Hackers comprometem a conta do Twitter da GateIO para promover um esquema de phishing

Os hackers estão mais uma vez aproveitando as redes sociais para fazer o seu trabalho. Desta vez, eles comprometeram a conta oficial do Twitter de uma popular exchange de criptomoedas para promover um golpe de phishing.

Por volta da meia-noite de 21 de outubro, o PeckShieldAlert informou que a conta oficial do Twitter do Gate.io foi hackeada para promover um golpe simulando um Giveaway de até 500,000 USDT em recompensas.

O tweet postado pelos hackers oferecia um prêmio de 500 USDT aos primeiros 1,000 vencedores que reivindicassem a recompensa conectando sua carteira a uma página de phishing falsa, fingindo ser o site oficial da plataforma.

Graças aos avisos do Peckshield e da comunidade, o Gate.io recuperou o controle de sua conta e removeu o anúncio malicioso. O número de vítimas que foram fraudadas, no entanto, é desconhecido.

#PeckShieldAlerta #Phishing Parece a conta do Twitter verificada do cripto-exchange Gate[.]io @gate_io foi comprometido e foi usado para compartilhar links para falsificações $ USDT DOAR.
gąte[.]com é o site de phishing.
obrigado @aayushrai11 e @grpolice para a inteligência pic.twitter.com/cpZ6CgAADm

- PeckShieldAlert (@PeckShieldAlert) 22 de outubro de 2022

A ascensão dos ataques de phishing e golpes de criptografia

Golpes de phishing promovendo brindes de criptomoedas fizeram várias vítimas em 2020, quando as contas de várias celebridades como Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama e Joe Biden foram hackeadas, levantando dúvidas sobre as políticas de segurança do Twitter e sua capacidade de detectar hackers. Um jovem homem que usou a violação para obter alguma criptografia gratuita foi responsável pelo controverso hack.

As celebridades do mundo criptográfico também não são estranhas aos ataques fraudulentos. Do criador do Ethereum Vitalik Buterin Do fundador da Cardano, Charles Hoskinson, ao CEO da Ripple, Brad Garlinghouse, muitos grandes nomes têm sido usados ​​como isca para esquemas de criptografia elaborados (e simples). Recentemente, o CEO da Ripple reclamou que a IA do Twitter ainda não conseguia diferenciar entre contas reais e contas fraudulentas que têm aumentado exponencialmente na plataforma.

Eu não posso acreditar que ainda estou fazendo isso - @TwitterSupport, é embaraçoso quando você não consegue distinguir um perfil real de um falso. As contas de fraude verificadas agora estão respondendo a toneladas de tweets de criptografia com minha imagem, @VitalikButerinou @CZ_Binance's. (veja acontecer com este tweet) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) 3 de outubro de 2022

De acordo com o mais recente Relatório da Interpol sobre o assunto, a grande maioria dos 195 países que fazem parte da organização espera que esse tipo de atividade aumente ainda mais nos próximos anos, razão pela qual criaram uma unidade especial para combater esse tipo de cibercrime internacionalmente.

Outro Hack Durante a Semana: Olympus DAO

Os golpes de phishing aumentaram, mas também os hackers de chapéu branco, que, nos últimos meses, se encarregaram de relatar falhas em projetos de contratos inteligentes para coletar as recompensas oferecidas.

Por exemplo, ontem, um hacker roubou quase US$ 300 mil em tokens OHM de Olympus DAO mas decidiu devolvê-los algumas horas depois.

Parece que o relacionado @OlympusDAOO contrato BondFixedExpiryTeller do BondFixedExpiryTeller tem uma função redeem() que não valida corretamente a entrada, resultando em uma perda de ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) 21 de outubro de 2022

O hacker poderia ter obtido até um máximo de 3.3 milhões de dólares se tivesse relatado a falha do código. Desde janeiro de 2022, o DAO oferece esse valor como recompensa a quem detecta erros que podem causar perdas milionárias de fundos.