Hackere kompromitterer GateIOs Twitter-konto for at fremme et phishing-svindel

Hackere udnytter igen sociale netværk til at gøre deres ting. Denne gang kompromitterede de den officielle Twitter-konto for en populær kryptobørs for at fremme et phishing-svindel.

Omkring midnat den 21. oktober rapporterede PeckShieldAlert, at den officielle Twitter-konto for Gate.io blev hacket for at promovere en fidus, der simulerede en Giveaway på op til 500,000 USDT i belønninger.

Tweetet udsendt af hackerne tilbød en præmie på 500 USDT til de første 1,000 vindere, der gjorde krav på belønningen ved at forbinde deres pung med en falsk phishing-side, der udgav sig for at være platformens officielle side.

Takket være advarslerne fra Peckshield og samfundet, genvandt Gate.io kontrollen over sin konto og fjernede den ondsindede annonce. Antallet af ofre, der blev svindlet, er dog ukendt.

#PeckShieldAlert #Phishing Det virker som crypto-exchange Gate[.]ios verificerede Twitter-konto @gate_io blev kompromitteret og er blevet brugt til at dele links til svigagtige $ USDT GIVE VÆK.
gąte[.]com er phishing-stedet.
Tak @aayushrai11 , @grpoliti for efterretningen pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022

Fremkomsten af ​​phishing-angreb og krypto-svindel

Phishing-svindel, der promoverede cryptocurrency giveaways, krævede flere ofre i 2020, da beretningerne fra flere berømtheder som Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama og Joe Biden blev hacket, hvilket rejste tvivl om Twitters sikkerhedspolitikker og dets evner. opdage hackere. En ung mand der brugte bruddet til at få noget gratis krypto var ansvarlig for det kontroversielle hack.

Berømtheder i kryptoverdenen har heller ikke været fremmede for fidusangreb. Fra Ethereum-skaberen Vitalik Buterin Cardano-grundlægger Charles Hoskinson til Ripple CEO Brad Garlinghouse, mange store navne er blevet brugt som lokkemad til omfattende (og enkle) krypto-svindel. For nylig klagede Ripples administrerende direktør over, at Twitters AI stadig ikke kunne skelne mellem rigtige konti og de fupkonti, der er vokset eksponentielt på platformen.

Jeg kan ikke tro, at jeg stadig gør det her - @TwitterSupport, det er pinligt, når du ikke kan skelne en rigtig profil fra en falsk. Verificerede fiduskonti svarer nu på tonsvis af krypto-tweets med mit billede, @VitalikButeriner eller @CZ_Binance's. (se det ske med dette tweet) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022

Ifølge de seneste Interpol rapport på sagen forventer langt de fleste af de 195 lande, der er med i organisationen, at denne type aktivitet vil stige yderligere i de kommende år, hvorfor de har oprettet en særlig enhed til at bekæmpe denne type cyberkriminalitet internationalt.

Endnu et hack i løbet af ugen: Olympus DAO

Phishing-svindel er steget, men det samme er hackere med white hat, som i løbet af de sidste par måneder har påtaget sig at rapportere fejl i smarte kontraktprojekter for at indsamle de tilbudte belønninger.

For eksempel stjal en hacker i går næsten $300 i OHM-tokens fra OlympusDAO men besluttede at returnere dem et par timer senere.

Det ser ud til at være relateret @OlympusDAO's BondFixedExpiryTeller-kontrakt har en redeem() funktion, der ikke korrekt validerer inputtet, hvilket resulterer i ~$292K tab. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Oktober 21, 2022

Hackeren kunne have fået op til maksimalt 3.3 millioner dollars, hvis han havde rapporteret kodefejlen. Siden januar 2022 har DAO tilbudt dette beløb som en belønning til dem, der opdager fejl, der kan forårsage millionærtab af midler.