На сайте CertiK была встроена вредоносная ссылка

Пользователь социальной сетитраницы X (ранее Twitter) под дэном Burnttoken заявил об опознавании вредоносной каторги на сайте консалтинговой корпорации CertiK.

@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.

Is the Certik team complicit? pic.twitter.com/Fp8Sk4Kf1t

— Burner (∞) (@Burnttoken) December 17, 2023

По его словам, размещенный на неофициальном ресурсе фирмочки виджет Discord перенаправлял клиентов на фейковый веб мессенджера. Там же приглашался фальшивый бот Collab Land и зловредное аппаратное обеспечение, знаменитое как «дрейнер».

Речь идет о фишинговом ПО, которое позволяет громилам получить доступ к пользовательским растровым активам при помощи фейковых транзакций.

Информацию о исчезновении на вебсайте CertiK зловредной каторги также подтвердил соучредитель платформы Gaslite под ником PopPunkOnChain. Через соцсеть X он обратился к членам консалтинговой фирмы и посоветовал им закрыть компанию.

So the Discord link on Certik’s website links to a wallet drainer.

I think I speak for ALL of web3 when I say this:

Shut your company down. #FuckCertik

— Pop Punk (@PopPunkOnChain) December 18, 2023

На момент публикации статьи болезнетворная сылка убрана с неофициального интернета CertiK, а комментарии относительно сложившейся обстановке со стороны руководства не поступали.

Ранее команда CertiK заявила об обнаружении незащищённости в блокчейн-смартфоне Saga. Представители фирмочки опубликовали видео, в котором показали процесс взлома устройства. 

Однако Solana и ССO проекта HAPI Марк Лецюк опровергли эти утверждения, указав на своеобразные условия тестирования аппарата. Вдобавок команда CertiK использовала автоответчик с отключенной подсистемтраницей Seed Vault — интегрированной системтраницей хранения для сид-фраз и цифровых активов, отметили эксперты.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.