Hekerji so ogrozili Twitter račun GateIO, da bi promovirali lažno predstavljanje

Hackers are once again taking advantage of social networks to do their thing. This time, they compromised the official Twitter account of a popular crypto exchange to promote a phishing scam.

Okoli polnoči 21. oktobra je PeckShieldAlert poročal, da je bil uradni Twitter račun Gate.io vdrl zaradi promoviranja prevare, ki simulira nagradno igro do 500,000 USDT v nagradah.

Tvit, ki so ga objavili hekerji, je ponujal nagrado v višini 500 USDT za prvih 1,000 zmagovalcev, ki so zahtevali nagrado tako, da so svojo denarnico povezali z lažno lažno stranjo, ki se je pretvarjala, da je uradna stran platforme.

Zahvaljujoč opozorilom Peckshielda in skupnosti je Gate.io ponovno prevzel nadzor nad svojim računom in odstranil zlonamerno reklamo. Število žrtev, ki so bile ogoljufane, pa ni znano.

#PeckShieldAlert # Lovljenje Videti je kot preverjen Twitter račun Gate[.]io za kripto izmenjavo @gate_io je bil ogrožen in je bil uporabljen za deljenje povezav do goljufivih $ USDT ODDATI.
gąte[.]com je spletno mesto za lažno predstavljanje.
Hvala @aayushrai11 in @grpolice za intel pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022

Vzpon napadov lažnega predstavljanja in kripto prevar

Prevare z lažnim predstavljanjem, ki promovirajo darila v kriptovalutah, so leta 2020 terjale več žrtev, ko so vdrli v račune več znanih osebnosti, kot so Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama in Joe Biden, kar je sprožilo dvome o varnostni politiki Twitterja in njegovi zmožnosti odkriti hekerje. Mladenič ki je uporabil vdor, da bi dobil nekaj brezplačnih kriptovalut, je bil odgovoren za kontroverzni vdor.

Celebrities in the crypto world have been no strangers to scam attacks either. From Ethereum creator Vitalik Buterin Cardano founder Charles Hoskinson to Ripple CEO Brad Garlinghouse, many big names have been used as bait for elaborated (and simple) crypto scams. Recently, Ripple’s CEO complained that Twitter’s AI still couldn’t differentiate between real accounts and the scam accounts that have been increasing exponentially on the platform.

Ne morem verjeti, da to še vedno počnem – @TwitterSupport, neprijetno je, ko ne ločiš pravega profila od lažnega. Preverjeni prevarantski računi zdaj odgovarjajo na množico kripto tvitov z mojo sliko, @VitalikButerinje oz @CZ_Binance's. (pazite, kaj se dogaja s tem tvitom) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022

Po zadnjem Interpolovo poročilo Glede na to velika večina od 195 držav, ki so del organizacije, pričakuje, da se bo tovrstna aktivnost v prihodnjih letih še povečala, zato so ustanovili posebno enoto za boj proti tej vrsti kibernetske kriminalitete na mednarodni ravni.

Še en vdor med tednom: Olympus DAO

Prevare z lažnim predstavljanjem so se povečale, vendar so se povečali tudi hekerji belih klobukov, ki so se v zadnjih nekaj mesecih zavezali, da poročajo o napakah v projektih pametnih pogodb, da bi pobrali ponujene nagrade.

Na primer, včeraj je heker ukradel skoraj 300 $ v žetonih OHM iz OlympusDAO vendar se je odločil, da jih vrne nekaj ur kasneje.

Zdi se povezano @OlympusDAOPogodba BondFixedExpiryTeller uporabnika ima funkcijo redeem(), ki ne potrdi pravilno vnosa, kar povzroči izgubo ~292 tisoč USD. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Oktober 21, 2022

Heker bi lahko dobil do največ 3.3 milijona dolarjev, če bi prijavil napako kode. Od januarja 2022 DAO ponuja ta znesek kot nagrado tistim, ki odkrijejo napake, ki lahko povzročijo milijonarsko izgubo sredstev.