Hakkerit vaarantavat GateIO:n Twitter-tilin mainostaakseen tietojenkalasteluhuijausta

Hakkerit käyttävät jälleen kerran hyväkseen sosiaalisia verkostoja tehdäkseen asiansa. Tällä kertaa he vaaransivat suositun kryptopörssin virallisen Twitter-tilin edistääkseen tietojenkalasteluhuijausta.

Keskiyöllä 21. lokakuuta PeckShieldAlert ilmoitti, että Gate.io:n virallinen Twitter-tili hakkeroitiin huijauksen edistämiseksi, joka simuloi jopa 500,000 XNUMX USDT:n palkintoa.

Hakkerien lähettämässä twiitissä tarjottiin 500 USDT:n palkinto 1,000 XNUMX ensimmäiselle voittajalle, jotka saivat palkinnon yhdistämällä lompakkonsa väärennetylle tietojenkalastelusivulle, teeskennellen olevansa alustan virallinen sivusto.

Peckshieldin ja yhteisön varoitusten ansiosta Gate.io sai tilinsä hallintaansa ja poisti haitallisen mainoksen. Huijattujen uhrien lukumäärää ei kuitenkaan tiedetä.

#PeckShieldAlert #Phishing Näyttää siltä, ​​että salausvaihto Gate[.]io on vahvistanut Twitter-tilin @gate_io on vaarantunut ja sitä on käytetty jakamaan linkkejä vilpillisiin $ USDT ANTAA POIS.
gąte[.]com on tietojenkalastelusivusto.
Kiitos @aayushrai11 ja @grpolice intel pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Lokakuu 22, 2022

Tietojenkalasteluhyökkäysten ja kryptohuijausten nousu

Kryptovaluuttalahjoja edistävät tietojenkalasteluhuijaukset vaativat useita uhreja vuonna 2020, kun useiden julkkisten, kuten Bill Gatesin, Jeff Bezosin, Elon Muskin, Kanye Westin, Barack Obaman ja Joe Bidenin tilit hakkeroitiin, mikä herätti epäilyksiä Twitterin turvallisuuspolitiikasta ja sen kyvystä havaita hakkerit. Nuori mies joka käytti murtoa saadakseen ilmaisen krypton, oli vastuussa kiistanalaista hakkeroimista.

Salausmaailman julkkikset eivät ole myöskään olleet vieraita huijaushyökkäyksille. Ethereumin luojalta Vitalik Buterin Cardanon perustaja Charles Hoskinson ja Ripplen toimitusjohtaja Brad Garlinghouse, monia suuria nimiä on käytetty syöttinä pitkälle kehitettyihin (ja yksinkertaisiin) kryptohuijauksiin. Äskettäin Ripplen toimitusjohtaja valitti, että Twitterin tekoäly ei vieläkään pystynyt erottamaan oikeita tilejä ja huijaustilejä, jotka ovat lisääntyneet eksponentiaalisesti alustalla.

En voi uskoa, että teen tätä edelleen... @TwitterSupport, on noloa, kun et voi erottaa oikeaa profiilia väärennetystä. Vahvistetut huijaustilit vastaavat nyt lukuisiin kryptotviitteihin kuvallani, @VitalikButerintai @CZ_Binance's. (katso mitä tapahtuu tälle twiitille) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Lokakuu 3, 2022

Uusimpien Interpolin raportti Asiassa valtaosa järjestöön kuuluvista 195 maasta odottaa tämän tyyppisen toiminnan lisääntyvän edelleen tulevina vuosina, minkä vuoksi he ovat luoneet erityisen yksikön torjumaan tämäntyyppistä kyberrikollisuutta kansainvälisesti.

Toinen hakkerointi viikolla: Olympus DAO

Tietojenkalasteluhuijaukset ovat lisääntyneet, mutta niin ovat myös valkohattuhakkerit, jotka ovat viime kuukausien aikana ottaneet velvollisuudekseen ilmoittaa älykkäiden sopimusprojektien puutteista kerätäkseen tarjotut palkkiot.

Esimerkiksi eilen hakkeri varasti lähes 300 XNUMX dollaria OHM-tokeneita OlympusDAO mutta päätti palauttaa ne muutaman tunnin kuluttua.

Näyttää liittyvältä @OlympusDAOBondFixedExpiryTeller-sopimuksessa on redeem()-toiminto, joka ei vahvista syötettä oikein, mikä johtaa ~292 XNUMX dollarin tappioon. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Lokakuu 21, 2022

Hakkeri olisi voinut saada enintään 3.3 miljoonaa dollaria, jos hän olisi ilmoittanut koodivirheestä. Tammikuusta 2022 lähtien DAO on tarjonnut tätä summaa palkkioksi niille, jotka havaitsevat virheitä, jotka voivat aiheuttaa miljonäärien varojen menetyksiä.