Một server Discord giả mạo được phát hiện có liên kết trên trang web của CertiK, một công ty bảo mật nổi tiếng

Người dùng X @Burnttoken đã phát hiện ra rằng trang web chính thức của CertiK, một dự án audit blockchain hàng đầu, đã đưa ra một liên kết sai đến một server Discord lừa đảo, nơi có một bot Collab Land độc hại chứa mã độc.

Sau khi sự cố được tiết lộ, trang web của CertiK đã sửa lại liên kết đến server Discord chính thức của họ. Tuy nhiên, CertiK vẫn chưa đưa ra bất kỳ phản hồi nào về vấn đề này, và không rõ là họ đã bị hack hay chỉ là một sự nhầm lẫn.

CertiK là một đơn vị kiểm định uy tín cho các dự án blockchain. Họ đã nhiều lần công bố các lỗ hổng mà họ phát hiện được ở các dự án khác, như Worldcoin, Sui, thư viện zk-SNARK và gần đây nhất là điện thoại Saga của Solana.

Vào tháng 4/2022, CertiK đã hoàn thành hai vòng gọi vốn với tổng số tiền thu được là 148 triệu USD. Tuy nhiên, số tiền khổng lồ này dường như không thể thể hiện được hiệu quả hoạt động của công ty, khi họ đã phải cắt giảm 15% nhân viên vào tháng 10/2023 để thích ứng với thị trường biến động.

Bên cạnh đó, CertiK cũng bị nhiều người chỉ trích vì chất lượng audit giảm sút, khi nhiều dự án mà họ đã kiểm định vẫn bị hack hoặc bị phát hiện có các lỗ hổng bảo mật.​​