Hackeri opäť využívajú sociálne siete, aby urobili svoje. Tentoraz kompromitovali oficiálny Twitter účet populárneho ekosystému krypto burzy, aby podporili phishingový podvod.
Okolo polnoci 21. októbra PeckShieldAlert oznámil, že oficiálny Twitter účet Gate.io bol napadnutý, aby propagoval podvod simulujúci rozdávanie odmien až do výšky 500,000 XNUMX USDT.
Tweet, ktorý zverejnili hackeri, ponúkol cenu 500 USDT prvým 1,000 XNUMX výhercom, ktorí si nárokovali odmenu pripojením svojej peňaženky k falošnej phishingovej stránke, ktorá sa vydávala za oficiálnu stránku platformy.
Vďaka varovaniam od Peckshieldu a komunity Gate.io opäť získalo kontrolu nad svojím účtom a odstránilo škodlivú reklamu. Počet obetí, ktoré boli podvedené, však nie je známy.
#PeckShieldAlert # Phishing Vyzerá to ako overený Twitter účet spoločnosti Gate[.]io @gate_io bol napadnutý a bol použitý na zdieľanie odkazov na podvodné $ USDT ROZDÁVANIE.
gąte[.]com je phishingová stránka.
Vďaka @aayushrai11 a @grpolice pre intel pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Októbra 22, 2022
Vzostup phishingových útokov a kryptografických podvodov
Phishingové podvody propagujúce rozdávanie kryptomien si v roku 2020 vyžiadali viacero obetí, keď boli hacknuté účty niekoľkých celebrít ako Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama a Joe Biden, čo vyvolalo pochybnosti o bezpečnostných politikách Twitteru a jeho schopnosti odhaliť hackerov. Mladý muž Kto využil toto porušenie na získanie nejakého kryptomena zadarmo, bol zodpovedný za kontroverzný hack.
Hackerom nie sú cudzie ani celebrity v kryptosvete. Od tvorcu Etherea Vitalik Buterin Zakladateľ Cardano Charles Hoskinson a generálny riaditeľ spoločnosti Ripple Brad Garlinghouse, mnoho veľkých mien bolo použitých ako návnada na kryptografické podvody. Nedávno sa generálny riaditeľ spoločnosti Ripple sťažoval, že AI Twitteru stále nedokáže rozlíšiť medzi skutočnými účtami a podvodnými účtami, ktoré na platforme exponenciálne pribúdajú.
Nemôžem uveriť, že to stále robím... @TwitterSupport, je to trápne, keď nedokážete rozoznať skutočný profil od falošného. Overené podvodné účty teraz odpovedajú na množstvo kryptografických tweetov s mojím obrázkom, @VitalikButerin's alebo @CZ_Binance's. (sledujte, ako sa to deje s týmto tweetom) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Októbra 3, 2022
Podľa najnovších Správa Interpolu čo sa týka tejto záležitosti, veľká väčšina zo 195 krajín, ktoré sú súčasťou organizácie, očakáva, že tento typ činnosti sa bude v nasledujúcich rokoch ďalej zvyšovať, a preto vytvorili špeciálnu jednotku na boj proti tomuto typu počítačovej kriminality na medzinárodnej úrovni.
Ďalší hack počas týždňa: Olympus DAO
Počet podvodov s neoprávneným získavaním údajov, ale aj hackerov s bielym klobúkom, ktorí sa v posledných mesiacoch rozhodli nahlásiť nedostatky v projektoch inteligentných zmlúv, aby získali ponúkané odmeny, sa zvýšili.
Napríklad včera hacker ukradol takmer 300 XNUMX $ v tokenoch OHM OlympusDAO ale rozhodol sa ich vrátiť o pár hodín neskôr.
Zdá sa, že to súvisí @OlympusDAOZmluva BondFixedExpiryTeller od spoločnosti BondFixedExpiryTeller obsahuje funkciu redeem(), ktorá správne neoveruje vstup, čo vedie k strate ~292 XNUMX $. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Októbra 21, 2022
Hacker mohol získať maximálne 3.3 milióna dolárov, ak by nahlásil chybu v kóde. Od januára 2022 ponúka DAO túto sumu ako odmenu tým, ktorí odhalia chyby, ktoré môžu spôsobiť stratu finančných prostriedkov milionárov.
Binance Free 100 $ (exkluzívne): Použite tento odkaz zaregistrovať sa a získať 100 $ zadarmo a 10 % zľavu na poplatky na Binance Futures prvý mesiac (podmienky).
Špeciálna ponuka PrimeXBT: Použite tento odkaz zaregistrujte sa a zadajte kód POTATO50, aby ste na svoje vklady dostali až 7,000 XNUMX $.
Zdroj: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/