Hakeri atkal izmanto sociālo tīklu priekšrocības, lai darītu savu darbu. Šoreiz viņi kompromitēja populāras kriptovalūtu apmaiņas ekosistēmas oficiālo Twitter kontu, lai veicinātu pikšķerēšanas krāpniecību.
Ap 21. oktobra pusnakti PeckShieldAlert ziņoja, ka Gate.io oficiālais Twitter konts tika uzlauzts, lai veicinātu krāpniecību, kas imitē atlīdzību līdz pat 500,000 XNUMX USDT apmērā.
Hakeru ievietotajā tvītā tika piedāvāta balva 500 USDT pirmajiem 1,000 uzvarētājiem, kuri pieprasīja atlīdzību, savienojot savu maku ar viltus pikšķerēšanas lapu, izliekoties par platformas oficiālo vietni.
Pateicoties Peckshield un kopienas brīdinājumiem, Gate.io atguva kontroli pār savu kontu un noņēma ļaunprātīgo reklāmu. Tomēr apkrāpto upuru skaits nav zināms.
#PeckShieldAlert #Pikšķerēšana Šķiet, ka kriptovalūtas apmaiņas Gate[.]io verificēts Twitter konts @gate_io tika uzlauzts un tika izmantots, lai kopīgotu saites uz krāpniecisku saturu USD USDT ATDOT.
gąte[.]com ir pikšķerēšanas vietne.
Paldies @aayushrai11 un @grpolice par intel pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Oktobris 22, 2022
Pikšķerēšanas uzbrukumu un kriptovalūtu izkrāpšanas pieaugums
Pikšķerēšanas krāpniecība, kas reklamēja kriptovalūtu dāvināšanu, prasīja vairākus upurus 2020. gadā, kad tika uzlauzti vairāku slavenību, piemēram, Bila Geitsa, Džefa Bezosa, Elona Maska, Kanje Vesta, Baraka Obamas un Džo Baidena konti, radot šaubas par Twitter drošības politiku un tā spēju atklāt hakerus. Jauns vīrietis kurš izmantoja pārkāpumu, lai iegūtu bezmaksas kriptovalūtu, bija atbildīgs par strīdīgo uzlaušanu.
Slavenības kriptovalūtu pasaulē arī nav bijušas svešas hakeriem. No Ethereum radītāja Vitaliks Buterinam Cardano dibinātājs Čārlzs Hoskinsons un Ripple izpilddirektors Breds Gārlinghauss, daudzi lieli vārdi ir izmantoti kā ēsma kriptogrāfijas izkrāpšanā. Nesen Ripple izpilddirektors sūdzējās, ka Twitter AI joprojām nespēj atšķirt reālos kontus un krāpnieciskos kontus, kas platformā ir eksponenciāli pieauguši.
Es nespēju noticēt, ka es joprojām to daru - @TwitterSupport, ir apkaunojoši, ja nevar atšķirt īstu profilu no viltota. Verificētie krāpnieku konti tagad atbild uz daudzām kriptovalūtu tvītu ar manu attēlu, @VitalikButerinvai @CZ_Binances. (skatieties, kā tas notiek ar šo tvītu) pic.twitter.com/wx9LzR75YR
- Breds Garlinghouse (@bgarlinghouse) Oktobris 3, 2022
Saskaņā ar jaunāko Interpola ziņojums Šajā jautājumā lielākā daļa no 195 organizācijām iesaistītajām valstīm paredz, ka turpmākajos gados šāda veida aktivitātes turpinās pieaugt, tāpēc tās ir izveidojušas īpašu vienību, lai cīnītos pret šāda veida kibernoziedzību starptautiskā mērogā.
Vēl viens uzlauzts nedēļas laikā: Olympus DAO
Pikšķerēšanas gadījumu skaits ir palielinājies, bet arī balto cepuru hakeri, kuri pēdējo mēnešu laikā ir uzņēmušies ziņot par viedo līgumu projektu trūkumiem, lai saņemtu piedāvātās atlīdzības.
Piemēram, vakar hakeris nozaga gandrīz 300 XNUMX USD OHM marķierus OlympusDAO taču nolēma tās pēc pāris stundām atdot.
Šķiet, ka tas ir saistīts @OlympusDAOBondFixedExpiryTeller līgumam ir redeem() funkcija, kas nepareizi apstiprina ievadīto informāciju, kā rezultātā tiek radīti zaudējumi ~ 292 XNUMX USD. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Oktobris 21, 2022
Hakeris būtu varējis iegūt līdz pat 3.3 miljoniem dolāru, ja viņš būtu ziņojis par koda trūkumu. Kopš 2022. gada janvāra DAO ir piedāvājusi šo summu kā atlīdzību tiem, kuri atklāj kļūdas, kas var izraisīt miljonāru naudas zaudējumus.
Binance bezmaksas 100 $ (ekskluzīvi): Izmantojiet šo saiti reģistrēties un saņemt USD 100 bez maksas un 10% atlaidi Binance Futures pirmajā mēnesī (noteikumi).
PrimeXBT īpašais piedāvājums: Izmantojiet šo saiti lai reģistrētos un ievadītu POTATO50 kodu, lai saņemtu līdz 7,000 USD par saviem noguldījumiem.
Avots: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/