Häkkerid kompromiteerivad GateIO Twitteri kontot, et reklaamida andmepüügipettust

Häkkerid kasutavad oma asjade tegemiseks taas sotsiaalvõrgustikke. Seekord rikkusid nad andmepüügipettuse propageerimiseks populaarse krüptobörsi ametliku Twitteri konto.

21. oktoobri kesköö paiku teatas PeckShieldAlert, et Gate.io ametlikku Twitteri kontot häkiti, et reklaamida pettust, mis simuleeris kuni 500,000 XNUMX USDT suurust preemiat.

Häkkerite postitatud säuts pakkus 500 USDT auhinda esimesele 1,000 võitjale, kes pälvisid preemia, ühendades oma rahakoti võltsitud andmepüügilehega, teeseldes, et on platvormi ametlik sait.

Tänu Peckshieldi ja kogukonna hoiatustele sai Gate.io tagasi kontrolli oma konto üle ja eemaldas pahatahtliku reklaami. Pettuse ohvrite arv pole aga teada.

#PeckShieldAlert #Püük Tundub, et krüptovahetus Gate[.]io on kinnitatud Twitteri kontoga @värav_io rikuti ja seda on kasutatud petturlikele linkidele USDT ÄRA ANDMA.
gąte[.]com on andmepüügisait.
tänan @aayushrai11 ja @grpolitsei luure jaoks pic.twitter.com/cpZ6CgAADm

-PeckShieldAlert (@PeckShieldAlert) Oktoober 22, 2022

Andmepüügirünnakute ja krüptopettuste tõus

Krüptoraha jagamist propageerivad andmepüügipettused nõudsid 2020. aastal mitmeid ohvreid, kui mitmete kuulsuste (nt Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama ja Joe Biden) kontosid häkiti, tekitades kahtlusi Twitteri turvapoliitikas ja selle võimes tuvastada häkkerid. Noormees kes kasutas rikkumist tasuta krüpto hankimiseks, vastutas vastuolulise häkkimise eest.

Ka krüptomaailma kuulsustele pole kelmuserünnakud võõrad olnud. Ethereumi loojalt Vitalik Buterin Cardano asutaja Charles Hoskinson ja Ripple'i tegevjuht Brad Garlinghouse, paljusid suuri nimesid on kasutatud peibutussöödana keerukate (ja lihtsate) krüptopettuste jaoks. Hiljuti kaebas Ripple'i tegevjuht, et Twitteri tehisintellekt ei suuda ikka veel vahet teha päriskontodel ja petukontodel, mis on platvormil plahvatuslikult kasvanud.

Ma ei suuda uskuda, et ma seda ikka veel teen... @TwitterSupport, on piinlik, kui te ei suuda eristada tõelist profiili võltsist. Kinnitatud kelmuse kontod vastavad nüüd paljudele krüpto-säutsidele minu pildiga, @VitalikButerinvõi @CZ_Binance's. (vaadake, kuidas see selle säutsuga juhtub) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Oktoober 3, 2022

Vastavalt viimastele Interpoli aruanne Sellega seoses eeldab valdav enamus 195 organisatsiooni kuuluvast riigist seda tüüpi tegevust lähiaastatel veelgi, mistõttu on nad loonud spetsiaalse üksuse, mis võitleb seda tüüpi küberkuritegevusega rahvusvaheliselt.

Veel üks häkkimine nädala jooksul: Olympus DAO

Andmepüügipettused on sagenenud, aga ka valge mütsi häkkerid, kes on viimastel kuudel võtnud endale kohustuse teatada nutikate lepinguprojektide puudustest, et pakutud hüvesid koguda.

Näiteks eile varastas häkker ligi 300 XNUMX dollari eest OHM-i žetoone OlympusDAO kuid otsustas need paari tunni pärast tagasi saata.

Tundub olevat seotud @OlympusDAOBondFixedExpiryTelleri lepingul on redeem() funktsioon, mis ei kinnita sisendit korralikult, mille tulemuseks on ~292 XNUMX dollari suurune kahju. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Oktoober 21, 2022

Kui häkker oleks koodiveast teatanud, oleks võinud saada kuni 3.3 miljonit dollarit. Alates 2022. aasta jaanuarist on DAO seda summat pakkunud preemiaks neile, kes avastavad vigu, mis võivad põhjustada miljonäri rahakaotust.