Хакерите отново се възползват от социалните мрежи, за да си свършат работата. Този път те компрометираха официалния акаунт в Twitter на популярна екосистема за обмен на крипто, за да популяризират фишинг измама.
Около полунощ на 21 октомври PeckShieldAlert съобщи, че официалният Twitter акаунт на Gate.io е бил хакнат, за да популяризира измама, симулираща раздаване на награди до 500,000 XNUMX USDT.
Туитът, публикуван от хакерите, предлага награда от 500 USDT на първите 1,000 победители, които поискат наградата, като свържат портфейла си с фалшива фишинг страница, представяща се за официалния сайт на платформата.
Благодарение на предупрежденията от Peckshield и общността, Gate.io възвърна контрола над своя акаунт и премахна злонамерената реклама. Броят на жертвите, които са били измамени, обаче е неизвестен.
#PeckShieldAlert #Phishing Изглежда като потвърден Twitter акаунт на Gate[.]io за криптообмен @gate_io е бил компрометиран и е бил използван за споделяне на връзки към измамни $ USDT GIVEAWAY.
gąte[.]com е сайтът за фишинг.
Благодаря @aayushrai11 намлява @grpolice за интел pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Октомври 22, 2022
Възходът на фишинг атаките и крипто измамите
Фишинг измамите, насърчаващи раздаването на криптовалута, взеха множество жертви през 2020 г., когато акаунтите на няколко известни личности като Бил Гейтс, Джеф Безос, Илън Мъск, Кание Уест, Барак Обама и Джо Байдън бяха хакнати, което повдигна съмнения относно политиките за сигурност на Twitter и способността му да откриване на хакери. Млад човек който използва пробива, за да получи малко безплатно криптовалута, е отговорен за противоречивия хак.
Знаменитостите в крипто света също не са били непознати за хакерите. От създателя на Ethereum Виталик Бутерн Основателят на Cardano Чарлз Хоскинсън до изпълнителния директор на Ripple Брад Гарлингхаус, много големи имена са били използвани като стръв за крипто измами. Наскоро изпълнителният директор на Ripple се оплака, че AI на Twitter все още не може да направи разлика между реални акаунти и измамни акаунти, които се увеличават експоненциално в платформата.
Не мога да повярвам, че все още правя това - @TwitterSupport, неудобно е, когато не можете да различите истинския профил от фалшивия. Потвърдените измамни акаунти сега отговарят на тонове крипто туитове с моето изображение, @VitalikButerinили @CZ_Binance'с. (гледайте как се случва с този туит) pic.twitter.com/wx9LzR75YR
- Брад Гарлингхаус (@bgarlinghouse) Октомври 3, 2022
По-късно Доклад на Интерпол по въпроса огромното мнозинство от 195-те страни, които са част от организацията, очакват този вид дейност да се увеличи още повече през следващите години, поради което те създадоха специално звено за борба с този вид киберпрестъпления в международен план.
Друг хак през седмицата: Olympus DAO
Измамите с фишинг се увеличиха, но също и белите хакери, които през последните няколко месеца се заеха да съобщават за недостатъци в проекти за интелигентни договори, за да получат предлаганите награди.
Например, вчера хакер открадна близо $300k в OHM токени от OlympusDAO но реши да ги върне няколко часа по-късно.
Изглежда свързаното @OlympusDAOДоговорът BondFixedExpiryTeller на BondFixedExpiryTeller има функция redeem(), която не валидира правилно въведеното, което води до ~$292K загуба. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Октомври 21, 2022
Хакерът можеше да получи до максимум 3.3 милиона долара, ако беше докладвал за пропуска в кода. От януари 2022 г. DAO предлага тази сума като награда на онези, които открият грешки, които могат да причинят милионерски загуби на средства.
Binance Безплатни $100 (изключително): Използвайте тази връзка да се регистрирате и да получите $100 безплатни и 10% отстъпка от таксите за Binance Futures първия месец (условия).
Специална оферта на PrimeXBT: Използвайте тази връзка за да се регистрирате и въведете POTATO50 код, за да получите до $7,000 на вашите депозити.
Източник: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/