Пользователь социальной сетитраницы X (ранее Twitter) под дэном Burnttoken заявил об опознавании вредоносной каторги на сайте консалтинговой корпорации CertiK.
@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.
Is the Certik team complicit? pic.twitter.com/Fp8Sk4Kf1t
— Burner (∞) (@Burnttoken) December 17, 2023
По его словам, размещенный на неофициальном ресурсе фирмочки виджет Discord перенаправлял клиентов на фейковый веб мессенджера. Там же приглашался фальшивый бот Collab Land и зловредное аппаратное обеспечение, знаменитое как «дрейнер».
Речь идет о фишинговом ПО, которое позволяет громилам получить доступ к пользовательским растровым активам при помощи фейковых транзакций.
Информацию о исчезновении на вебсайте CertiK зловредной каторги также подтвердил соучредитель платформы Gaslite под ником PopPunkOnChain. Через соцсеть X он обратился к членам консалтинговой фирмы и посоветовал им закрыть компанию.
So the Discord link on Certik’s website links to a wallet drainer.
I think I speak for ALL of web3 when I say this:
Shut your company down. #FuckCertik
— Pop Punk (@PopPunkOnChain) December 18, 2023
На момент публикации статьи болезнетворная сылка убрана с неофициального интернета CertiK, а комментарии относительно сложившейся обстановке со стороны руководства не поступали.
Ранее команда CertiK заявила об обнаружении незащищённости в блокчейн-смартфоне Saga. Представители фирмочки опубликовали видео, в котором показали процесс взлома устройства.
Однако Solana и ССO проекта HAPI Марк Лецюк опровергли эти утверждения, указав на своеобразные условия тестирования аппарата. Вдобавок команда CertiK использовала автоответчик с отключенной подсистемтраницей Seed Vault — интегрированной системтраницей хранения для сид-фраз и цифровых активов, отметили эксперты.
Оставить комментарий