Древняя китайская мудрость гласит: Если вы видите, что аудит того или иного контракта или компании был произведён компанией Certik, знайте-аудита считай что не было.
Соломинка Wallet Connect. Достаточно скандальная аудит-компания Certik недавно выкатила отчёт, где нашла уязвимость в популярном протоколе Wallet Connect.
Wallet connect-полезный сервис, который позволяет подключить ваш кошелёк к огромному количеству протоколов с помощью простого QR-кода. Россиянам кстати, запрещено пользовать сервисом без VPN
Если ты вообще не понимаешь для чего нужен это ваш Wallet Connect, то ставь китяру и мы расскажем все преимущества данной фичи.
Аналитики утверждают, что механизм эксплойта включал создание фишингового сайта. Он нужен, чтобы обманом заставить пользователей авторизовать вредоносные транзакции, используя доверие к имени WalletConnect. Благо, разрабы всё быстро фиксанули.
Бревно Certik
Пользователь социальной сети X обнаружил, что на размещенном на официальном ресурсе фирмы виджете Discord перенаправляет посетителей на фейковый сервер мессенджера. В дискорде присутствовало поддельное вредоносное ПО, которое позволяло злоумышленникам получить доступ к пользовательским цифровым активам при помощи фейковых транзакций.
Информацию о вредоносной ссылки подтвердили и другие пользователи запретвиттера и попросили разрабов выпилиться и закрыть компанию.
Если коротко, ребята из Certik с умным видом выкатывают новость, что мол, какие мы молодцы, нашли изъян. А у самих на главном сайте скам-ссылка, на которую им вообще было до звезды.
Что думаешь?
- Что Wallet connect хуйня, что Certik хе@ня
- Ну, блин, с кем не бывает
- Лох-это судьба