El 5 de enero, la cuenta X (anteriormente Twitter) de la empresa de seguridad blockchain CertiK fue pirateada. La cuenta comprometida, con un total de 342.900 seguidores, se utilizó para robar criptomonedas de las billeteras de los usuarios a través de enlaces de phishing cuidadosamente disfrazados. Uno de los enlaces publicados afirmaba falsamente que se había identificado una vulnerabilidad en el contrato del enrutador de Uniswap. El tweet engañoso instaba a los usuarios a visitar una página falsa de RevokeCash, alegando que esto les permitiría revertir cualquier aprobación vulnerable. El equipo legítimo de Revoke ha confirmado la falsedad del mensaje, confirmando que la cuenta X de CertiK ha sido comprometida y comparte un enlace a un sitio web falso de Revoke. Aclaró además que la afirmación anterior de que Uniswap había sido comprometida era falsa, como lo propagó el intento de phishing. Lea también: dYdX identifica a un hacker en un ataque de 9 millones de dólares
Cuenta de CertiK pirateada
El equipo de CertiK emitió un breve comunicado sobre el asunto, indicando que están investigando activamente el compromiso. También aconsejaron a los usuarios que evitaran interactuar con cualquier publicación hasta que se confirme la seguridad de la cuenta. Esta no es la primera vez que uno de los canales sociales de CertiK es pirateado. De hecho, su sitio web oficial incluyó brevemente un enlace de Discord en noviembre que redirigía a los usuarios a un servidor engañoso que contenía malware. A pesar de este descubrimiento, CertiK no emitió ninguna declaración pública sobre el incidente, contradiciendo las propias recomendaciones de seguridad de la compañía para proyectos criptográficos cuando sufren algún ataque de piratas informáticos. Los ataques de phishing han causado estragos en el espacio de los activos digitales, y varias billeteras se vaciaron después de que los usuarios hicieran clic en enlaces falsos similares a través de cuentas X dudosas. A principios de esta semana, Bill Lou, director ejecutivo y cofundador de Nest Wallet, reveló que fue víctima de un ataque de phishing, que resultó en la pérdida de 52 stETH, valorados en $125,000. Lea también: El protocolo DeFi Gamma Strategies pierde R$ 15 millones en ataque
