האקרים שוב מנצלים את הרשתות החברתיות כדי לעשות את שלהם. הפעם, הם התפשרו על חשבון הטוויטר הרשמי של בורסת קריפטו פופולרית כדי לקדם תרמית דיוג.
בסביבות חצות ב-21 באוקטובר, PeckShieldAlert דיווחה שחשבון הטוויטר הרשמי של Gate.io נפרץ כדי לקדם תרמית המדמה מתנה של עד 500,000 USDT בתגמולים.
הציוץ שפרסמו ההאקרים הציע פרס של 500 USDT ל-1,000 הזוכים הראשונים שזכו לתגמול על ידי חיבור הארנק שלהם לעמוד דיוג מזויף, תוך התחזות לאתר הרשמי של הפלטפורמה.
הודות לאזהרות של Peckshield והקהילה, Gate.io החזירה לעצמה את השליטה בחשבון שלה והסירה את הפרסומת הזדונית. עם זאת, מספר הקורבנות שהונו לא ידוע.
#PeckShieldAlert #phishing נראה כמו חשבון הטוויטר המאומת של crypto-exchange Gate[.]io @gate_io נפרץ ושימשה לשיתוף קישורים לזיופים $ USDT דבר מה שניתן בחינם.
gąte[.]com הוא אתר ההתחזות.
תודה @aayushrai11 ו @grpolice עבור המודיעין pic.twitter.com/cpZ6CgAADm— PeckShieldAlert (@PeckShieldAlert) אוקטובר 22, 2022
העלייה של התקפות דיוג והונאות קריפטו
הונאות דיוג המקדמות מתנות מטבעות קריפטוגרפיים גבו קורבנות מרובים בשנת 2020, כאשר חשבונותיהם של כמה מפורסמים כמו ביל גייטס, ג'ף בזוס, אילון מאסק, קניה ווסט, ברק אובמה וג'ו ביידן נפרצו, והעלו ספקות לגבי מדיניות האבטחה של טוויטר ויכולתה. לזהות האקרים. איש צעיר מי שהשתמש בהפרה כדי להשיג קריפטו בחינם היה אחראי לפריצה השנויה במחלוקת.
גם סלבריטאים בעולם הקריפטו לא היו זרים להתקפות הונאה. מבית היוצר של Ethereum ויטליק בוטרין מייסד קרדנו, צ'ארלס הוסקינסון, למנכ"ל ריפל, בראד גרלינגהאוס, שמות גדולים רבים שימשו כפיתיון להונאות קריפטו משוכללות (ופשוטות). לאחרונה, מנכ"ל ריפל התלונן על כך שה-AI של טוויטר עדיין לא מצליח להבדיל בין חשבונות אמיתיים לחשבונות ההונאה שגדלו באופן אקספוננציאלי בפלטפורמה.
אני לא מאמין שאני עדיין עושה את זה - @TwitterSupport, זה מביך כשאתה לא יכול להבחין בין פרופיל אמיתי לפרופיל מזויף. חשבונות הונאה מאומתים עונים כעת לטונות של ציוצים קריפטו עם התמונה שלי, @VitalikButerinאו @CZ_Binanceשל. (ראה את זה קורה לציוץ הזה) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) אוקטובר 3, 2022
לדברי האחרונים דו"ח האינטרפול בעניין, הרוב המכריע של 195 המדינות המשתתפות בארגון מצפים שפעילות מסוג זה תגדל עוד בשנים הקרובות, ולכן הקימו יחידה מיוחדת למלחמה בסוג זה של פשעי סייבר בינלאומיים.
פריצה נוספת במהלך השבוע: Olympus DAO
הונאות הדיוג גדלו, אבל גם האקרים של כובע לבן, שבמהלך החודשים האחרונים לקחו על עצמם לדווח על פגמים בפרויקטים של חוזים חכמים כדי לאסוף את התגמולים המוצעים.
לדוגמה, אתמול האקר גנב כמעט 300 אלף דולר באסימונים של OHM אולימפוסדאו אבל החליט להחזיר אותם כמה שעות לאחר מכן.
זה נראה קשור @OlympusDAOלחוזה BondFixedExpiryTeller של ה-BondFixedExpiryTeller יש פונקציה redeem() שאינה מאמתת את הקלט כראוי, וכתוצאה מכך הפסד של ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) אוקטובר 21, 2022
ההאקר יכול היה להשיג עד 3.3 מיליון דולר לכל היותר אם היה מדווח על פגם הקוד. מאז ינואר 2022, ה-DAO הציע סכום זה כפרס למי שמזהה טעויות שעלולות לגרום להפסדי כספים למיליונרים.
Binance חינם $100 (בלעדי): השתמש בקישור זה להירשם ולקבל 100$ בחינם ו-10% הנחה על עמלות על Binance Futures בחודש הראשון (מונחים).
מבצע מיוחד של PrimeXBT: השתמש בקישור זה כדי להירשם ולהזין את קוד POTATO50 כדי לקבל עד $7,000 על ההפקדות שלך.