Hakerzy narażają konto GateIO na Twitterze, aby promować oszustwo phishingowe

Hakerzy po raz kolejny wykorzystują sieci społecznościowe do swoich celów. Tym razem włamali się na oficjalne konto Twittera popularnej giełdy kryptowalut, aby promować oszustwo typu phishing.

Około północy 21 października PeckShieldAlert poinformował, że oficjalne konto Gate.io na Twitterze zostało zhakowane w celu promowania oszustwa symulującego nagrodę w wysokości do 500,000 XNUMX USDT.

Tweet opublikowany przez hakerów oferował nagrodę w wysokości 500 USDT pierwszym tysiącom zwycięzców, którzy odebrali nagrodę, podłączając swój portfel do fałszywej strony phishingowej, podszywającej się pod oficjalną stronę platformy.

Dzięki ostrzeżeniom ze strony Peckshield i społeczności Gate.io odzyskał kontrolę nad swoim kontem i usunął złośliwą reklamę. Liczba ofiar, które zostały oszukane, nie jest jednak znana.

Ostrzeżenie #PeckShield #Wyłudzanie informacji Wygląda na to, że Gate[.]io's zweryfikowane konto na Twitterze @brat_io został naruszony i został wykorzystany do udostępniania linków do podróbek $ USDT GRATIS.
gąte[.]com to strona phishingowa.
Podziękowania @Aayushrai11 i @polska dla wywiadu pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) 22 października 2022 r.

Wzrost liczby ataków phishingowych i oszustw kryptograficznych

Oszustwa phishingowe promujące rozdawanie kryptowalut pochłonęły wiele ofiar w 2020 r., kiedy włamano się na konta kilku celebrytów, takich jak Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama i Joe Biden, budząc wątpliwości co do polityki bezpieczeństwa Twittera i jego zdolności do wykrywać hakerów. Młody mężczyzna kto wykorzystał włamanie, aby zdobyć darmowe krypto, był odpowiedzialny za kontrowersyjne włamanie.

Celebryci w świecie kryptograficznym również nie są obcy atakom oszustw. Od twórcy Ethereum Vitalik Buterin Założyciel Cardano, Charles Hoskinson, do dyrektora generalnego Ripple, Brada Garlinghouse'a, wiele znanych nazwisk zostało wykorzystanych jako przynęta dla skomplikowanych (i prostych) oszustw kryptograficznych. Niedawno dyrektor generalny Ripple skarżył się, że sztuczna inteligencja Twittera nadal nie jest w stanie odróżnić prawdziwych kont od fałszywych kont, których liczba na platformie rośnie wykładniczo.

Nie mogę uwierzyć, że nadal to robię – @TwitterSupport, to żenujące, gdy nie można odróżnić prawdziwego profilu od fałszywego. Zweryfikowane konta oszustów odpowiadają teraz na mnóstwo tweetów kryptograficznych z moim obrazem, @VitalikButerinlub @CZ_Binance's. (patrz, jak to się dzieje z tym tweetem) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) 3 października 2022 r.

Według najnowszych Raport Interpolu w tej kwestii zdecydowana większość ze 195 krajów należących do organizacji spodziewa się dalszego wzrostu tego typu aktywności w nadchodzących latach, dlatego utworzono specjalną jednostkę do zwalczania tego typu cyberprzestępczości na arenie międzynarodowej.

Kolejny hack w ciągu tygodnia: Olympus DAO

Liczba oszustw phishingowych wzrosła, ale również wzrosła liczba hakerów, którzy w ciągu ostatnich kilku miesięcy podjęli się zgłaszania błędów w projektach inteligentnych kontraktów, aby odebrać oferowane nagrody.

Na przykład wczoraj haker ukradł prawie 300 tys. dolarów w tokenach OHM od Olympusdao ale postanowił zwrócić je kilka godzin później.

Wydaje się, że powiązane @OlympusDAOKontrakt BondFixedExpiryTeller ma funkcję redeem(), która nie weryfikuje prawidłowo danych wejściowych, co skutkuje stratą około 292 XNUMX USD. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) 21 października 2022 r.

Haker mógł uzyskać maksymalnie 3.3 miliona dolarów, gdyby zgłosił błąd kodu. Od stycznia 2022 r. DAO oferuje tę kwotę jako nagrodę tym, którzy wykryją błędy, które mogą spowodować milionową utratę środków.