Hacker kompromittieren das Twitter-Konto von GateIO, um einen Phishing-Betrug zu fördern

Hacker machen sich wieder einmal die sozialen Netzwerke zunutze, um ihr Ding durchzuziehen. Diesmal haben sie den offiziellen Twitter-Account einer beliebten Krypto-Börse kompromittiert, um einen Phishing-Betrug zu fördern.

Am 21. Oktober gegen Mitternacht berichtete PeckShieldAlert, dass der offizielle Twitter-Account von Gate.io gehackt wurde, um einen Betrug zu fördern, der ein Giveaway von bis zu 500,000 USDT an Belohnungen simuliert.

Der von den Hackern gepostete Tweet bot den ersten 500 Gewinnern, die die Belohnung beanspruchten, indem sie ihre Brieftasche mit einer gefälschten Phishing-Seite verbanden und vorgaben, die offizielle Seite der Plattform zu sein, einen Preis von 1,000 USDT.

Dank der Warnungen von Peckshield und der Community erlangte Gate.io die Kontrolle über sein Konto zurück und entfernte die bösartige Werbung. Die Zahl der Opfer, die betrogen wurden, ist jedoch unbekannt.

#PeckShieldAlert #Phishing Scheint der verifizierte Twitter-Account der Krypto-Börse Gate[.]io zu sein @gate_io wurde kompromittiert und wurde verwendet, um Links zu Fälschungen zu teilen $ USD HERGEBEN.
gąte[.]com ist die Phishing-Site.
Vielen Dank @ aayushrai11 und @grpolice für die intel pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) 22. Oktober 2022

Der Aufstieg von Phishing-Angriffen und Krypto-Betrug

Phishing-Betrügereien, die Werbegeschenke für Kryptowährungen förderten, forderten im Jahr 2020 mehrere Opfer, als die Konten mehrerer Prominenter wie Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama und Joe Biden gehackt wurden, was Zweifel an den Sicherheitsrichtlinien von Twitter und seiner Fähigkeit dazu aufkommen ließ Hacker erkennen. Ein junger Mann der die Verletzung nutzte, um an kostenlose Krypto zu kommen, war für den umstrittenen Hack verantwortlich.

Auch Berühmtheiten in der Kryptowelt sind Betrugsangriffe nicht fremd. Vom Ethereum-Schöpfer Vitalik Buterin Cardano-Gründer Charles Hoskinson und Ripple-CEO Brad Garlinghouse haben viele große Namen als Köder für ausgefeilte (und einfache) Krypto-Betrügereien verwendet. Kürzlich beschwerte sich der CEO von Ripple darüber, dass die KI von Twitter immer noch nicht zwischen echten Konten und den Betrugskonten unterscheiden könne, die auf der Plattform exponentiell zugenommen hätten.

Ich kann nicht glauben, dass ich das immer noch mache – @Twitter Support, ist es peinlich, wenn man ein echtes Profil nicht von einem gefälschten unterscheiden kann. Verifizierte Betrugskonten antworten jetzt mit meinem Bild auf Tonnen von Krypto-Tweets. @VitalikButerinoder @CZ_Binance's. (beobachten Sie, wie es mit diesem Tweet passiert) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@Bgarlinghaus) 3. Oktober 2022

Nach den neuesten Interpol-Bericht Die überwiegende Mehrheit der 195 Mitgliedsländer der Organisation geht davon aus, dass diese Art von Aktivitäten in den kommenden Jahren weiter zunehmen werden, weshalb sie eine spezielle Einheit zur internationalen Bekämpfung dieser Art von Cyberkriminalität geschaffen haben.

Ein weiterer Hack während der Woche: Olympus DAO

Phishing-Betrug hat zugenommen, aber auch White-Hat-Hacker, die es in den letzten Monaten auf sich genommen haben, Fehler in Smart-Contract-Projekten zu melden, um die angebotenen Belohnungen zu kassieren.

Zum Beispiel hat ein Hacker gestern OHM-Token im Wert von fast 300 $ gestohlen Olympus DAO aber beschlossen, sie ein paar Stunden später zurückzugeben.

Es scheint verwandt zu sein @OlympusDAODer BondFixedExpiryTeller-Vertrag von hat eine einlösen()-Funktion, die die Eingabe nicht richtig validiert, was zu einem Verlust von ~292 $ führt. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) 21. Oktober 2022

Bis zu 3.3 Millionen Dollar hätte der Hacker erhalten können, wenn er den Codefehler gemeldet hätte. Seit Januar 2022 bietet die DAO diesen Betrag als Belohnung für diejenigen an, die Fehler entdecken, die zu Geldverlusten von Millionären führen können.