Hackere kompromitterer Twitter-kontoen til GateIO for å fremme en phishing-svindel

Hackere utnytter nok en gang sosiale nettverk for å gjøre sitt. Denne gangen kompromitterte de den offisielle Twitter-kontoen til en populær kryptobørs for å fremme en phishing-svindel.

Rundt midnatt 21. oktober rapporterte PeckShieldAlert at den offisielle Twitter-kontoen til Gate.io ble hacket for å promotere en svindel som simulerte en Giveaway på opptil 500,000 XNUMX USDT i belønninger.

Tweeten postet av hackerne ga en premie på 500 USDT til de første 1,000 vinnerne som krevde belønningen ved å koble lommeboken sin til en falsk phishing-side, og utgir seg for å være plattformens offisielle side.

Takket være advarslene fra Peckshield og fellesskapet, gjenvunnet Gate.io kontrollen over kontoen sin og fjernet den ondsinnede reklamen. Antallet ofre som ble svindlet er imidlertid ukjent.

#PeckShieldAlert #Fishing Virker som crypto-exchange Gate[.]io sin verifiserte Twitter-konto @gate_io ble kompromittert og har blitt brukt til å dele lenker til uredelige $ USDT GI BORT.
gąte[.]com er phishing-nettstedet.
Takk @aayushrai11 og @grpoliti for intelligensen pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022

Fremveksten av phishing-angrep og kryptosvindel

Phishing-svindel som promoterte cryptocurrency giveaways krevde flere ofre i 2020, da kontoene til flere kjendiser som Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama og Joe Biden ble hacket, noe som reiste tvil om Twitters sikkerhetspolitikk og dens evne. oppdage hackere. En ung mann som brukte bruddet for å få gratis krypto var ansvarlig for det kontroversielle hacket.

Kjendiser i kryptoverdenen har heller ikke vært fremmede for svindelangrep. Fra Ethereum-skaperen Vitalik Buterin Cardano-grunnlegger Charles Hoskinson til Ripple-sjef Brad Garlinghouse, mange store navn har blitt brukt som agn for forseggjort (og enkel) kryptosvindel. Nylig klaget Ripples administrerende direktør over at Twitters AI fortsatt ikke kunne skille mellom ekte kontoer og svindelkontoer som har økt eksponentielt på plattformen.

Jeg kan ikke tro at jeg fortsatt gjør dette - @TwitterSupport, det er flaut når du ikke kan skille en ekte profil fra en falsk. Verifiserte svindelkontoer svarer nå på tonnevis av krypto-tweets med bildet mitt, @VitalikButeriner eller @CZ_Binance's. (se det skje med denne tweeten) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022

Ifølge den nyeste Interpol-rapport i saken forventer de aller fleste av de 195 landene som er med i organisasjonen at denne typen aktivitet vil øke ytterligere i årene som kommer, og det er derfor de har opprettet en spesialenhet for å bekjempe denne typen nettkriminalitet internasjonalt.

Nok et hack i løpet av uken: Olympus DAO

Phishing-svindel har økt, men det har også hackere med hvite hatter, som i løpet av de siste månedene har tatt på seg å rapportere feil i smarte kontraktsprosjekter for å samle inn belønningene som tilbys.

For eksempel, i går, stjal en hacker nesten $300k i OHM-tokens fra OlympusDAO men bestemte seg for å returnere dem et par timer senere.

Det virker som det er relatert @OlympusDAOBondFixedExpiryTeller-kontrakten har en redeem()-funksjon som ikke validerer inndata på riktig måte, noe som resulterer i ~$292K tap. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Oktober 21, 2022

Hackeren kunne ha skaffet seg opptil 3.3 millioner dollar hvis han hadde rapportert kodefeilen. Siden januar 2022 har DAO tilbudt dette beløpet som en belønning til de som oppdager feil som kan forårsake millionærtap av midler.