Gli hacker compromettono l'account Twitter di GateIO per promuovere una truffa di phishing

Gli hacker stanno ancora una volta sfruttando i social network per fare le loro cose. Questa volta, hanno compromesso l'account Twitter ufficiale di un popolare scambio di criptovalute per promuovere una truffa di phishing.

Intorno alla mezzanotte del 21 ottobre, PeckShieldAlert ha riferito che l'account Twitter ufficiale di Gate.io è stato violato per promuovere una truffa che simulava un Giveaway fino a 500,000 USDT in premi.

Il tweet pubblicato dagli hacker ha offerto un premio di 500 USDT ai primi 1,000 vincitori che hanno reclamato la ricompensa collegando il proprio wallet a una pagina di phishing falsa, spacciandosi per il sito ufficiale della piattaforma.

Grazie agli avvertimenti di Peckshield e della community, Gate.io ha ripreso il controllo del proprio account e ha rimosso la pubblicità dannosa. Il numero delle vittime defraudate, tuttavia, è sconosciuto.

#Allerta PeckShield #Phishing Sembra l'account Twitter verificato di Gate[.]io per lo scambio di criptovalute @gate_io è stato compromesso ed è stato utilizzato per condividere link contraffatti $ USDT REGALARE.
gąte[.]com è il sito di phishing.
Grazie @aayushrai11 ed @grpolizia per le informazioni pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Ottobre 22, 2022

L'aumento degli attacchi di phishing e delle truffe crittografiche

Le truffe di phishing che promuovono omaggi di criptovalute hanno mietuto più vittime nel 2020, quando gli account di diverse celebrità come Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama e Joe Biden sono stati violati, sollevando dubbi sulle politiche di sicurezza di Twitter e sulla sua capacità di rilevare gli hacker. Un giovane chi ha utilizzato la violazione per ottenere alcune criptovalute gratuite è stato responsabile del controverso hack.

Anche le celebrità nel mondo delle criptovalute non sono state estranee agli attacchi di truffa. Dal creatore di Ethereum Vitalik Buterin Dal fondatore di Cardano Charles Hoskinson al CEO di Ripple Brad Garlinghouse, molti grandi nomi sono stati usati come esca per truffe crittografiche elaborate (e semplici). Di recente, il CEO di Ripple si è lamentato del fatto che l'intelligenza artificiale di Twitter non fosse ancora in grado di distinguere tra account reali e account truffa che sono aumentati in modo esponenziale sulla piattaforma.

Non posso credere che lo sto ancora facendo - @TwitterSupport, è imbarazzante quando non riesci a distinguere un profilo reale da uno falso. Gli account truffa verificati stanno ora rispondendo a tonnellate di tweet crittografici con la mia immagine, @VitalikButerino @CZ_Binance'S. (guarda come succede a questo tweet) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Ottobre 3, 2022

Secondo l'ultimo Rapporto dell'Interpol in proposito, la stragrande maggioranza dei 195 paesi che fanno parte dell'organizzazione prevede che questo tipo di attività aumenterà ulteriormente nei prossimi anni, motivo per cui hanno creato un'unità speciale per combattere questo tipo di criminalità informatica a livello internazionale.

Un altro hack durante la settimana: Olympus DAO

Le truffe di phishing sono aumentate, ma anche gli hacker white hat, che, negli ultimi mesi, si sono incaricati di segnalare difetti nei progetti di smart contract per riscuotere i premi offerti.

Ad esempio, ieri un hacker ha rubato quasi $ 300 in token OHM Olympus DAO ma ho deciso di restituirli un paio d'ore dopo.

Sembra il correlato @OlympusDAOIl contratto BondFixedExpiryTeller ha una funzione di riscatto() che non convalida correttamente l'input, con conseguente perdita di ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Ottobre 21, 2022

L'hacker avrebbe potuto ottenere fino a un massimo di 3.3 milioni di dollari se avesse segnalato la falla del codice. Da gennaio 2022, la DAO ha offerto tale importo come ricompensa a coloro che rilevano errori che possono causare perdite di fondi milionari.