Hackare äventyrar GateIOs Twitter-konto för att främja ett nätfiskebedrägeri

Hackare utnyttjar återigen sociala nätverk för att göra sitt. Den här gången komprometterade de det officiella Twitter-kontot för en populär kryptobörs för att främja ett nätfiskebedrägeri.

Runt midnatt den 21 oktober rapporterade PeckShieldAlert att det officiella Twitter-kontot för Gate.io hackades för att främja en bluff som simulerar en Giveaway på upp till 500,000 XNUMX USDT i belöningar.

Tweeten som lagts upp av hackarna erbjöd ett pris på 500 USDT till de första 1,000 XNUMX vinnarna som gjorde anspråk på belöningen genom att koppla sin plånbok till en falsk nätfiskesida och låtsas vara plattformens officiella webbplats.

Tack vare varningarna från Peckshield och samhället återfick Gate.io kontrollen över sitt konto och tog bort den skadliga annonsen. Antalet offer som blivit lurade är dock okänt.

#PeckShieldAlert #Phishing Verkar som crypto-exchange Gate[.]ios verifierade Twitter-konto @gate_io komprometterades och har använts för att dela länkar till bedrägliga $ USDT GE BORT.
gąte[.]com är nätfiskesidan.
Tack @aayushrai11 och @grpolis för intelligensen pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Oktober 22, 2022

Ökningen av nätfiskeattacker och kryptobedrägerier

Nätfiskebedrägerier som främjar utdelningar av kryptovalutor krävde flera offer 2020, när konton från flera kändisar som Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama och Joe Biden hackades, vilket väckte tvivel om Twitters säkerhetspolicy och dess förmåga. upptäcka hackare. En ung man som använde intrånget för att få lite gratis krypto var ansvarig för det kontroversiella hacket.

Kändisar i kryptovärlden har inte heller varit främmande för bluffattacker. Från Ethereum-skaparen Vitalik Buterin Cardanos grundare Charles Hoskinson till Ripples VD Brad Garlinghouse, många stora namn har använts som bete för utarbetade (och enkla) kryptobedrägerier. Nyligen klagade Ripples VD på att Twitters AI fortfarande inte kunde skilja mellan riktiga konton och bluffkonton som har ökat exponentiellt på plattformen.

Jag kan inte fatta att jag fortfarande gör det här - @TwitterSupport, det är pinsamt när du inte kan skilja en riktig profil från en falsk. Verifierade bluffkonton svarar nu på massor av krypto-tweets med min bild, @VitalikButerinär eller @CZ_Binances. (se det hända med den här tweeten) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) Oktober 3, 2022

Enligt den senaste Interpols rapport i frågan räknar de allra flesta av de 195 länder som ingår i organisationen att denna typ av verksamhet kommer att öka ytterligare under de kommande åren, varför de har skapat en särskild enhet för att bekämpa denna typ av cyberbrottslighet internationellt.

Ytterligare ett hack under veckan: Olympus DAO

Nätfiskebedrägerier har ökat, men det har även hackare med white hat, som under de senaste månaderna har tagit på sig att rapportera brister i smarta kontraktsprojekt för att samla in de belöningar som erbjuds.

Till exempel, i går, stal en hacker nästan $300 XNUMX i OHM-tokens från OlympusDAO men bestämde sig för att lämna tillbaka dem ett par timmar senare.

Det verkar vara relaterade @OlympusDAOs BondFixedExpiryTeller-kontrakt har en redeem()-funktion som inte korrekt validerar indata, vilket resulterar i ~$292K förlust. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Oktober 21, 2022

Hackaren kunde ha fått upp till max 3.3 miljoner dollar om han hade rapporterat kodfelet. Sedan januari 2022 har DAO erbjudit det beloppet som en belöning till dem som upptäcker fel som kan orsaka miljonärsförluster av medel.