Хакеры взломали учетную запись GateIO в Твиттере для продвижения фишинга

Хакеры снова используют социальные сети для своих целей. На этот раз они скомпрометировали официальную учетную запись популярной криптовалютной биржи в Твиттере, чтобы продвигать фишинговую аферу.

Около полуночи 21 октября PeckShieldAlert сообщил, что официальная учетная запись Gate.io в Твиттере была взломана для продвижения мошенничества, имитирующего раздачу до 500,000 XNUMX долларов США в виде вознаграждений.

В опубликованном хакерами твите предлагался приз в размере 500 долларов США первым 1,000 победителям, которые запросили награду, подключив свой кошелек к поддельной фишинговой странице, выдаваемой за официальный сайт платформы.

Благодаря предупреждениям Peckshield и сообщества Gate.io восстановила контроль над своей учетной записью и удалила вредоносную рекламу. Однако количество жертв, которые были ограблены, неизвестно.

#Peckshieldalert #Phishing Похоже на верифицированный твиттер-аккаунт криптобиржи Gate[.]io @gate_io был скомпрометирован и использовался для обмена ссылками на мошеннические $ USDT ОТДАВАТЬ.
gąte[.]com — это фишинговый сайт.
Спасибо @aayushrai11 и @grpolice для разведки pic.twitter.com/cpZ6CgAADm

- PeckShieldAlert (@PeckShieldAlert) 22 октября 2022

Рост фишинговых атак и крипто-мошенничества

Фишинговые аферы, продвигающие раздачу криптовалюты, унесли множество жертв в 2020 году, когда были взломаны аккаунты нескольких знаменитостей, таких как Билл Гейтс, Джефф Безос, Илон Маск, Канье Уэст, Барак Обама и Джо Байден, что вызвало сомнения в политике безопасности Twitter и его способности обнаружить хакеров. Молодой человек кто использовал брешь, чтобы получить немного бесплатной криптовалюты, был ответственен за спорный взлом.

Знаменитости в криптомире также не были новичками в мошеннических атаках. От создателя Эфириума Виталик Бутерин Основатель Cardano Чарльз Хоскинсон генеральному директору Ripple Брэду Гарлингхаусу, многие громкие имена использовались в качестве приманки для сложных (и простых) крипто-мошенничества. Недавно генеральный директор Ripple пожаловался, что искусственный интеллект Twitter до сих пор не может отличить настоящие учетные записи от мошеннических учетных записей, количество которых на платформе растет в геометрической прогрессии.

Я не могу поверить, что я все еще делаю это - @TwitterSupport, стыдно, когда не можешь отличить настоящий профиль от фейкового. Подтвержденные мошеннические аккаунты теперь отвечают на тонны крипто-твитов с моим изображением, @VitalikButerinили @CZ_Binanceс. (смотрите, как это происходит с этим твитом) pic.twitter.com/wx9LzR75YR

- Брэд Гарлингхаус (@bgarlinghouse) 3 октября 2022

По последним данным отчет Интерпола в связи с этим подавляющее большинство из 195 стран, входящих в организацию, ожидают дальнейшего роста этого вида деятельности в ближайшие годы, поэтому они создали специальное подразделение для борьбы с этим видом киберпреступности на международном уровне.

Еще один взлом на неделе: Olympus DAO

Количество фишинговых атак увеличилось, но также увеличилось количество хакеров в белых шляпах, которые за последние несколько месяцев взяли на себя обязательство сообщать о недостатках в проектах смарт-контрактов, чтобы получать предлагаемые вознаграждения.

Например, вчера хакер украл почти 300 тысяч долларов в токенах OHM из ОлимпДАО но решил вернуть их через пару часов.

кажется, связанные @OlympusDAOВ контракте BondFixedExpiryTeller есть функция redeem(), которая не проверяет входные данные должным образом, что приводит к убыткам в размере около 292 XNUMX долларов США. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) 21 октября 2022

Хакер мог получить максимум 3.3 миллиона долларов, если бы сообщил о уязвимости в коде. С января 2022 года DAO предлагает эту сумму в качестве вознаграждения тем, кто обнаружит ошибки, которые могут привести к потере средств миллионером.