Хакерите повторно ги користат социјалните мрежи за да си го направат своето. Овој пат, тие ја компромитираа официјалната сметка на Твитер на популарниот екосистем за размена на крипто за да промовираат фишинг измама.
Околу полноќ на 21 октомври, PeckShieldAlert објави дека официјалната сметка на Твитер на Gate.io била хакирана за да се промовира измама која симулира Giveaway до 500,000 USDT како награди.
Твитот објавен од хакерите понуди награда од 500 USDT на првите 1,000 победници кои ја побараа наградата со поврзување на нивниот паричник со лажна страница за фишинг, преправајќи се дека се официјалната страница на платформата.
Благодарение на предупредувањата од Peckshield и заедницата, Gate.io ја врати контролата врз својата сметка и ја отстрани злонамерната реклама. Бројот на жртвите кои биле измамени, сепак, не е познат.
#PeckShieldAlert #Пиширање Изгледа како проверена сметка на Твитер на Crypto-exchange Gate[.]io @gate_io беше компромитиран и беше искористен за споделување врски до измамници Американски долари ПОДАРОК.
gąte[.]com е страницата за фишинг.
благодарение @aayushrai11 @grpolice за интел pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) Октомври 22, 2022
Подемот на фишинг напади и крипто измами
Фишинг измамите кои промовираа подароци за криптовалути однесоа повеќе жртви во 2020 година, кога беа хакирани сметките на неколку познати личности како Бил Гејтс, Џеф Безос, Илон Маск, Кање Вест, Барак Обама и Џо Бајден, што предизвика сомнеж за безбедносните политики на Твитер и неговата способност да откривање на хакери. Еден млад човек кој го искористил прекршувањето за да добие бесплатен крипто бил одговорен за контроверзниот хак.
Познатите личности во крипто светот не им биле туѓи ниту на хакерите. Од креаторот на Ethereum Виталик Бутерин Основачот на Cardano, Чарлс Хоскинсон до извршниот директор на Ripple, Бред Гарлингхаус, многу големи имиња се користени како мамка за крипто измами. Неодамна, извршниот директор на Ripple се пожали дека вештачката интелигенција на Twitter сè уште не може да направи разлика помеѓу вистинските сметки и сметките за измама кои експоненцијално се зголемуваат на платформата.
Не можам да верувам дека сè уште го правам ова - @TwitterSupport, непријатно е кога не можете да разликувате вистински профил од лажен. Потврдените сметки за измама сега одговараат на тони крипто твитови со мојата слика, @VitalikButerinе или @CZ_Binanceе. (погледнете како се случува со овој твит) pic.twitter.com/wx9LzR75YR
- Бред Гарлингхаус (@bgarlinghouse) Октомври 3, 2022
Според најновите Извештај на Интерпол во врска со ова прашање, огромното мнозинство од 195 земји кои се дел од организацијата очекуваат овој вид активности дополнително да се зголемат во наредните години, поради што создадоа специјална единица за борба против овој вид компјутерски криминал на меѓународно ниво.
Уште еден хак во текот на неделата: Olympus DAO
Измамите со фишинг се зголемија, но исто така се зголемија и хакерите со бела капа, кои во текот на изминатите неколку месеци се задолжија да пријават недостатоци во проектите со паметни договори за да ги соберат понудените награди.
На пример, вчера, хакер украл скоро 300 илјади долари во токени на OHM OlympusDAO но реши да ги врати неколку часа подоцна.
Се чини дека е поврзано @OлимусДАОДоговорот на BondFixedExpiryTeller има функција redeem() која не го потврдува правилно внесувањето, што резултира со загуба од ~292K$. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Октомври 21, 2022
Хакерот можел да добие најмногу 3.3 милиони долари доколку го пријавил пропустот на кодот. Од јануари 2022 година, DAO ја понуди таа сума како награда за оние кои откриваат грешки што можат да предизвикаат милионерски загуби на средства.
Binance Free 100 $ (ексклузивно): Користете ја оваа врска да се регистрирате и да добиете бесплатни $100 и 10% попуст на таксите на Binance Futures првиот месец (услови).
PrimeXBT Специјална понуда: Користете ја оваа врска да се регистрирате и да го внесете кодот POTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/