Buzz
Trang web chính thức của công ty bảo mật CertiK mới đây bị phát hiện liên kết với một server Discord lừa đảo, chứa phần mềm độc hại gây nguy hiểm cho tài sản của người dùng.
Phát hiện liên kết giả mạo giữa trang web của CertiK và DiscordNgười dùng X @Burnttoken đã phát hiện ra rằng dự án kiểm định blockchain của CertiK đã liên kết sai với một server giả mạo trên trang web chính thức của mình. Server này cũng sử dụng bot Collab Land lừa đảo với mã độc.
Tính đến thời điểm viết bài, trang web của CertiK đã được cập nhật để liên kết đúng với server chính thức. Tuy nhiên, công ty kiểm định vẫn chưa có phản hồi về vụ việc, vì vậy vẫn chưa rõ liệu đây là một sự nhầm lẫn hay một cuộc tấn công trên giao diện người dùng.
CertiK là một trong những đơn vị hàng đầu về kiểm định các dự án blockchain trên thị trường. Họ đã nhiều lần công bố việc phát hiện ra các lỗ hổng từ các dự án khác như Worldcoin, Sui, thư viện zk-SNARK và gần đây là điện thoại Saga của Solana.
Vào tháng 4/2022, công ty kiểm định đã kết thúc hai vòng gọi vốn với tổng số tiền thu được là 148 triệu USD. Mặc dù vậy, việc gọi vốn “khủng” này có vẻ không phản ánh chính xác hiệu suất hoạt động của công ty. Vào tháng 10/2023, CertiK đã giảm 15% số lượng nhân viên để điều chỉnh cho phù hợp với biến động của thị trường.
Ngoài ra, CertiK càng về sau càng bị chỉ trích về chất lượng của các báo cáo kiểm định, nhiều dự án đã được công ty kiểm định nhưng vẫn trở thành mục tiêu của hacker do có lỗ hổng bảo mật.
Mytour
