Хакери зламали обліковий запис GateIO у Twitter, щоб просувати фішинг

Хакери знову використовують соціальні мережі, щоб зробити свою справу. Цього разу вони скомпрометували офіційний обліковий запис Twitter популярної криптобіржі, щоб просувати фішинг.

Близько опівночі 21 жовтня PeckShieldAlert повідомила, що офіційний обліковий запис Gate.io у Twitter було зламано з метою просування шахрайства, що імітує роздачу до 500,000 XNUMX доларів США винагороди.

У твіті, опублікованому хакерами, пропонувався приз у розмірі 500 доларів США першим 1,000 переможцям, які отримають нагороду, підключивши свій гаманець до підробленої фішингової сторінки, яка видавала себе за офіційний сайт платформи.

Завдяки попередженням Peckshield і спільноти Gate.io відновив контроль над своїм обліковим записом і видалив шкідливу рекламу. Однак кількість жертв, яких ошукали, невідома.

#PeckShieldAlert # Полювання Схоже на підтверджений обліковий запис Twitter криптовалютної біржі Gate[.]io @gate_io було зламано та використовувалося для поширення посилань на підробку $ USDT ВІДДАТИ.
gąte[.]com – фішинговий сайт.
Дякую @aayushrai11 та @grpolice для інтел pic.twitter.com/cpZ6CgAADm

—PeckShieldAlert (@PeckShieldAlert) Жовтень 22, 2022

Посилення фішингових атак і криптошахрайства

Фішингове шахрайство, яке просуває роздачу криптовалюти, забрало багато жертв у 2020 році, коли були зламані облікові записи кількох знаменитостей, як-от Білл Гейтс, Джефф Безос, Ілон Маск, Каньє Вест, Барак Обама та Джо Байден, що викликало сумніви щодо політики безпеки Twitter та його здатності виявити хакерів. Молодий чоловік хто скористався зломом, щоб отримати безкоштовну криптовалюту, відповідальний за суперечливий злом.

Знаменитості у криптосвіті також не були чужими для шахрайських атак. Від творця Ethereum Віталік Бутерін Від засновника Cardano Чарльза Хоскінсона до генерального директора Ripple Бреда Гарлінгхауса багато гучних імен використовувалися як приманка для складних (і простих) криптошахрайств. Нещодавно генеральний директор Ripple поскаржився, що штучний інтелект Twitter досі не може відрізнити реальні облікові записи від шахрайських, кількість яких на платформі експоненціально зростає.

Я не можу повірити, що я все ще роблю це - @TwitterSupport, соромно, коли не можеш відрізнити справжній профіль від підробленого. Перевірені шахрайські облікові записи тепер відповідають на безліч крипто-твітів із моїм зображенням, @ Віталікбутерінабо @CZ_Binance's. (спостерігайте, як це відбувається з цим твітом) pic.twitter.com/wx9LzR75YR

- Бред Гарлінгхаус (@bgarlinghouse) Жовтень 3, 2022

За останніми даними, Звіт Інтерполу З цього приводу переважна більшість із 195 країн, які входять до організації, очікують, що цей вид діяльності буде зростати в найближчі роки, тому вони створили спеціальний підрозділ для боротьби з цим видом кіберзлочинності на міжнародному рівні.

Ще один хак за тиждень: Olympus DAO

Кількість фішингових шахрайств почастішала, але зросла кількість хакерів, які протягом останніх кількох місяців почали повідомляти про недоліки в проектах смарт-контрактів, щоб отримати запропоновані винагороди.

Наприклад, вчора хакер викрав майже $300 тис. у токенах OHM з Olympus DAO але вирішив повернути їх через пару годин.

Здається пов'язане @OlympusDAOУ контракті BondFixedExpiryTeller є функція redeem(), яка не перевіряє належним чином введені дані, що призводить до втрати ~292 тисяч доларів США. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) Жовтень 21, 2022

Хакер міг би отримати максимум 3.3 мільйона доларів, якби повідомив про недолік коду. З січня 2022 року DAO пропонує цю суму як винагороду тим, хто виявляє помилки, які можуть спричинити втрату коштів мільйонерів.