هکرها حساب توییتر GateIO را به خطر انداختند تا کلاهبرداری فیشینگ را تبلیغ کنند

هکرها بار دیگر از شبکه های اجتماعی برای انجام کارهای خود سوء استفاده می کنند. این بار، آنها حساب رسمی توییتر یک صرافی محبوب رمزنگاری را به خطر انداختند تا یک کلاهبرداری فیشینگ را تبلیغ کنند.

حوالی نیمه شب 21 اکتبر، PeckShieldAlert گزارش داد که حساب رسمی توییتر Gate.io برای تبلیغ یک کلاهبرداری شبیه سازی یک هدیه تا 500,000 USDT در جوایز هک شده است.

توییت ارسال شده توسط هکرها، جایزه ای به مبلغ 500 USDT را به 1,000 برنده اول که با اتصال کیف پول خود به صفحه فیشینگ جعلی، وانمود به سایت رسمی این پلتفرم، دریافت کرده بودند، ارائه کرد.

به لطف هشدارهای Peckshield و انجمن، Gate.io کنترل حساب خود را دوباره به دست گرفت و تبلیغات مخرب را حذف کرد. تعداد قربانیانی که کلاهبرداری شده اند، مشخص نیست.

#PeckShieldAlert # ماهیگیری به نظر می رسد حساب کاربری تایید شده توییتر Gate[.]io صرافی ارز دیجیتال gate_io در معرض خطر قرار گرفت و برای به اشتراک گذاشتن پیوندهای جعلی استفاده شد $ USDT هدیه.
gąte[.]com سایت فیشینگ است.
با تشکر @aayushrai11 و @grpolice برای اینتل pic.twitter.com/cpZ6CgAADm

- peckshieldalert (peckshieldalert) اکتبر 22، 2022

افزایش حملات فیشینگ و کلاهبرداری های رمزنگاری شده

کلاهبرداری های فیشینگ در سال 2020 قربانیان متعددی گرفت، زمانی که حساب های چندین چهره مشهور مانند بیل گیتس، جف بزوس، ایلان ماسک، کانیه وست، باراک اوباما و جو بایدن هک شد، و این باعث شک و تردید در مورد سیاست های امنیتی توییتر و توانایی آن شد. شناسایی هکرها یک مرد جوان کسی که از این رخنه برای دریافت ارزهای دیجیتال رایگان استفاده کرد، مسئول این هک بحث‌برانگیز بود.

افراد مشهور در دنیای رمزارز نیز با حملات کلاهبرداری بیگانه نیستند. از سازنده اتریوم ویتالیک بوترین چارلز هاسکینسون، بنیانگذار کاردانو و براد گارلینگ هاوس، مدیرعامل ریپل، بسیاری از نام‌های بزرگ به عنوان طعمه برای کلاهبرداری‌های پیچیده (و ساده) ارزهای دیجیتال استفاده شده‌اند. اخیراً مدیر عامل ریپل شکایت کرد که هوش مصنوعی توییتر هنوز نمی تواند بین حساب های واقعی و حساب های کلاهبرداری که به طور تصاعدی در این پلتفرم افزایش یافته اند تفاوت قائل شود.

من نمی توانم باور کنم که هنوز دارم این کار را انجام می دهم - TwitterSupport، وقتی نمی توانید نمایه واقعی را از جعلی تشخیص دهید خجالت آور است. حساب‌های کلاهبرداری تأیید شده اکنون با تصویر من به تعداد زیادی توییت رمزنگاری پاسخ می‌دهند. VitalikButerinیا @CZ_Binance's (ببینید که برای این توییت اتفاق می افتد) pic.twitter.com/wx9LzR75YR

- برد گارلینگ هاوس (bgarlinghouse) اکتبر 3، 2022

بر اساس آخرین گزارش اینترپل در این مورد، اکثریت قریب به اتفاق 195 کشور عضو سازمان انتظار دارند که این نوع فعالیت ها در سال های آینده بیشتر شود، به همین دلیل است که یک واحد ویژه برای مبارزه با این نوع جرایم سایبری در سطح بین المللی ایجاد کرده اند.

هک دیگر در طول هفته: Olympus DAO

کلاهبرداری های فیشینگ افزایش یافته است، اما هکرهای کلاه سفید نیز افزایش یافته اند، که در چند ماه گذشته مسئولیت گزارش نقص پروژه های قرارداد هوشمند را برای جمع آوری پاداش های ارائه شده بر عهده گرفته اند.

به عنوان مثال، دیروز، یک هکر نزدیک به 300 هزار دلار توکن OHM را از آن سرقت کرد OlympusDAO اما تصمیم گرفت چند ساعت بعد آنها را برگرداند.

به نظر مرتبط است @OlympusDAOقرارداد BondFixedExpiryTeller دارای یک تابع redeem() است که ورودی را به درستی تایید نمی کند و در نتیجه 292 هزار دلار ضرر می کند. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- شرکت PeckShield (peckshield) اکتبر 21، 2022

اگر هکر نقص کد را گزارش می کرد، می توانست حداکثر تا 3.3 میلیون دلار به دست آورد. از ژانویه 2022، DAO این مبلغ را به عنوان پاداش به کسانی که خطاهایی را که می تواند باعث از دست دادن سرمایه میلیونرها شود را تشخیص دهد، ارائه کرده است.