На сайте CertiK была встроена вредоносная ссылка

Пользователь социальной сети X (ранее Twitter) под ником Burnttoken заявил об обнаружении вредоносной ссылки на сайте аудиторской компании CertiK.

По его словам, размещенный на официальном ресурсе фирмы виджет Discord перенаправлял посетителей на фейковый сервер мессенджера. Там же присутствовал поддельный бот Collab Land и вредоносное программное обеспечение, известное как «дрейнер».

Речь идет о фишинговом ПО, которое позволяет злоумышленникам получить доступ к пользовательским цифровым активам при помощи фейковых транзакций.

Информацию о появлении на сайте CertiK вредоносной ссылки также подтвердил соучредитель платформы Gaslite под ником PopPunkOnChain. Через соцсеть X он обратился к представителям аудиторской фирмы и посоветовал им закрыть компанию.

На момент публикации статьи вредоносная ссылка убрана с официального сайта CertiK, а комментарии относительно сложившейся ситуации со стороны руководства не поступали.

Ранее команда CertiK заявила об обнаружении уязвимости в блокчейн-смартфоне Saga. Представители фирмы опубликовали видео, в котором показали процесс взлома устройства. 

Однако Solana и ССO проекта HAPI Марк Лецюк опровергли эти утверждения, указав на специфические условия тестирования аппарата. Вдобавок команда CertiK использовала телефон с отключенной функцией Seed Vault — интегрированной системой хранения для сид-фраз и цифровых активов, отметили эксперты.

Источник: cryptocurrency.tech