黑客再次利用社交网络来进行他们的活动。 这次,他们入侵了一家流行加密货币交易所的官方 Twitter 帐户,以宣传网络钓鱼骗局。
21 月 500,000 日午夜左右,PeckShieldAlert 报道 Gate.io 的官方 Twitter 帐户被黑客入侵,以宣传一个模拟高达 XNUMX USDT 奖励赠品的骗局。
黑客发布的推文为前 500 名获奖者提供了 1,000 USDT 的奖金,这些获奖者通过将钱包连接到假冒平台官方网站的虚假网络钓鱼页面来领取奖励。
在 Peckshield 和社区的警告下,Gate.io 重新获得了对其帐户的控制权并删除了恶意广告。 然而,被骗的受害者人数尚不清楚。
#PeckShieldAlert #网络钓鱼 看起来像加密交换 Gate[.]io 的已验证 Twitter 帐户 @gate_io 被入侵并被用来分享假冒链接 $ USDT 送。
gąte[.]com 是钓鱼网站。
谢谢 @aayushrai11 和 @grpolice 对于英特尔 pic.twitter.com/cpZ6CgAADm- PeckShieldAlert(@PeckShieldAlert) 2022 年 10 月 22 日
网络钓鱼攻击和加密诈骗的兴起
2020 年,宣传加密货币赠品的网络钓鱼诈骗造成多名受害者,当时比尔·盖茨、杰夫·贝佐斯、埃隆·马斯克、坎耶·韦斯特、巴拉克·奥巴马和乔·拜登等几位名人的账户被黑客入侵,引发了人们对 Twitter 的安全政策及其能力的怀疑。检测黑客。 一个年轻人 谁利用漏洞获得了一些免费的加密货币,是有争议的黑客攻击的罪魁祸首。
加密世界的名人对诈骗攻击也不陌生。 来自以太坊创建者 Vitalik Buterin 从 Cardano 创始人 Charles Hoskinson 到 Ripple 首席执行官 Brad Garlinghouse,许多知名人士都被用作精心设计的(和简单的)加密骗局的诱饵。 最近,Ripple 首席执行官抱怨 Twitter 的人工智能仍然无法区分平台上呈指数级增长的真实账户和诈骗账户。
我不敢相信我还在这样做—— @TwitterSupport,当您无法区分真实的个人资料和虚假的个人资料时,这很尴尬。 经过验证的诈骗账户现在正在用我的图片回复大量加密推文, @VitalikButerin的或 @CZ_Binance的。 (看它发生在这条推文上) pic.twitter.com/wx9LzR75YR
- 布拉德加林豪斯(@bgarlinghouse) 2022 年 10 月 3 日
根据最新的 国际刑警组织报告 在这个问题上,该组织的 195 个国家中的绝大多数预计此类活动在未来几年会进一步增加,这就是为什么他们成立了一个特别部门来打击国际上的此类网络犯罪。
本周的另一个黑客:奥林巴斯 DAO
网络钓鱼诈骗有所增加,但白帽黑客也在增加,在过去几个月中,他们自发报告智能合约项目中的缺陷以收取所提供的奖励。
例如,昨天,一名黑客从 奥林巴斯 但决定在几个小时后将它们归还。
好像相关的 @奥林巴斯DAO的 BondFixedExpiryTeller 合约有一个可赎回()函数,无法正确验证输入,导致约 292K 美元的损失。 https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc.(@peckshield) 2022 年 10 月 21 日
如果他报告了代码缺陷,黑客最多可以获得 3.3 万美元。 自 2022 年 XNUMX 月以来,DAO 已向那些发现可能导致百万富翁资金损失的错误的人提供该金额作为奖励。