надходили.
Раніше ми писали, що команда CertiK заявила про виявлення уразливості в блокчейн-смартфоні Saga. Представники фірми опублікували відео, в якому показали процес злому пристрою.
Однак Solana і ССО проєкту HAPI Марк Лецюк спростували ці твердження, вказавши на специфічні умови тестування апарата. До того ж команда CertiK використовувала телефон із вимкненою функцією Seed Vault — інтегрованою системою зберігання для сід-фраз і цифрових активів, зазначили експерти.
Нагадаємо, ми писали, що в серпні 2023 року CertiK виявила вразливість у процесі верифікації Worldcoin.
