Οι χάκερ εκμεταλλεύονται και πάλι τα κοινωνικά δίκτυα για να κάνουν τη δουλειά τους. Αυτή τη φορά, παραβίασαν τον επίσημο λογαριασμό Twitter ενός δημοφιλούς οικοσυστήματος ανταλλαγής κρυπτονομισμάτων για να προωθήσουν μια απάτη phishing.
Γύρω στα μεσάνυχτα της 21ης Οκτωβρίου, το PeckShieldAlert ανέφερε ότι ο επίσημος λογαριασμός Twitter του Gate.io παραβιάστηκε για να προωθήσει μια απάτη που προσομοιώνει ένα Giveaway έως και 500,000 USDT σε ανταμοιβές.
Το tweet που δημοσιεύτηκε από τους χάκερ πρόσφερε ένα έπαθλο 500 USDT στους πρώτους 1,000 νικητές που διεκδίκησαν την ανταμοιβή συνδέοντας το πορτοφόλι τους σε μια ψεύτικη σελίδα phishing, προσποιούμενος ότι είναι ο επίσημος ιστότοπος της πλατφόρμας.
Χάρη στις προειδοποιήσεις από το Peckshield και την κοινότητα, το Gate.io ανέκτησε τον έλεγχο του λογαριασμού του και αφαίρεσε την κακόβουλη διαφήμιση. Ο αριθμός των θυμάτων που εξαπατήθηκαν, ωστόσο, είναι άγνωστος.
#PeckShieldAlert #Fishing Μοιάζει με τον επαληθευμένο λογαριασμό Twitter του Crypto-exchange Gate[.]io @ gate_io παραβιάστηκε και χρησιμοποιήθηκε για την κοινή χρήση συνδέσμων με απομιμήσεις $ USDT ΧΑΡΙΖΩ.
Το gąte[.]com είναι ο ιστότοπος phishing.
Ευχαριστώ @aayushrai11 και @grpolice για την ιντελ pic.twitter.com/cpZ6CgAADm—PeckShieldAlert (@PeckShieldAlert) Οκτώβριος 22, 2022
Η άνοδος των επιθέσεων ηλεκτρονικού ψαρέματος και των απατών κρυπτογράφησης
Οι απάτες phishing που προωθούν δώρα κρυπτονομισμάτων προκάλεσαν πολλά θύματα το 2020, όταν οι λογαριασμοί πολλών διασημοτήτων όπως ο Μπιλ Γκέιτς, ο Τζεφ Μπέζος, ο Έλον Μασκ, ο Κάνι Γουέστ, ο Μπαράκ Ομπάμα και ο Τζο Μπάιντεν παραβιάστηκαν, εγείροντας αμφιβολίες για τις πολιτικές ασφαλείας του Twitter και την ικανότητά του να εντοπισμός χάκερ. ΝΕΟΣ ΑΝΤΡΑΣ ο οποίος χρησιμοποίησε την παραβίαση για να αποκτήσει δωρεάν κρυπτογράφηση ήταν υπεύθυνος για την αμφιλεγόμενη εισβολή.
Οι διασημότητες στον κόσμο των κρυπτογράφησης δεν ήταν άγνωστοι ούτε στους χάκερ. Από τον δημιουργό του Ethereum Vitalik Buterin Ο ιδρυτής της Cardano, Charles Hoskinson, στον CEO της Ripple, Brad Garlinghouse, πολλά μεγάλα ονόματα έχουν χρησιμοποιηθεί ως δόλωμα για απάτες κρυπτογράφησης. Πρόσφατα, ο Διευθύνων Σύμβουλος της Ripple παραπονέθηκε ότι η τεχνητή νοημοσύνη του Twitter εξακολουθεί να μην μπορεί να κάνει διάκριση μεταξύ πραγματικών λογαριασμών και λογαριασμών απάτης που αυξάνονται εκθετικά στην πλατφόρμα.
Δεν μπορώ να πιστέψω ότι το κάνω ακόμα αυτό - @TwitterSupport, είναι ντροπιαστικό όταν δεν μπορείς να ξεχωρίσεις ένα πραγματικό προφίλ από ένα ψεύτικο. Οι επαληθευμένοι λογαριασμοί απάτης απαντούν τώρα σε τόνους κρυπτογραφικών tweet με την εικόνα μου, @VitalikButerinή @CZ_Binance'μικρό. (δείτε να συμβαίνει σε αυτό το tweet) pic.twitter.com/wx9LzR75YR
- Brad Garlinghouse (@bgarlinghouse) Οκτώβριος 3, 2022
Σύμφωνα με την τελευταία Έκθεση Interpol Ως προς το θέμα, η συντριπτική πλειονότητα των 195 χωρών που συμμετέχουν στον οργανισμό αναμένει ότι αυτού του είδους η δραστηριότητα θα αυξηθεί περαιτέρω τα επόμενα χρόνια, γι' αυτό και δημιούργησαν μια ειδική μονάδα για την καταπολέμηση αυτού του είδους του εγκλήματος στον κυβερνοχώρο διεθνώς.
Άλλο ένα hack κατά τη διάρκεια της εβδομάδας: Olympus DAO
Οι απάτες ηλεκτρονικού ψαρέματος έχουν αυξηθεί, αλλά το ίδιο και οι χάκερ λευκού καπέλου, οι οποίοι, τους τελευταίους μήνες, ανέλαβαν να αναφέρουν ελαττώματα σε έργα έξυπνων συμβάσεων για να συλλέξουν τις προσφερόμενες ανταμοιβές.
Για παράδειγμα, χθες, ένας χάκερ έκλεψε σχεδόν 300 χιλιάδες δολάρια σε μάρκες OHM Olympus DAO αλλά αποφάσισε να τους επιστρέψει μερικές ώρες αργότερα.
Φαίνεται σχετικό @OlympusDAOΤο συμβόλαιο BondFixedExpiryTeller του BondFixedExpiryTeller έχει μια συνάρτηση redeem() που δεν επικυρώνει σωστά την είσοδο, με αποτέλεσμα απώλεια ~$292K. https://t.co/dkhC5Ex9sz https://t.co/ikidpLyBga pic.twitter.com/wu5tUrepS6
- PeckShield Inc. (@peckshield) Οκτώβριος 21, 2022
Ο χάκερ θα μπορούσε να έχει λάβει έως και 3.3 εκατομμύρια δολάρια το πολύ αν είχε αναφέρει το ελάττωμα του κώδικα. Από τον Ιανουάριο του 2022, η DAO έχει προσφέρει αυτό το ποσό ως ανταμοιβή σε όσους εντοπίζουν σφάλματα που μπορούν να προκαλέσουν απώλειες κεφαλαίων εκατομμυριούχων.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό POTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
Πηγή: https://cryptopotato.com/hackers-compromise-the-twitter-account-of-gateio-to-promote-a-phishing-scam/