Hakeri ponovno iskorištavaju društvene mreže kako bi učinili svoje. Ovoga su puta kompromitirali službeni Twitter račun popularnog ekosustava kripto razmjene kako bi promovirali phishing prijevaru.
Oko ponoći 21. listopada, PeckShieldAlert je izvijestio da je službeni Twitter račun Gate.io hakiran kako bi se promovirala prijevara koja simulira darivanje do 500,000 USDT u nagradama.
Tweet koji su objavili hakeri ponudio je nagradu od 500 USDT za prvih 1,000 dobitnika koji zatraže nagradu povezujući svoj novčanik s lažnom phishing stranicom, pretvarajući se da je službena stranica platforme.
Zahvaljujući upozorenjima Peckshielda i zajednice, Gate.io je povratio kontrolu nad svojim računom i uklonio zlonamjernu reklamu. Međutim, nije poznat broj žrtava koje su prevarene.
#PeckShieldAlert #Ribolov Čini se kao verificirani Twitter račun kripto-mjenjačnice Gate[.]io @gate_io je bio ugrožen i korišten je za dijeljenje veza s lažnim $ USDT NAGRADNA IGRA.
gąte[.]com je mjesto za krađu identiteta.
Hvala @aayushrai11 i @grpolicija za intel pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Listopada 22, 2022
Porast phishing napada i kripto prijevara
Phishing prijevare koje promoviraju darivanje kriptovaluta odnijele su više žrtava 2020. godine, kada su hakirani računi nekoliko slavnih osoba poput Billa Gatesa, Jeffa Bezosa, Elona Muska, Kanyea Westa, Baracka Obame i Joea Bidena, što je izazvalo sumnje u sigurnosnu politiku Twittera i njegovu sposobnost otkriti hakere. Mladić koji je iskoristio proboj kako bi dobio neke besplatne kriptovalute odgovoran je za kontroverzni hak.
Ni slavne osobe u kripto svijetu nisu bile strane hakerima. Od tvorca Ethereuma Vitalik Buterin Osnivač Cardano Charles Hoskinson izvršnom direktoru Ripplea Bradu Garlinghouseu, mnoga velika imena korištena su kao mamac za kripto prijevare. Nedavno se izvršni direktor Ripplea požalio da Twitterova umjetna inteligencija još uvijek ne može razlikovati stvarne račune od prijevarnih računa koji su eksponencijalno u porastu na platformi.
Ne mogu vjerovati da još uvijek ovo radim – @TwitterSupport, neugodno je kad ne možeš razlikovati pravi profil od lažnog. Potvrđeni prijevarni računi sada odgovaraju mojom slikom na gomilu kripto tweetova, @VitalikButerinje ili @CZ_Binance's. (gledajte što se događa s ovim tweetom) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Listopada 3, 2022
Prema najnovijim informacijama Interpolov izvještaj Što se tiče toga, velika većina od 195 zemalja koje su dio organizacije očekuje daljnji porast ove vrste aktivnosti u nadolazećim godinama, zbog čega su osnovali posebnu jedinicu za borbu protiv ove vrste kibernetičkog kriminala na međunarodnoj razini.
Još jedan hak tijekom tjedna: Olympus DAO
Prijevare s krađom identiteta su se povećale, ali su se povećali i hakeri s bijelim šeširima, koji su u proteklih nekoliko mjeseci preuzeli na sebe prijavu nedostataka u projektima pametnih ugovora kako bi prikupili ponuđene nagrade.
Na primjer, jučer je haker ukrao gotovo 300 tisuća dolara u OHM tokenima s OlympusDAO ali ih je odlučio vratiti nekoliko sati kasnije.
Čini se povezanim @OlympusDAOBondFixedExpiryTeller ugovor korisnika ima funkciju redeem() koja ne provjerava ispravno unos, što rezultira gubitkom od ~292K$. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Listopada 21, 2022
Haker je mogao dobiti najviše 3.3 milijuna dolara da je prijavio grešku u kodu. Od siječnja 2022. DAO nudi taj iznos kao nagradu onima koji otkriju pogreške koje mogu uzrokovati milijunske gubitke sredstava.
Binance besplatno 100 USD (isključivo): Koristite ovu vezu za registraciju i primanje 100 USD besplatno i 10% popusta na Binance Futures prvi mjesec (uvjeti).
Posebna ponuda PrimeXBT: Koristite ovu vezu da se registrirate i unesete POTATO50 kod kako biste primili do 7,000 USD na svoje depozite.
Izvor: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/