Hackere udnytter igen sociale netværk til at gøre deres ting. Denne gang kompromitterede de den officielle Twitter-konto for en populær kryptobørs for at fremme et phishing-svindel.
Omkring midnat den 21. oktober rapporterede PeckShieldAlert, at den officielle Twitter-konto for Gate.io blev hacket for at promovere en fidus, der simulerede en Giveaway på op til 500,000 USDT i belønninger.
Tweetet udsendt af hackerne tilbød en præmie på 500 USDT til de første 1,000 vindere, der gjorde krav på belønningen ved at forbinde deres pung med en falsk phishing-side, der udgav sig for at være platformens officielle side.
Takket være advarslerne fra Peckshield og samfundet, genvandt Gate.io kontrollen over sin konto og fjernede den ondsindede annonce. Antallet af ofre, der blev svindlet, er dog ukendt.
#PeckShieldAlert #Phishing Det virker som crypto-exchange Gate[.]ios verificerede Twitter-konto @gate_io blev kompromitteret og er blevet brugt til at dele links til svigagtige $ USDT GIVE VÆK.
gąte[.]com er phishing-stedet.
Tak @aayushrai11 , @grpoliti for efterretningen pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022
Fremkomsten af phishing-angreb og krypto-svindel
Phishing-svindel, der promoverede cryptocurrency giveaways, krævede flere ofre i 2020, da beretningerne fra flere berømtheder som Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama og Joe Biden blev hacket, hvilket rejste tvivl om Twitters sikkerhedspolitikker og dets evner. opdage hackere. En ung mand der brugte bruddet til at få noget gratis krypto var ansvarlig for det kontroversielle hack.
Berømtheder i kryptoverdenen har heller ikke været fremmede for fidusangreb. Fra Ethereum-skaberen Vitalik Buterin Cardano-grundlægger Charles Hoskinson til Ripple CEO Brad Garlinghouse, mange store navne er blevet brugt som lokkemad til omfattende (og enkle) krypto-svindel. For nylig klagede Ripples administrerende direktør over, at Twitters AI stadig ikke kunne skelne mellem rigtige konti og de fupkonti, der er vokset eksponentielt på platformen.
Jeg kan ikke tro, at jeg stadig gør det her - @TwitterSupport, det er pinligt, når du ikke kan skelne en rigtig profil fra en falsk. Verificerede fiduskonti svarer nu på tonsvis af krypto-tweets med mit billede, @VitalikButeriner eller @CZ_Binance's. (se det ske med dette tweet) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022
Ifølge de seneste Interpol rapport på sagen forventer langt de fleste af de 195 lande, der er med i organisationen, at denne type aktivitet vil stige yderligere i de kommende år, hvorfor de har oprettet en særlig enhed til at bekæmpe denne type cyberkriminalitet internationalt.
Endnu et hack i løbet af ugen: Olympus DAO
Phishing-svindel er steget, men det samme er hackere med white hat, som i løbet af de sidste par måneder har påtaget sig at rapportere fejl i smarte kontraktprojekter for at indsamle de tilbudte belønninger.
For eksempel stjal en hacker i går næsten $300 i OHM-tokens fra OlympusDAO men besluttede at returnere dem et par timer senere.
Det ser ud til at være relateret @OlympusDAO's BondFixedExpiryTeller-kontrakt har en redeem() funktion, der ikke korrekt validerer inputtet, hvilket resulterer i ~$292K tab. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Oktober 21, 2022
Hackeren kunne have fået op til maksimalt 3.3 millioner dollars, hvis han havde rapporteret kodefejlen. Siden januar 2022 har DAO tilbudt dette beløb som en belønning til dem, der opdager fejl, der kan forårsage millionærtab af midler.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste POTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- AA nyheder
- Bitcoin
- blockchain
- overholdelse af blockchain
- blockchain konference
- coinbase
- coingenius
- Konsensus
- kryptokonference
- krypto minedrift
- Crypto Nyheder
- cryptocurrency
- CryptoPotato
- decentral
- Defi
- Digitale aktiver
- ethereum
- machine learning
- ikke fungibelt symbol
- Phishing
- plato
- platon ai
- Platon Data Intelligence
- Platonblockchain
- PlatoData
- platogaming
- Polygon
- bevis for indsatsen
- W3
- zephyrnet