Postiwyd dolen gwe-rwydo ar gyfrif X y cwmni seiberddiogelwch sy'n canolbwyntio ar blockchain Certik ar ôl i actor drwg hacio i mewn i broffil cyfryngau cymdeithasol y protocol.
Mewn cyhoeddiad newydd, mae'r cwmni cybersecurity yn dweud bod “cyfrif wedi’i ddilysu sy’n gysylltiedig â chyfryngau adnabyddus” wedi gallu hacio i mewn i un o gyfrifon X eu cyflogai, gan ei ddefnyddio i bostio dolenni i sgamiau gwe-rwydo.
Dywed Certik fod y cyswllt gwe-rwydo wedi'i ddileu dim ond 14 munud ar ôl iddo godi ac na chododd unrhyw golledion sylweddol o'r camfanteisio.
“Cysylltodd cyfrif wedi'i ddilysu, sy'n gysylltiedig â [allfa] cyfryngau adnabyddus, ag un o'n gweithwyr.
Yn anffodus, mae'n ymddangos bod y cyfrif hwn wedi'i beryglu, gan arwain at ymosodiad gwe-rwydo ar ein gweithiwr. Fe wnaethon ni ganfod y toriad yn gyflym a dileu'r trydariadau cysylltiedig o fewn munudau ...
Yn ôl ein hymchwiliad, nid oes colled sylweddol oherwydd y digwyddiad hwn.”
Fodd bynnag, yn ôl ditectif blockchain ZachXBT, y neges uniongyrchol wreiddiol y cliciwyd arno gan y gweithiwr Certik oedd yn dangos arwyddion ei fod yn beryglus.
“Pam na wnaethoch chi (Certik) ddod o hyd i’r cyfrif ‘cyfryngau adnabyddus’ a gysylltodd â chi yn amheus gan nad oeddent wedi postio ers Ebrill 2020 (yn amlwg dan fygythiad)? A fydd Certik yn ad-dalu dioddefwyr?
Certic Atebodd trwy ddweud y dylai'r rhai yr effeithir arnynt gan y camfanteisio estyn allan atynt.
“Er ei bod hi’n hawdd pwyntio bys ar ôl ymosodiad gwe-rwydo, y gwir amdani yw bod y sgamiau hyn wedi’u cynllunio i ecsbloetio ymddiriedaeth a gwendidau dynol. Dyna pam rydym yn ymroddedig i adeiladu systemau diogelwch cryf a grymuso defnyddwyr i adnabod ac osgoi'r bygythiadau hyn.
Mae brwydro yn erbyn gwe-rwydo yn gofyn am ffrynt unedig. Rydym yn annog y rhai yr effeithiwyd arnynt yn ystod y digwyddiad Twitter diweddar i estyn allan atom.”
Peidiwch â Cholli Curiad - Tanysgrifiwch i dderbyn rhybuddion e-bost yn uniongyrchol i'ch mewnflwch
Gwiriwch Weithredu Prisiau
Dilynwch ni ar Twitter, Facebook a Telegram
Syrffio'r Cymysgedd Hodl Dyddiol
Ymwadiad: Nid cyngor buddsoddi yw barn a fynegir yn The Daily Hodl. Dylai buddsoddwyr wneud eu diwydrwydd dyladwy cyn gwneud unrhyw fuddsoddiadau risg uchel yn Bitcoin, cryptocurrency neu asedau digidol. Fe'ch cynghorir bod eich trosglwyddiadau a'ch crefftau ar eich risg eich hun, ac mai eich cyfrifoldeb chi yw unrhyw golledion y gallech eu hwynebu. Nid yw'r Daily Hodl yn argymell prynu neu werthu unrhyw cryptocurrencies neu asedau digidol, ac nid yw'r Daily Hodl yn gynghorydd buddsoddi. Sylwch fod The Daily Hodl yn cymryd rhan mewn marchnata cysylltiedig.
Delwedd a Gynhyrchwyd: Midjourney
Ffynhonnell: https://dailyhodl.com/2024/01/05/phishing-link-posted-to-certiks-x-account-after-hacker-compromises-blockchain-security-firms-social-media/