На сайте CertiK была встроена вредоносная ссылка

Пользователь социальной сети X (ранее Twitter) под ником Burnttoken заявил об обнаружении вредоносной ссылки на сайте аудиторской компании CertiK.

@CertiK The discord link on your website links to a fake discord server with a fake version of @Collab_Land_ that hosts a wallet drainer.

Is the Certik team complicit? pic.twitter.com/Fp8Sk4Kf1t

— Burner (∞) (@Burnttoken) December 17, 2023

По его словам, размещенный на официальном ресурсе фирмы виджет Discord перенаправлял посетителей на фейковый сервер мессенджера. Там же присутствовал поддельный бот Collab Land и вредоносное программное обеспечение, известное как «дрейнер».

Речь идет о фишинговом ПО, которое позволяет злоумышленникам получить доступ к пользовательским цифровым активам при помощи фейковых транзакций.

Информацию о появлении на сайте CertiK вредоносной ссылки также подтвердил соучредитель платформы Gaslite под ником PopPunkOnChain. Через соцсеть X он обратился к представителям аудиторской фирмы и посоветовал им закрыть компанию.

So the Discord link on Certik’s website links to a wallet drainer.

I think I speak for ALL of web3 when I say this:

Shut your company down. #FuckCertik

— Pop Punk (@PopPunkOnChain) December 18, 2023

На момент публикации статьи вредоносная ссылка убрана с официального сайта CertiK, а комментарии относительно сложившейся ситуации со стороны руководства не поступали.

Ранее команда CertiK заявила об обнаружении уязвимости в блокчейн-смартфоне Saga. Представители фирмы опубликовали видео, в котором показали процесс взлома устройства.

Однако Solana и ССO проекта HAPI Марк Лецюк опровергли эти утверждения, указав на специфические условия тестирования аппарата. Вдобавок команда CertiK использовала телефон с отключенной функцией Seed Vault — интегрированной системой хранения для сид-фраз и цифровых активов, отметили эксперты.