Tin tặc thỏa hiệp với tài khoản Twitter của GateIO để quảng bá một trò gian lận lừa đảo

Tin tặc lại một lần nữa lợi dụng mạng xã hội để làm việc của chúng. Lần này, họ đã xâm phạm tài khoản Twitter chính thức của một sàn giao dịch tiền điện tử phổ biến để quảng bá một trò lừa đảo.

Vào khoảng nửa đêm ngày 21 tháng 500,000, PeckShieldAlert đã báo cáo rằng tài khoản Twitter chính thức của Gate.io đã bị tấn công để quảng cáo một trò lừa đảo mô phỏng một Giveaway lên tới XNUMX USDT phần thưởng.

Đoạn tweet do tin tặc đăng tải đã đưa ra giải thưởng 500 USDT cho 1,000 người chiến thắng đầu tiên đã nhận phần thưởng bằng cách kết nối ví của họ với một trang lừa đảo giả mạo, giả mạo là trang chính thức của nền tảng.

Nhờ những cảnh báo từ Peckshield và cộng đồng, Gate.io đã giành lại quyền kiểm soát tài khoản của mình và gỡ bỏ quảng cáo độc hại. Tuy nhiên, số nạn nhân bị lừa đảo vẫn chưa được biết.

#PeckShieldCảnh báo #Phishing Có vẻ như tài khoản Twitter đã được xác minh của Gate [.] Io @gate_io đã bị xâm phạm và đã được sử dụng để chia sẻ liên kết đến gian lận $ USDT PHÁT PHẦN THƯỞNG.
gąte [.] com là trang web lừa đảo.
Cảm ơn @ aayushrai11 và @grpolice cho thông tin pic.twitter.com/cpZ6CgAADm

- PeckShieldAlert (@PeckShieldAlert) 22 Tháng Mười

Sự gia tăng của các cuộc tấn công lừa đảo và lừa đảo tiền điện tử

Lừa đảo lừa đảo quảng cáo quà tặng tiền điện tử đã cướp đi sinh mạng của nhiều nạn nhân vào năm 2020, khi tài khoản của một số người nổi tiếng như Bill Gates, Jeff Bezos, Elon Musk, Kanye West, Barack Obama và Joe Biden bị tấn công, làm dấy lên nghi ngờ về chính sách bảo mật của Twitter và khả năng của nó phát hiện tin tặc. Một người đàn ông trẻ người đã sử dụng vi phạm để nhận một số tiền điện tử miễn phí đã chịu trách nhiệm cho vụ hack gây tranh cãi.

Những người nổi tiếng trong thế giới tiền điện tử cũng không xa lạ gì với các cuộc tấn công lừa đảo. Từ người tạo ra Ethereum Vitalik Buterin Người sáng lập Cardano Charles Hoskinson cho Giám đốc điều hành Ripple Brad Garlinghouse, nhiều tên tuổi lớn đã được sử dụng làm mồi nhử cho các vụ lừa đảo phức tạp (và đơn giản) về tiền điện tử. Gần đây, CEO của Ripple đã phàn nàn rằng AI của Twitter vẫn không thể phân biệt giữa tài khoản thật và tài khoản lừa đảo đang gia tăng theo cấp số nhân trên nền tảng này.

Tôi không thể tin rằng tôi vẫn đang làm điều này - @Hỗ trợ Twitter, thật xấu hổ khi bạn không thể phân biệt được hồ sơ thật đâu là hồ sơ giả. Các tài khoản lừa đảo đã được xác minh hiện đang trả lời hàng tấn tweet tiền điện tử có hình ảnh của tôi, @VitalikButerincủa hoặc @CZ_Binance'S. (xem nó xảy ra với tweet này) pic.twitter.com/wx9LzR75YR

- Brad Garlinghouse (@bgarlinghouse) 3 Tháng Mười

Theo mới nhất Báo cáo Interpol Về vấn đề này, phần lớn trong số 195 quốc gia là thành viên của tổ chức này mong đợi loại hoạt động này sẽ tăng hơn nữa trong những năm tới, đó là lý do tại sao họ đã thành lập một đơn vị đặc biệt để chống lại loại tội phạm mạng này trên phạm vi quốc tế.

Một cuộc tấn công khác trong tuần: Olympus DAO

Các trò gian lận lừa đảo đã gia tăng nhưng các hacker mũ trắng cũng vậy, trong vài tháng qua, họ đã tự mình báo cáo các sai sót trong các dự án hợp đồng thông minh để thu về phần thưởng được cung cấp.

Ví dụ: ngày hôm qua, một tin tặc đã đánh cắp gần 300 nghìn đô la trong mã thông báo OHM từ OlympusDAO nhưng đã quyết định trả lại họ vài giờ sau đó.

Có vẻ như liên quan @OlympusDAOHợp đồng BondFixedExpiryTeller của có chức năng chuộc lại () không xác thực đúng đầu vào, dẫn đến thiệt hại ~ $ 292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6

- PeckShield Inc. (@peckshield) 21 Tháng Mười

Tin tặc có thể thu được tối đa 3.3 triệu đô la nếu anh ta báo cáo lỗi mã. Kể từ tháng 2022 năm XNUMX, DAO đã cung cấp số tiền đó như một phần thưởng cho những người phát hiện ra các lỗi có thể gây ra tổn thất tiền của các triệu phú.