Un estafador de phishing que se hizo pasar por un reportero de Forbes obtuvo brevemente acceso a la cuenta de X (anteriormente Twitter) de la plataforma de seguridad blockchain CertiK y la utilizó para publicar mensajes publicitando una aplicación maliciosa de Web3, según una publicación del 5 de enero en X de CertiK.

La publicación indicó que una cuenta verificada, asociada con un medio de comunicación conocido, se puso en contacto con uno de nuestros empleados.” Resultó que la cuenta había sido comprometida, lo que resultó en que el empleado fuera objeto de phishing y se publicaron “tweets relacionados” en la cuenta, afirmó la publicación.

Los mensajes maliciosos han sido eliminados. En una publicación del 5 de enero en X, la plataforma de seguridad blockchain Cyvers afirmó haber visto los mensajes antes de que fueran eliminados. Según ellos, los mensajes afirmaban que el enrutador de Uniswap había sido comprometido y que los usuarios debían revocar todas las aprobaciones para Uniswap utilizando Revoke.cash. Condujo a una versión falsa de Revoke.cash que intentaba robar la criptomoneda de los usuarios.

Los mensajes maliciosos fueron descubiertos dentro de los siete minutos posteriores a su publicación, según afirmó CertiK, y el equipo comenzó inmediatamente un proceso de recuperación para eliminar el acceso del atacante a su cuenta de X. En un lapso de 14 minutos, el equipo logró eliminar el primero de los mensajes maliciosos. Después de 37 minutos, la investigación del equipo concluyó y se neutralizó el peligro.

CertiK afirmó que la estafa formaba parte de “un ataque en curso a gran escala” similar al descrito por el usuario de X NFT_Dreww.eth en una publicación del 21 de diciembre. NFT_Dreww.eth había describido una estafa de phishing en la que el atacante se hacía pasar por un reportero de Forbes y pedía a las víctimas que conectaran sus cuentas de X a la aplicación de calendario Calendly para programar una reunión. Los enlaces no iban al sitio web oficial de Calendly. En cambio, dirigían a un sitio Calendly falso con una URL mal escrita. Una vez que la víctima “conectaba” su cuenta de X al sitio falso, aprobaban inadvertidamente los permisos para que el atacante publicara en X en su nombre.

En una respuesta a la publicación de CertiK, el investigador de blockchain ZachXBT compartió una supuesta captura de pantalla del mensaje utilizado para realizar el phishing a CertiK. El mensaje parece ser de una persona que se hace pasar por el difunto colaborador de Forbes y Bloomberg, Mark Beech, quien falleció en 2020.

En su publicación, ZachXBT preguntó a CertiK si reembolsaría a las víctimas que pudieron haber sido objeto de phishing como resultado de la publicación maliciosa en la cuenta de CertiK. En respuesta, CertiK declaró “Alentamos a aquellos afectados durante el incidente reciente en Twitter a ponerse en contacto con nosotros.”

Ataques de phishing han comprometido varias cuentas de alto perfil de criptomonedas en X en las últimas dos semanas. El 29 de diciembre, la cuenta de Compound Finance fue comprometida. El 4 de enero, el fundador de Polychain Capital también fue atacado.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.